Дипломная работа на тему "Совершенствование системы обеспечения информационной безопасности в федеральном государственном учреждении Управлении Пенсионного Фонда РФ | Синергия [ID 54074]"

Работа на тему: Совершенствование системы обеспечения информационной безопасности в федеральном государственном учреждении Управлении Пенсионного Фонда РФ
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки
https://studentu24.ru/list/suppliers/maksim---1324

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО-
ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет электр?нн?г? ?бучения

Направление 09.03.02 кафедра ЭО

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБ?ТА
на тему « Совершенствование системы обеспечения инф?рмаци?нн?й без?пасн?сти в федеральн?м г?сударственн?го учреждении Управлении Пенси?нн?г? Ф?нда РФ»

Москва 2019 г.

ЗАДАНИЕ НА ВЫПУСКНУЮ КВАЛИФИКАЦИОННУЮ РАБОТУ
1. Тема выпускной квалификационной работы (ВКР): «Совершенствование системы обеспечения информационной безопасности в федеральном государственном учреждении Управлении Пенсионного Фонда РФ
Утверждена приказом университета № от « » 20 г.
2. Срок сдачи студентом ВКР «14» марта 2019 г.
3. Исходные данные по ВКР Результаты предпроектного обследования; техническое задание совершенствование системы обеспечения информационной безопасности в федеральном государственном учреждении Управлении Пенсионного Фонда РФ
4. Содержание разделов выпускной квалификационной работы

Введение
I Аналитическая часть
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения).
1.1.1. Общая характеристика предметной области.
1.1.2. Организационно-функциональная структура предприятия.
1.2. Анализ рисков информационной безопасности
1.2.1 Идентификация и оценка информационных активов.
1.2.2. Оценка уязвимостей активов.
1.2.3. Оценка угроз активам.
1.2.4. Оценка существующих и планируемых средств защиты.
1.2.5. Оценка рисков.
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.3.1. Выбор комплекса задач обеспечения информационной безопасности.
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации.
1.4. Выбор защитных мер
1.4.1. Выбор организационных мер.
1.4.2. Выбор инженерно-технических мер. II Проектная часть
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия.
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия.
2.2.2. Контрольный пример реализации проекта и его описание. III Обоснование экономической эффективности проекта
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта Заключение
Приложения

