Дипломная работа на тему "Совершенствование системы защиты информации в АО «Концерн Калашников» | Синергия [ID 51935]"

Работа на тему: Совершенствование системы защиты информации в АО «Концерн Калашников»
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки
https://studentu24.ru/list/suppliers/maksim---1324

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО- ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет электронного обучения

Направление 09.03.02 Кафедра ЭО

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
на тему: СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В АО «КОНЦЕРН КАЛАШНИКОВ»

МОСКВА 2019 г.

Содержание
Введение 4
I. Аналитическая часть 7
1.1. Технико-экономическая характеристика предметной области и предприятия 7
1.1.1. Общая характеристика предметной области 7
1.1.2. Организационно-функциональная структура предприятия 8
1.2. Анализ рисков информационной безопасности 10
1.2.1 Идентификация и оценка информационных активов 10
1.2.2. Оценка уязвимостей активов 17
1.2.3. Оценка угроз активам 20
1.2.4. Оценка существующих и планируемых средств защиты 23
1.2.5. Оценка рисков 33
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 36
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 36
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 37
1.4. Выбор защитных мер 41
1.4.1. Выбор организационных мер 41
1.4.2. Выбор инженерно-технических мер 44
II Проектная часть 67
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации в АО «КОНЦЕРН КАЛАШНИКОВ» 67
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 67
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 68
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации в АО «КОНЦЕРН КАЛАШНИКОВ» 70
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 70
2.2.2. Контрольный пример реализации проекта и его описание 86
III Обоснование экономической эффективности проекта 103
3.1 Выбор и обоснование методики расчёта экономической эффективности 103
3.2 Расчёт показателей экономической эффективности проекта 106
Заключение 110
Список использованной литературы 112
Приложение 1 114
Приложение 2 117
Приложение 3 120

Введение
На современной стадии эволюции нашего общества некоторые традиционные ресурсы человеческого развития понемногу утрачивают свое первоначальное предназначение. На смену им приходит новые ресурсы, единственные продукты не убывающие, а растущие со временем. Они носят название информационных ресурсов. Информация стала в настоящее время основным ресурсом научно- технического и социально-экономического прогресса в мировом сообществе. Чем в большей степени и с большей скоростью внедряют качественную информацию в экономику и специальные отрасли хозяйства, тем выше становится жизненный уровень населения, а также экономические, военные и политические возможности государства.
Любая деятельность в области предпринимательства является тесно связанной с приемом, накоплением, сохранением, обработкой и применением различных информационных потоков. Целостность существующего мироустройства как единого глобального сообщества обеспечивает, в основном, интенсивный информационный обмен. Остановка глобальных информационно- коммуникационных потоков даже на совсем короткий промежуток времени способна приводить к не меньшим кризисам, чем разрывы межгосударственных экономических связей. Поэтому в новых рыночно-конкурентных условиях появляется большое количество новых проблем, которые связаны не только с обеспечением целостности и конфиденциальности коммерческих, финансовых или предпринимательских данных как видов интеллектуальной собственности, но также и физических и юридических лиц, их имущественной собственности и личной безопасности.
Как утверждается в известном афоризме «цель оправдывает средства», информация также имеет определенную стоимость. Следовательно, сами факты получения данных злоумышленниками приносят им определенные доходы, ослабив тем самым возможность конкурента к равному коммерческому состязательству. Главной целью злоумышленников является получение сведений о составе, состояниях и видах деятельности объектов, являющихся конфиденциальными интересами (фирма, изделие, проект, рецепт, технология и др.) в целях насыщения своей информационной потребности. Корыстные цели злоумышленников или конкурентов могут заключаться и во внесении определенного изменения в состав данных, которые циркулируют на объектах конфиденциального интереса. Такие действия могут приводить к дезинформации в определенной сфере деятельности, учетных данных, в результатах решения некоторой задачи. Более опасными целями являются уничтожение накопленного информационного массива в документной или компьютерной формах, или программного продукта. В связи с этими фактами большое значение приобретают методы организации эффективных систем информационной безопасности организации.
Информационной безопасностью называется комплекс мер по защите данных от неавторизованного доступа, разрушений, модификаций, раскрытий или задержки при доступе. В информационную безопасность включаются меры по защите процесса создания информации, её ввода, обработки и вывода. Цель информационной безопасности состоит в том, чтобы обезопасить ценность систем, защищать и гарантировать точность и целостность данных, а также минимизировать последствия, которые могут возникнуть в том случае, когда данные будут модифицированы или разрушены. В рамках информационной безопасности требуется учет всех действий, в ходе которых информация создается, подвергается модификации, когда к ней осуществляется доступ или она распространяется по сети. Актуальность темы дипломной работы обусловлена с увеличением количества проблем, связанных с безопасностью информации. Вопрос защиты
информации является одним из основных для любого предприятия.
Объектом исследования является компания АО «Концерн Калашников».
Предмет исследования – мероприятия по защите информации.
Цель работы – разработка мероприятий по совершенствованию системы защиты информации на предприятии.
Для достижения поставленной цели необходимо выполнить ряд задач:
? характеристика предприятия и его организационной структуры;
? выбор информационных активов, подлежащих защите;
? анализ уязвимостей и угроз информационной безопасности, существующих на предприятии;
? выявление основных рисков для информационной безопасности;
? выбор программно-аппаратных и технических средств защиты;
? обзор нормативных актов и законов по информационной безопасности;
? разработка основных положений политики безопасности;
? расчет экономической эффективности предложенных мероприятий.
При выполнении работы были использованы такие методы исследования, как анализ, обобщение, сравнительный метод.
Работа состоит из трех глав. Первая глава – аналитическая, посвящена описанию предприятия, его организационной структуры. Рассмотрены также существующие технологии на предприятии, проблемы безопасности, которые необходимо решить. Также в этой главе проведен обзор существующих средств защиты, выбраны программные и технические средства
Во второй главе рассмотрены отечественные и зарубежные законодательные акты в области защиты информации. Особое внимание в этой главе уделено описанию структуры выбранного программного комплекса, его функций и возможностей.
В третьей главе выбрана методика расчета экономической эффективности и рассчитаны экономические показатели.

