Дипломная работа на тему "Синергия. Внедрение системы управления доступом ООО «АйТи Фреш»."

Готовая работа на тему: Внедрение системы управления доступом ООО «АйТи Фреш».
Работа выполнена в 2018 г.
Оценка за выполнение: Отлично.
Количество страниц: 87.
Все работы проверены на антиплагиат.ру.
Ниже прилагаю все данные для покупки. Так же можете посетить мой профиль и ознакомиться с готовыми работами: https://studentu24.ru/list/suppliers/Malika---1317

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ
"СИНЕРГИЯ"

Факультет онлайн обучения
Направление подготовки: 09.03.02


РАБОТА
Внедрение системы управления доступом ООО «АйТи Фреш»


МОСКВА 2018

Содержание
Введение 10
1. Аналитическая часть 12
1.1. Технико-экономическая характеристика предметной области и предприятия .12 1.1.1. Общая характеристика предметной области 12
1.1.2. Организационно-функциональная структура предприятия 12
1.2. Анализ рисков информационной безопасности 15
1.2.1. Идентификация и оценка информационных активов 15
1.2.2. Оценка уязвимостей активов 19
1.2.3. Оценка угроз активам 23
1.2.4. Оценка существующих и планируемых средств защиты 26
1.2.5. Оценка рисков 30
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 31
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 31
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 33
1.4. Выбор защитных мер 34
1.4.1. Выбор организационных мер 34
1.4.2. Выбор инженерно-технических мер 37
2. Проектная часть 51
2.1. Комплекс проектируемых нормативно-правовых и организационно- административных средств обеспечения информационной безопасности и защиты информации предприятия 51
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 51
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 54
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 63
2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 63
2.2.2. Контрольный пример реализации проекта и его описание 71
3. Обоснование экономической эффективности проекта 76
3.1. Выбор и обоснование методики расчёта экономической эффективности 76
3.2. Расчёт показателей экономической эффективности 84
Заключение 88
Список используемых источников 90

Введение

Обеспечение информационной, а, следовательно, и экономической безопасности государственных и коммерческих объектов в настоящее время приобретает особую актуальность. Злоумышленники, получив в своё распоряжение высокотехнологическое оборудование, создают угрозу обширных техногенных катастроф в масштабах целых государств. Терроризм, преступность, аварии, катастрофы, стихийные бедствия и другие причины возникновения чрезвычайных ситуаций (ЧС) в последние годы все более существенно влияют на снижение уровня безопасности государства и населения.
Говоря о том, какие могут быть угрозы, можно привести длинный список, например кража, пожар, нападение, экологические угрозы и т.д. Этот список постоянно дополняется все новыми угрозами. Методы и средства охраны и экономической безопасности развиваются весьма быстро, как качественно, так и количественно.
Тем не менее, согласно статистике, основными угрозами информационной безопасности являются халатность сотрудников, и ущерб, нанесенный при реализации внутренних угроз информационной безопасности, в несколько десятков раз превышает ущерб, нанесённый в результате проникновения в систему со стороны.
В современных условиях сложной криминогенной обстановки в мире и РФ вопросы обеспечения безопасности населения и промышленных объектов приобретают особую актуальность. Особую опасность для крупных промышленных объектов представляют злоумышленные несанкционированные действия физических лиц (нарушителей): террористов, диверсантов, преступников, экстремистов. Результаты их действий не предсказуемы: от хищения имущества до создания чрезвычайной ситуации на объекте (пожар, разрушение, затопление, авария, и т.п.).
Одной из эффективных мер по обеспечению безопасности важных промышленных объектов является создание систем охраны от несанкционированного проникновения физических лиц – систем контроля и управления доступом (СКУД).