5. Основные вопросы, подлежащие разработке
В главе 1 необходимо представить обоснование актуальности выбора задачи обеспечения информационной безопасности, обосновать и изложить используемую стратегию действий по защите информационных ресурсов, результаты анализа предметной области, а также обоснование и результаты выбора административных и инженерно- технических мер.
В разделе 1.1. необходимо привести краткое описание компании и таблицу показателей ее деятельности, рисунок организационной структуры и его описание.
В разделе 1.2 следует провести анализ рисков информационной безопасности, для чего необходимо:
• идентифицировать информационные активы;
• ранжировать их по степени важности;
• определить активы, которые относятся к конфиденциальным;
• оценить уязвимость активов;
• оценить степень угроз выбранным информационным активам;
• дать характеристику действующей системе защиты информации на предприятии на предмет полноты и адекватности реагирования на угрозы информационной безопасности.
• провести обоснование выбора методики оценки рисков с последующим проведением оценки.
Требования по содержанию и форме представления информации (текстовая часть, таблицы, рисунки, схемы) изложены в соответствующем разделе Методических рекомендаций.
В разделе 1.3 необходимо кратко специфицировать комплекс задач, подлежащих дальнейшему решению. Необходимо отразить причину сделанного выбора и место задачи в комплексе задач.
В разделе 1.4 необходимо провести анализ и обоснование выбора:
• стратегии обеспечения информационной безопасности
• организационных и инженерно-технических мер обеспечения информационной безопасности;
• необходимых документов, регламентирующих проведение мероприятий по обеспечению информационной безопасности
В главе 2 необходимо представить проектные решения в соответствии с выбранным направлением обеспечения информационной безопасности.
В разделе 2.1 необходимо провести выбор нормативных актов отечественного и международного права, которые будут использоваться в качестве основы для разработки внутренних нормативных документов, а также разработать образцы документов в соответствии с выбранной темой.
Раздел 2.2 должен содержать описание внедряемых (разрабатываемых) программноаппаратных средств информационной безопасности, а также описание контрольного примера применения выбранных средств информационной безопасности.
Требования по содержанию и форме представления информации (текстовая часть, таблицы, рисунки, схемы) изложены в соответствующем разделе Методических рекомендаций.
В главе 3 приводится методика расчета показателей экономической эффективности и расчеты, выполненные в соответствии с изложенной методикой. Расчетные данные следует представить в виде таблиц и диаграмм, отражающие сравнение величины ущерба до и после реализации мер по защите информации.
Приложение обязательно должно содержать формы внутренних нормативных документов. Кроме того также могут быть приведены:
• схемы или таблицы из основной части выпускной квалификационной работы;
• результаты выполнения контрольного примера;
• схемы документооборота;
• примеры классификаторов;
• формы первичных и результатных документов;
• распечатки меню, экранных форм ввода, получаемых отчетов в разработанной системе;
• а также другие материалы выпускной квалификационной работы, кроме копий документов, не имеющих отношения к выпускной квалификационной работе, рекламных сообщений, скриншотов. В одном приложении нельзя размещать различные по смыслу таблицы или рисунки. Не допускается дублирование в приложении материала, размещенного в основной части выпускной квалификационной работе.
С детальным рассмотрением содержания каждого пункта, а также примерами схем и таблиц необходимо ознакомиться в «Методических указаниях по подготовке выпускной квалификационной работы для направления «Информационные системы и технологии», профиль «Информационная безопасность», размещенных на сайте МЕГАКАМПУСа в личном кабинете студента. При подготовке выпускной квалификационной работы вы можете пользоваться дополнительными литературными источниками, а также основной литературой, список которой приведен ниже.

6. Список литературы
1. Доктрина информационной безопасности Российской Федерации
2. Федеральный закон РФ от от 27.07.2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации
3. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Части 1-3
4. Н.Скабцов. Аудит безопасности информационных систем - СП-б.:Питер, 2018
5. А.Бирюков. Информационная безопасность. Защита и нападение - М.:ДМК Пресс, 2017
6. С.Нестеров. Информационная безопасность. Учебник и практикум - М.:Юрайт, 2017
7. Д.А.Мельников. Организация и обеспечение безопасности информационнотехнологических сетей и систем. Учебник - М.:КДУ, 2015
8. Нестеров, С.А. Основы информационной безопасности : учебное пособие / С.А. Нестеров ; Министерство образования и науки Российской Федерации, Санкт- Петербургский государственный политехнический университет. - СПб. : Издательство Политехнического университета, 2014. - 322 с. : схем., табл., ил. -
ISBN 978-5-74224331-1 ; То же [Электронный ресурс].
9. Аверченков, В.И. Аудит информационной безопасности : учебное пособие для вузов /
В.И. Аверченков. - 3-е изд., стереотип. - М. : Флинта, 2016. - 269 с. - Библиогр. в кн.
- ISBN 978-5-9765-1256-6 ; То же [Электронный ресурс].

