Выпускная квалификационная работа (ВКР) на тему "Синергия | Внедрение аппаратных и программных средств по разграничению прав доступа в АО "Кредит Европа банк""

Работа Синергии на тему: Внедрение аппаратных и программных средств по разграничению прав доступа в АО "Кредит Европа банк".
Год сдачи: 2018
Оценка: Отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

Ну НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»

Факультет электронного обучения
Направление 09.03.02 Кафедра эо


ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
ВНЕДРЕНИЕ АППАРАТНЫХ И ПРОГРАММНЫХ СРЕДСТВ ПО РАЗГРАНИЧЕНИЮ ПРАВ ДОСТУПА В АО "КРЕДИТ ЕВРОПА БАНК"


МОСКВА 2018 г.


ВВЕДЕНИЕ 5
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 8
1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 8
1.1.1 Общая характеристика предметной области 8
1.1.2 Организационно-функциональная структура предприятия 1О
1.2 Анализ рисков информационной безопасности 14
1.2.1 Идентификация и оценка информационных активов 14
1.2.2 Оценка уязвимостей активов 21
1.2.3 Оценка угроз активам 25
1.2.4 Оценка существующих и планируемых средств защиты 28
1.2.5 Оценка рисков 36
1.3 Характеристика комплекса задач, задачи и обоснование i необходимости совершенствования системы !обеспечения информационной безопасности iи защиты информации !На предприятии 39
1.3.1 Выбор комплекса задач обеспечения информационной безопасности! 39
1.3.2 Определение места проектируемого комплекса задач в комплексе i задач предприятия, детализация задач информационной безопасности и защиты информации 40
1.4 Выбор защитных мер 43
1.4.1 Выбор организационных мер 43
1.4.2 Выбор инженерно-технических мер 47
2 ПРОЕКТНАЯ ЧАСТЬ 56
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 56
2.1.1. Отечественная и международная нормативно-правовая основа создания !системы обеспечения информационной безопасности и защиты 1 информации предприятия 56
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 63
2.2. Комплекс проектируемых программно-аппаратных !средств обеспечения информационной !безопасности и защиты информации предприятия 67
2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 67
2.2.2. Контрольный пример реализации !проекта и его описание 74
3. ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 79
3.1. Выбор и обоснование методики расчёта экономической 1
эффективности 79
3.2. Расчёт показателей экономической эффективности проекта 84
ЗАКЛЮЧЕНИЕ 89
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 93
ПРИЛОЖЕНИЕ 1. Регламент использования СКУД 95
ПРИЛОЖЕНИЕ 2. Руководство оператора СКУД 103