Тема данного проекта – «Внедрение системы управления контроля доступом в ООО «АйТи Фреш».
Целью работы является выбор и внедрение системы управления контроля доступом в ООО «АйТи Фреш».
Задачи, которые необходимо решить в процессе написания работы:
исследование организации и ее деятельности;
анализ информационных ресурсов организации;
разработка плана построения системы контроля и управления доступом в компании;
выбор необходимого оборудования;
разработка рекомендаций по внедрению оборудования. Объект исследования –компания ООО «АйТи Фреш».
Предмет исследования – системы контроля и управления доступом.
Методы исследования: изучение рассматриваемой организации «как есть», анализ законодательной базы в области построения систем контроля и управления доступом, анализ имеющегося на рынке оборудования, разработка рекомендаций по внедрению системы.
Практическая значимость проекта – результат проекта позволит организовать систему контроля и управления доступом для рассматриваемого объекта, что в значительной степени повысит его безопасность.

Список используемых источников

Законодательные акты
1) Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ред. от 21.12.2013).
2) Федеральный закон Российской Федерации от 26 июля 2006 г. N 149- ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 28.12.2013).
3) Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012г. № 1119.
4) Положение о методах и способах защиты информации в информационных системах персональных данных, утвержденное приказом ФСТЭК России от 05 февраля 2010 года № 58 (зарегистрировано Минюстом России 19 февраля 2010 года № 16456).
5) Приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20. Порядок проведения классификации информационных систем персональных данных.
6) Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, 2008 год).
7) Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (от 16 ноября 2009 г).
8) ГОСТ Р 51241-98 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. - Введ. 01.01.2000.
9) ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью [Электронный ресурс]. – Введ. 2007–01–01. // СПС Консультант Плюс.
10) ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Электронный ресурс]. – Введ. 2006–12–27. // СПС Консультант Плюс.
11) ГОСТ Р 51241-98 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. – Введ. 01.01.2000.
12) СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы».
13) РД 78.36.003-2002. Руководящий документ Инженерно-техническая укрепленность. Технические системы охраны. Требования и нормативы проектирования по защите объектов от преступных посягательств.

Учебники и монографии
14) Волковицкий В.Д., Волхонский В.В. Системы контроля и управления доступом. – М.: Экополис и культура, 2012.
15) Ворона В.А., Тихонов В.А. Системы контроля и управления доступом.
– М.: Горячая линия - Телеком, 2012. – 272 с.
16) Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-e изд. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. – 392 с.: 60x90 1/16. – (Высшее образование: Бакалавриат; Магистратура). (переплет) ISBN 978-5-369-01378-6, 500 экз.
17) Крахмалев А.К. Средства и системы контроля и управления доступом. Учебное пособие. М.: НИЦ «Охрана» ГУВО МВД России, 2011.
18) Моделирование системы защиты информации: Практикум: Учебное пособие / Е.К. Баранова, А.В. Бабаш – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015 – 120 с.: 60x88 1/16 + (Доп. мат. znanium.com). – (Высшее образование: Бакалавр.). (о) ISBN 978-5-369-01379-3, 200 экз.
19) Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. – 2-e изд., испр. и доп. – М.: Форум: НИЦ ИНФРА-М, 2015. – 352 с.: ил.; 60x90 1/16. – (Высшее образование). (переплет) ISBN 978- 5-00091-004-7, 500 экз.
20) Базовые и прикладные информационные технологии: Учебник / В.А. Гвоздева. – М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2015. – 384 с.
21) Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-e изд. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. – 392 с.
22) Интернет-технологии: Учебное пособие / С.Р. Гуриков. – М.: Форум: НИЦ ИНФРА-М, 2015. – 184 с.
23) Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. – 2-e изд., доп. – М.: Форум: НИЦ ИНФРА-М, 2015. – 240 с.
24) Информационная система предприятия: Учебное пособие / Л.А. Вдовенко – 2 изд., перераб. и доп. – М.: Вузовский учебник, НИЦ ИНФРА-М, 2015. – 304 с.
25) Информационные технологии в профессиональной деятельности: Учебное пособие / Е.Л. Федотова. – М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2015. – 368 с.

Электронные ресурсы
26) Системы безопасности
27) Обзор российского рынка СКУД
28) СКУД Орион Болид
29) Комплексные системы безопасности \\ 11.04.2013 17:34 \\ Релвест \\ Москва
30) Рынок СКУД.
31) Сравнение СКУД.