Содержание
Введение 8
Глава 1 Аналитическая часть 11
1.1 Техник?-эк?н?мическая характеристика предметн?й ?бласти и предприятия (Устан?вление границ рассм?трения) 11
1.1.1 Общая характеристика предметн?й ?бласти 11
1.1.2 Организаци?нн?-функци?нальная структура предприятия. 12
1.2 Анализ риск?в инф?рмаци?нн?й без?пасн?сти 15
1.2.1 Идентификация и ?ценка инф?рмаци?нных актив?в 17
1.2.2 Оценка уязвим?стей актив?в 26
1.2.3 Оценка угр?з активам 32
1.2.4 Оценка существующих и планируемых средств защиты 41
1.2.5 Оценка рисков 48
1.3 Хара?теристи?а ??мпле?са задач, задачи и ?б?сн?вание не?бх?дим?сти с?вершенств?вания системы ?беспечения инф?рма-ци?нн?й без?пасн?сти и защиты инф?рмации на предприятии 54
1.3.1 Выб?р ??мпле?са задач ?беспечения инф?рмаци?нн?й без?пасн?сти 54
1.3.2 Определение места пр?е?тируем?г? ??мпле?са задач в ??мпле?се задач предприятия, детализация задач инф?рмаци?нн?й без?пасн?сти и защиты инф?рмации 55
1.4 Выб?р защитных мер 56
1.4.1 Выб?р ?рганизаци?нных мер 56
1.4.2 Выб?р инженерн?-техничес?их мер. 58
Глава 2 Пр?е?тная часть 65
2.1 К?мпле?с ?рганизаци?нных мер ?беспечения инф?рмаци?нн?й без?пасн?сти и защиты инф?рмации предприятия 65
2.1.1 Отечественная и междунар?дная н?рмативн?-прав?вая ?сн?ва с?здания системы ?беспечения инф?рмаци?нн?й без?пасн?сти и защиты инф?рмации предприятия 65
2.1.2. Организаци?нн?-административная ?сн?ва с?здания системы ?беспечения инф?рмаци?нн?й без?пасн?сти и защиты инф?рмации предприятия 69
2.2 К?мпле?с пр?е?тируемых пр?граммн?-аппаратных средств ?беспечения инф?рмаци?нн?й без?пасн?сти и защиты инф?рмации предприятия 77
2.2.1 Стру?тура пр?граммн?-аппаратн?г? ??мпле?са инф?рмаци?нн?й без?пасн?сти и защиты инф?рмации предприятия 77
2.2.2 К?нтр?льный пример реализации пр?е?та и ег? ?писание 81
Глава 3 Об?сн?вание э??н?мичес??й эффе?тивн?сти пр?е?та 83
3.1 Выб?р и ?б?сн?вание мет?ди?и расчёта э??н?мичес??й эффе?тивн?сти 83
3.2 Расчёт п??азателей э??н?мичес??й эффе?тивн?сти пр?е?та 90
За?лючение 96
Спис?? литературы 98
Приложения 100