Список использованной литературы
1. Доктрина информационной безопасности РФ: Утв. Указом Президента РФ от 5 декабря 2016 г. N 646
2. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Утв. Приказом ФСТЭК России от 11 февраля 2013 г. N 17.
3. «О персональных данных»: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ.
4. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
5. Бабаш А.В., Мельников Ю.Н., Баранова Е.К. Информационная безопасность. Лабораторный практикум: Учебное пособие. – М.: КноРус, 2015. – 136с.
6. Бартон Т., Шенкир У., Уокер П. Комплексный подход к безопасности сетей.
— М.: Издательский дом «Вильямс», 2016. –208 с.
7. Бил Джей. Обнаружение вторжений. Snort 2.1. — М.: Бином, 2012, -656 с.
8. Бирюков А.А. Информационная безопасность: защита и нападение. – М.: ДМК Пресс, 2014. – 474с.
9. Галатенко В.А. Стандарты информационной безопасности: курс лекций. – М.: Интернет-Университет Информационных технологий, 2014.
10. Герасименко В. А., Медатунян М. В. Организация комплексной защиты информации на современных объектах // Вопросы защиты информации, №1, 2014.
11. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. – М.: Яхтсмен, 2015. – 320с.
12. Девянин Н.П., Михальский О.О., Правиков О.О., Щербаков А.Ю. Теоретические основы компьютерной безопасности. - М.: Радио и связь, 2015. – 278с.
13. Домарев В.В. Защита информации и безопасность компьютерных систем. – К.: изд-во «Диа-Софт», 2014. – 480 с.
14. Жук А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-e изд. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. – 392 с.
15. Зима В.М., Молдвян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. 2-е изд. — С.-Пб.: БХВ-Петербург, 2016. –368 с.
16. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. – 2-e изд. – М.: НИЦ Инфра-М., 2014. – 256с.
17. Комаров А. Рынок систем защиты информации (СЗИ) от несанкционированного доступа (НСД) в России [Электронный доступ]
18. Корт С.С. Теоретические основы защиты информации. – М.: Гелиос АРВ, 2014.
19. Лукацкий А.В. Обнаружение атак. — С.-Пб.: БХВ–Петербург, 2014. –624 с.
20. Мак-Клар С., Скембрей Д., Курц Д. Секреты хакеров. Безопасность сетей — готовые решения. 2-е изд. — М.: Издательский дом «Вильямс», 2015. –656 с.
21. Мельников П.П. Защита информации в автоматизированных системах финансовых и коммерческих организаций, М.: ФА, 2015. –76с.
22. Мельников В.П., Петраков А.М. Информационная безопасность и защита информации: Учебное пособие для студентов учреждений высш. Проф. Образования / С.А. Клейменов, В.П. Мельников, А.М. Петраков; Под ред. С.А. Клейменов. – 6-e изд., стер.- М.: ИЦ Академия, 2015. – 336с.
23. Михайлов С.Ф., Петров В.А., Тимофеев Ю. А. Информационная безопасность. Защита информации в автоматизированных системах. Основные концепции. Учебное пособие. — М.: МИФИ, 2014. –112 с.