Дипломная работа на тему "ТЮМГУ | Разработка веб-приложения по оценке промышленных компаний на соответствие требованиям законодательства РФ"

Работа на тему: Разработка веб-приложения по оценке промышленных компаний на соответствие требованиям законодательства РФ
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение высшего образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
Кафедра информационной безопасности

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
бакалаврская работа
РАЗРАБОТКА ВЕБ-ПРИЛОЖЕНИЯ ПО ОЦЕНКЕ ПРОМЫШЛЕННЫХ КОМПАНИЙ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА РФ

10.03.О 1 «Информационная безопасность»

Тюмень 2023

РЕФЕРАТ
Отчет 77 с., 33 рис., 3 табл., 30 источн., 0 прил.
АУДИТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, КРИТИЧЕСКАЯ ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА, ВЕБ- ПРИЛОЖЕНИЕ, АВТОМАТИЗИРОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ, ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Объектом исследования является аудит на соответствие требованиям законодательства РФ.
Предметом исследования является методология проведения аудита на механических заводах РФ.
Цель работы – разработка веб-приложения по проведению аудита в соответствии с законодательством РФ по защите информации для машиностроительного завода на примере АО «Ишимский машиностроительный завод».
В данной работе были получены следующие результаты:
1) определена специфику типового механического завода с точки зрения ИБ;
2) сформирован общий список требований для проведения аудита на основе НПА по КИИ, АСУТП, ИСПДн;
3) сгруппированы требования по категориям с учетом специфики предприятия и целей аудита;
4) реализовано и апробировано приложение в организации;
5) создан конструктор для генерации отчетов на основе диаграмм по каждой группе требований.

СОДЕРЖАНИЕ
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 4
ВВЕДЕНИЕ 6
1 Аудит информационной безопасности механического завода 9
1.1 Этапы проведения аудита на механическом заводе 9
1.1.1 Сбора информации 11
1.1.2 Структура завода 13
1.1.3 Определение специфики предприятия 14
1.1.4 Бизнес-процессы и определение вида механического завода 17
1.1.5 Продукция и ее назначение 19
1.1.6 Изучение территории и схемы зданий 21
1.1.7 Сеть предприятия с точки зрения информационной безопасности 24
1.2 Заключение по главе 1 34
2 Требования законодательства в области информационной безопасности 35
2.1 Основные нормативно-правовые акты для КИИ, АСУТП и ИСПДн 35
2.2 Определение класса защищенности и уровня значимости для КИИ, АСУТП и ИСПДн 37
2.3 Формирование групп требований для веб-приложения 46
2.4 Заключение по главе 2 52
3 Разработка веб-приложения 55
3.1 Описание веб-приложения 55
3.2 Функционал веб-приложения 62
3.3 Локальный запуск веб-приложения 70
3.4 Апробация веб-приложения 72
3.5 Заключение по главе 3 73
ЗАКЛЮЧЕНИЕ 75
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 77

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящем отчете о выпускной квалификационной работе применяют следующие термины с соответствующими определениями:
Автоматизированная система управления - комплекс программных и программно-аппаратных средств, предназначенных для контроля за технологическим и (или) производственным оборудованием (исполнительными устройствами) и производимыми ими процессами, а также для управления такими оборудованием и процессами.
Аудит информационной безопасности - всестороннее обследование, позволяющее оценить текущее состояние информационной безопасности организации и спланировать дальнейшие шаги по повышению уровня защищенности.
Веб-приложение - клиент-серверное приложение, в котором клиент взаимодействует с веб-сервером при помощи браузера.
Информационная безопасность -защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
Информационная система персональных информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных
данных - технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Критическая информационная инфраструктура -объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.
Нормативный правовой акт -официальный документ, принятый (изданный) в определенной форме правотворческим органом в пределах его компетенции и направленный на установление, изменение и отмену правовых норм.
Node.js - кроссплатформенная среда выполнения с открытым
исходным кодом, которая позволяет разработчикам создавать всевозможные серверные инструменты и приложения используя язык JavaScript.
PostgreSQL - реляционная база данных с открытым кодом,
которая поддерживается в течение 30 лет разработки и является одной из наиболее известных среди всех существующих реляционных баз данных.
React - декларативная, эффективная и гибкая JavaScript- библиотека для создания пользовательских интерфейсов.
Sequelize - ORM-библиотека для приложений на Node.js,
которая осуществляет сопоставление таблиц в БД и отношений между ними с классами.
Chart.js - популярная JavaScript-библиотека для создания различных типов графиков.