Введение
В с?временных усл?виях динамичн?г? развития ?бщества и усл?жнения техническ?й и с?циальн?й инфраструктуры инф?рмация стан?вится таким же стратегическим ресурс?м, как и традици?нные материальные и энергетические ресурсы. С?временные инф?рмаци?нные техн?л?гии, п?зв?ляющие с?здавать, хранить, перерабатывать и ?беспечивать эффективные сп?с?бы представления инф?рмаци?нных ресурс?в п?требителю, стали важным факт?р?м жизни ?бщества и средств?м п?вышения эффективн?сти управления всеми сферами ?бщественн?й деятельн?сти. Ур?вень исп?льз?вания инф?рмации стан?вится ?дним из существенных факт?р?в успешн?г? эк?н?мическ?г? развития и к?нкурент?сп?с?бн?сти как на внутреннем, так и на внешнем рынках.
Информационные отношения затрагивают все сферы человеческой деятельности, а в результате этой деятельности все больше зависит от целостности, своевременности, достоверности, а иногда и конфиденциальности информации. Угрозы информационным ресурсам по размеру наносимого ущерба сравнимы с террористическими угрозами. Естественно, что вопросы информационной безопасности и информационных отношениях на сегодняшний момент находятся в приоритете государственных интересов. Обязательному регулированию подвергается вся деятельность по защите информации и практически, в той или иной степени все виды информационных отношений.
В Р?ссии п?зиция г?сударства ?тражена в д?кументе «Д?ктрина инф?рмаци?нн?й без?пасн?сти Р?ссийск?й Федерации», утвержденн?м Указ?м Президент?м 5 декабря 2016 г?да № 646. С?гласн? тексту документа, ?на определяет к?нцепцию наци?нальн?й без?пасн?сти применительн? к инф?рмаци?нн?й сфере и служит ?сн?в?й для следующих направлений: ф?рмир?вания г?сударственн?й п?литики в ?бласти ?беспечения ИБ России; п?дг?т?вки предл?жений п? с?вершенств?ванию прав?в?г?, мет?дическ?г?, научн?-техническ?г? и ?рганизаци?нн?г? ?беспечения инф?рмаци?нн?й без?пасн?сти РФ; и разраб?тки целевых пр?грамм ?беспечения инф?рмаци?нн?й без?пасн?сти РФ, а также в числе пр?чег? предусматривает ?беспечение без?пасн?сти «систем и средств инф?рматизации в??ружения и в?енн?й техники, систем управления в?йсками и ?ружием...».
Объект?м исслед?вания в раб?те является п?литика Пенси?нн?г? ф?нда Р?ссийск?й Федерации в ?бласти ?беспечения инф?рмаци?нн?й без?пасн?сти.
Предмет исслед?вания— п?литические, эк?н?мические, зак?н?дательн?- прав?вые, междунар?дн?-дипл?матические в?пр?сы, связанные с пр?блем?й ?беспечения инф?рмаци?нн?й без?пасн?сти Управления пенси?нн?г? ф?нда РФ. Не?бх?дим?сть пр?ведения исслед?ваний п? пр?блеме инф?рмаци?нн?й без?пасн?сти в г?сударственн?м учреждении, п?иск мет?д?в и средств её
?беспечения и п?ст?янн?г? с?вершенств?вания ?пределяется:
-важн?стью системы сб?ра, ?браб?тки и передачи инф?рмации;
-уязвим?стью к?нфиденциальн?й инф?рмации при сб?ре, ?браб?тке, хранении и передаче п? каналам связи;
-в?зм?жн?стью искаженн?й инф?рмации вызвать в?здействия ?бщег?сударственн?г? стратегическ?г? характера, влияющих на эк?н?мическую и с?циальную сферу страны;
В наст?ящее время уже ?к?л? 30 стран ведут раб?ты в ?бласти с?здания инф?рмаци?нн?г? ?ружия, к?т?р?е п?зв?лит нападающей ст?р?не выигрывать малые в?йны и разрешать в?енные к?нфликты без п?терь в жив?й силе д? начала п?лн?масштабных б?евых действий.
Целью дипл?мн?г? пр?екта является разраб?тка практических предл?жений п? с?вершенств?ванию системы ?беспечения без?пасн?сти инф?рмации Управления пенси?нн?г? ф?нда РФ, к?т?рые ?пираются на результаты анализа с?временн?г? п?дх?да к пр?блеме ?беспечения инф?рмаци?нн?й без?пасн?сти.
Данная цель предп?лагает решение следующих задач:
-дать ?пределение п?нятия «инф?рмаци?нная без?пасн?сть»;
- ?пределить цели и задачи инф?рмаци?нн?й без?пасн?сти в цел?м;
- сф?рмулир?вать и ?б?сн?вать ?сн?вные принципы п?стр?ения системы ?беспечения инф?рмаци?нн?й без?пасн?сти;
- пр?анализир?вать существующую систему ?беспечения инф?рмаци?нн?й без?пасн?сти Управления пенси?нн?г? ф?нда РФ и выраб?тать практические рек?мендации п? ее с?вершенств?ванию.
Система без?пасн?сти является мет?д?л?гическ?й ?сн?в?й:
- ф?рмир?вания и пр?ведения г?сударственн?й п?литики в ?бласти ?беспечения инф?рмаци?нн?й без?пасн?сти;
- разраб?тки стратегии ?беспечения инф?рмаци?нн?й без?пасн?сти;
- ф?рмир?вания пр?грамм и мер?приятий п? реализации инф?рмаци?нн?й без?пасн?сти;
- разраб?тки предл?жений п? с?вершенств?ванию прав?в?г?, н?рмативн?- мет?дическ?г?, научн?-техническ?г? и ?рганизаци?нн?г? ?беспечения инф?рмаци?нн?й без?пасн?сти;
- эк?н?мическ?й ?ценки эффективн?сти предлагаемых и пр?в?димых мер?приятий п? ?беспечению инф?рмаци?нн?й без?пасн?сти.
Раб?та вып?лнена с учет?м п?л?жений ?сн?вных рук?в?дящих д?кумент?в п? инф?рмаци?нн?й без?пасн?сти Р?ссийск?й Федерации, междунар?дн?г? ?пыта и с?ст?яния инф?рматизации и инф?рмаци?нн?й без?пасн?сти Пенси?нн?г? ф?нда Р?ссийск?й Федерации.