ВВЕДЕНИЕ
В последние годы одним из наиболее эффективных и цивилизованных подходов к решению задачи комплексной безопасности объектов различных форм собственности является использование систем контроля и управления доступом. Правильное использование СКУД позволяет закрыть несанкционированный доступ на территорию, в здание, отдельные этажи и помещения. В то же время они не создают препятствий для прохода персонала и посетителей в разрешенные для них
Интерес к СКУД неуклонно растет, что в недалеком будущем приведет к их широкому распространению. Следует помнить, что СКУД не устраняет необходимость контроля со стороны человека, но значительно повышает эффективность работы службы безопасности, особенно при наличии многочисленных зон риска. СКУД освобождает сотрудников служб безопасности от рутинной работы по идентификации, предоставляя им дополнительное время по выполнению основных функций: охране объекта и защите сотрудников и посетителей от преступных посягательств. Оптимальное соотношение людских и технических ресурсов выбирается в соответствии с поставленными задачами и допустимым уровнем возможных угроз. Однако в настоящее время процесс выбора подходящих СКУД носит сложный характер, поскольку реально отсутствует какая либо аналитическая информация по имеющимся сегодня в мире СКУД.
Некоторые зарубежные компании, стараясь заполнить пока еще свободную нишу российского рынка, порой проявляют недобросовестность в рекламе, в предоставлении полной информации о технических и функциональных возможностях систем, об особенностях их эксплуатации в сравнительно сложных климатических условиях и т.п. Зачастую поставщики и продавцы ради прибыли предлагают заказчику аппаратуру низкого качества и неквалифицированные услуги. Повсеместно и сами покупатели не имеют достаточного опыта в этой сфере. В результате на важных объектах можно встретить непрофессионально спроектированные системы СКУД, у которых даже технические характеристики не соответствуют условиям эксплуатации в России.
СКУД - это система контроля и управления доступом, а проявляться эта система может даже в электронном замке квартирной двери. Назначение СКУД достаточно примитивно - обеспечить автоматическую фильтрацию посетителей по признаку - можно войти/нельзя. При этом «замок» может быть не одним устройством, а их совокупностью, объединённой целью - преградить доступ в помещения, поэтому в системах контроля доступа такие «замки» обозначаются термином «исполнительные устройства», которые могут принимать вид собственно замка (электромагнитного и электромеханического), турникета, шлагбаума или электромеханической защёлки. Автоматическая фильтрация посетителей позволяет контролировать ситуацию, безопасность персонала и сохранность материальных ценностей и информации, а также порядок на объекте. Качество выполнения этой совокупности задач зависит от вида СКУД, её функциональности и удобства работы с самой системой.
Без систем контроля доступа невозможно обеспечить безопасность общественных и частных объектов, техники и людей. Куда бы мы ни отправились, нам приходится сталкиваться с теми или иными элементами систем управления доступом. Технологии совершенствуются, и если раньше нам приходилось лишь проходить через вертушки общественных приемных или турникеты в метро, то сейчас практически везде можно увидеть камеры видеонаблюдения или предупреждающие таблички о скрытой съемке.
Без подобных систем не обойтись в супермаркетах и аэропортах, ведь службам безопасности необходимо видеть, что творится в помещениях магазинов или наблюдать, кем и на каких условиях осуществляется заказ самолета. Камеры устанавливаются на улицах городов для контроля над перемещениями людей и транспорта, а в некоторых оживленных местах на автострадах или дорогах можно увидеть системы распознавания автомобильных номерных знаков. Даже домофоны, к которым все уже давно привыкли, являются частью систем безопасности, позволяют оградить жильцов от непрошеных гостей или хищений собственности.
Обойтись без обеспечения безопасности порой и вовсе невозможно, но что системы безопасности нам дают, кроме контроля? Вопрос частной жизни давно открыт. С появлением первых систем аудио- или видеонаблюдения, нам пришлось задуматься над тем, как влияют на поведение общественности всевозможные камеры и контроллеры. Разумеется, многим неприятно осознавать тот факт, что за
ними наблюдают: тогда, к примеру, чтобы избежать огласки, некоторые нанимают частный самолет вместо того, чтобы проходить жесткий контроль в общественном аэропорту. Как говорится, предупрежден, значит, вооружен - со знанием того, что в магазине осуществляется видеонаблюдение, потенциальный злоумышленник уже не рискнет пронести мимо кассы какой-либо неоплаченный предмет, а скандалист не станет лишний раз ругаться с продавцом или хамить окружающим. Получается, что благодаря системам контроля и управления доступом, нам удается наладить более спокойную обстановку, снизить количество конфликтов и уровень преступности.
Однако, само приобретение системы СКУД не является залогом спокойствия
- все элементы, будь то камеры, домофоны или турникеты, необходимо правильно, со знанием дела, установить. Когда за дело берутся высококлассные специалисты, системы устанавливаются максимально корректно и грамотно, что дает нам уверенность и спокойствие.
Объектом исследования является АО «Кредит Европа Баню>, предметом исследования - обеспечение информационной безопасности компании. Целью работы является разработка системы информационной безопасности, включая организационные, инженерно-технические и программные средства защиты.
Задачами дипломной работы являются:
• Анализ состояния системы защиты информации в компании;
• Выделение информационных активов, подлежащих защите, определение средств и методов защиты;
• Расчет срока окупаемости системы информационной безопасности.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Автоматизированные информационные технологии в экономике: Учебник/ Под ред. проф. Г.А. Титаренко. - М.: ЮНИТИ, 2007 г.- 399 с.
2. Бабурин А.В., Чайкина Е.А., Воробьева Е.И. Физические основы защиты информации от технических средств разведки: Учеб. пособие. Воронеж: Воронеж. гос. техн. ун-т, 2006.-193 с.
3. Бузов Г.А., Калинин СВ., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие.- М.- Горячая линия Телеком.-2007.-416 с.
4. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-ИНФО», 2008г.-272с.
5. Домарев В.В. "Безопасность информационных технологий. Системный подход" - К.:ЗАО ТИД «Диасофт», 2009.-992 с.
6. Казарин О.В. Безопасность программного обеспечения компьютерных систем, Москва, МГУЛ, 2007, 212 с.
7. Карпунин М.Г., Моисеева Н.К. «Основы теории и практики функционально-i стоимостного анализа». - М. Высшая школа, 2009.
8. Кнорринг Г.М. Справочная книга для проектирования электрического освещения/ Г.М.Кнорринг, И.М.Фадин, Сидоров В.Н. - 2-е изд., перераб. и доп. - СПб.: Энергоатомиздат, 1992 .- 448с.
9. Кульгин М. В.,Технология корпоративных сетей. Энциклопедия. СПб, Питер, 2009, 300 с.
10. Лапонина О. Р., Межсетевое экранирование, Бином, 2007 г.-354с.
11. Лебедь С. В., Межсетевое экранирование: Теория и практика защиты внешнего периметра, Издательство Московского технического университета им. Баумана, 2008 г, 304 с.
12. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов.- М.: Горячая линия-Телеком. -2009.-280 с.
13. Малюк А.А., Пазизин СВ., Погожин Н.С. Введение в защиту информации в автоматизированных системах: Учебное пособие для вузов. -2-е изд. М.: Горячая линия-Телеком.-2009.- 147 с.
Моисеева Н.К. «Практикум по проведению функционально Олифер В.Г., Олифер Н.А. ,Компьютерные сети. Принципы, тех-нологии, протоколы, 2-е изд, СПб, Питер-пресс, 2008 год, 465 с.
14. Петраков А.В. Основы практической защиты информации. 3-е изд. Учебное пособие-М.: Радио и связь, 2009г.-368с.
15. Руководящий документ Ростехкомиссии РФ «Средства вычислительной техники. межсетевые экраны.защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»
16. Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности, СпБ, Питер, 2008 г.- 320 с.
17. Стандарт ЦБ РФ "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", (принят и введен в действие распоряжением ЦБ РФ от 18 ноября 2009 г. N Р-609).
18. Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных» от 27 июля 2006 года
19. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998. - 320 с.
20. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации(под редакцией Ковтанюка) К.: Издательство Юниор, 2007г.-504с.
21. Щеглов А.Ю., Защита компьютерной информации от несанкционированного доступа: Изд. «Наука и техника», 2009, 384 с
22. Яковлев В.В., Корниенко А.А. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта, Издательство: Маршрут, 2008 год- 327 с.
23. Ярочкин В.И. Информационная безопасность. Учебное пособие,. - М.: Междунар. отношения, 2009. - 400 с.: ил.