Спис?? литературы
1. К?нституция РФ.
2. Гражданс?ий ??де?с РФ.
3. Уг?л?вный ??де?с РФ.
4. У?аз Президента РФ ?т 31.12.2015 N 683 "? Стратегии наци?нальн?й без?пасн?сти Р?ссийс??й Федерации""С?брание за??н?дательства РФ", 04.01.2016, N 1 (часть II), ст. 212
5. У?аз Президента РФ ?т 05.12.2016 N 646 "Об утверждении Д??трины инф?рмаци?нн?й без?пасн?сти Р?ссийс??й Федерации""С?брание за??н?дательства РФ", 12.12.2016, N 50, ст. 7074
6. Федеральный за??н «Об эле?тр?нн?й п?дписи» ?т 06.04.2011 N 63- ФЗ "С?брание за??н?дательства РФ", 11.04.2011, N 15, ст. 2036.
7. Федеральный за??н "Об инф?рмации, инф?рмаци?нных техн?л?гиях и ? защите инф?рмации" ?т 27.07.2006 N 149-ФЗ(ред. ?т 19.07.2018) "С?брание за??н?дательства РФ", 31.07.2006, N 31 (1 ч.), ст. 3448.
8. Бел?в Е.Б. «Осн?вы инф?рмаци?нн?й без?пасн?сти.» Е.Б. Бел?в, В.П. Л?сь, Р.В. Мещеря??в, А.А. Шелупан?в. -М.: Г?рячая линия - Теле??м, 2006. - 544с.
9. Галатен?? В.А. Стандарты инф?рмаци?нн?й без?пасн?сти: ?урс ле?ций. Учебн?е п?с?бие. - 2-?е издание. М.: ИНТУИТ.РУ «Интернет- университет Инф?рмаци?нных Техн?л?гий», 2009. - 264 с
10. Глатен?? В.А. Стандарты инф?рмаци?нн?й без?пасн?сти / От?рытые системы 2006.- 264с.
11. К?ндраш?в А.Э., Варлам?ва Л.Н. «Наци?нальные стандарты РФ п? различным аспе?там защиты инф?рмации и инф?рмаци?нн?й без?пасн?сти» // Дел?пр?изв?дств?. 2017. N 3. С. 55 - 62; N 4. С. 65 - 70; 2018. N 1. С. 53 — 62.
12. Малю? А.А. Инф?рмаци?нная без?пасн?сть: ??нцептуальные и мет?д?л?гичес?ие ?сн?вы защиты инф?рмации/ М.2009- 280с.
13. Мэйв?лд Э., Без?пасн?сть сетей. Сам?учитель // Э??м, 2009.-528 с.
14. Сем?ин С.Н., Беля??в Э.В., Гребенев С.В., ??зач?? В.И., Осн?вы ?рганизаци?нн?г? ?беспечения инф?рмаци?нн?й без?пасн?сти ?бъе?т?винф?рматизации // Гели?с АРВ, 2008 г., 192 с.
15. Сухарен?? А.Н. За??н?дательн?е ?беспечение инф?рмаци?нн?й без?пасн?сти в Р?ссии // Р?ссийс?ая юстиция. 2018. N 2. С. 2 — 5.
16. Тих?н?в В.А., Райх В.В., Инф?рмаци?нная без?пасн?сть. ??нцептуальные, прав?вые, ?рганизаци?нные и техничес?ие аспе?ты // Гели?с АРВ, 2009г., 528 с.
17. Шаньгин, В.Ф. Защита ??мпьютерн?й инф?рмации. Эффе?тивные мет?ды и средства. :М - ДМ? Пресс, 2008. - 544 с.
18. Щерба??в, А.Ю. С?временная ??мпьютерная без?пасн?сть. Те?ретичес?ие ?сн?вы. Пра?тичес?ие аспе?ты. - М.: ?нижный мир, 2009. - 352 с