ВВЕДЕНИЕ
Темой выпускной квалификационной работы является «Разработка веб- приложения по оценке промышленных компаний на соответствие требованиям законодательства РФ».
Изучение актуальности создания веб-приложения для аудита имеет важное значение для предприятий и организаций, которые стремятся улучшить свои процессы аудита и обеспечить соблюдение правил и стандартов.
Актуальность данной темы обусловлена:
- запросом на проведение аудита от АО «Ишимский механический завод»;
- ростом российского рынка информационной безопасности по итогам 2022 года составил 20% по данным [1].
- растущий спрос на прозрачность и подотчетность в бизнес- секторе;
- экономия времени специалистов;
- низкий уровень компетенций пользователями приложения. На основе данных, полученных из официального сайта Казначейства
России, был проведен анализ по нарушениям, касающихся НПА. По состоянию на 01.04.2023 видим следующую статистику по нарушениям нормативно-правовых актов [2]:
- Международные стандарты аудита, с количеством нарушений -299.
- Федеральный закон «Об аудиторской деятельности», с количеством нарушений - 40.
- Кодекс профессиональной этики и Правила независимости аудиторов, с количеством нарушений - 32.
- Иные нарушения, с количеством нарушений - 6.
В данном источнике также рассмотрены типовые нарушения обязательных требований (по состоянию на 01.04.2023), в которых рассмотрены виды нарушений и количество аудиторских организаций, допустивших нарушение, от общего числа проверенных в процентах. Примеры нарушений представлены на рисунке 1.
Рисунок 1 - Виды нарушений и количество аудиторских организаций, допустивших нарушение, от общего числа проверенных в процентах
Исходя из данной статистики, можно сделать вывод, что проблема нарушений в области аудиторской деятельности является актуальной.
Целью данной работы является разработка веб-приложения по проведению аудита в соответствии с законодательством РФ по защите информации для машиностроительного промышленного предприятия на примере АО «Ишимский машиностроительный завод».
Для достижения поставленной цели потребовалось решение следующих задач:
- определить специфику типового промышленного предприятия с точки зрения ИБ;
- сформировать общий список требований для проведения аудита на основе НПА по КИИ, АСУТП, ИСПДн;
- сгруппировать требования по категориям с учетом специфики предприятия и целей аудита;
- создать конструктор готовых отчетов для случаев, когда известны данные об организации;
- реализовать и апробировать веб-приложение в организации.
Работа будет описывать процесс проведения аудита на механическом заводе, определение специфики и виды механических заводов, а также бизнес- процессы и построение сети, перечень НПА с точки зрения информационной безопасности для заводов данной специфики, разработку приложения по аудиту для определения уровня информационной безопасности на механическом заводе, реализацию и апробирование приложения.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Positive Technologies: что принес ушедший год и каких вызовов кибербезопасности ждать в 2023-м [Электронный ресурс]. – 2023.
2. Статистическая информация [Электронный ресурс]. – 2022.
3. Аудит и виды аудитов [Электронный ресурс]. – 2022.
4. Вопросы автоматизации проведения аудита в соответствии с ГОСТ Р 57580.2-2018 [Электронный ресурс]. – 2023.
5. Машиностроительная промышленность [Электронный ресурс]. – 2023.
6. Ишимский механический завод - запчасти подвижного состава [Электронный ресурс]. – 2023.
7. Автоматизация технологических комплексов и систем в промышленности [Электронный ресурс]. – 2023.
8. Приказ ФСТЭК 235 [Электронный ресурс]. – 2022.
9. Приказ ФСТЭК 239 [Электронный ресурс]. – 2022.
10. ПП 127 [Электронный ресурс]. – 2022.
11. Приказ ФСТЭК 31 [Электронный ресурс]. – 2022.
12. Приказ ФСТЭК 21 [Электронный ресурс]. – 2022.
13. ПП 1119 [Электронный ресурс]. – 2022.
14. Приказ ФСБ 378 [Электронный ресурс]. – 2021.
15. ФЗ 152 [Электронный ресурс]. – 2023.
16. React [Электронный ресурс]. – 2023.
17. Виртуальный DOM [Электронный ресурс]. – 2023.
18. Single Page Application: как работает сайт-приложение [Электронный ресурс]. – 2023.
19. SQL, Основные понятия, лексика и синтаксис [Электронный ресурс]. – 2023.
20. PostgreSQL [Электронный ресурс]. – 2023.
21. Sequelize [Электронный ресурс]. – 2023.
22. Реляционные базы данных [Электронный ресурс]. – 2023.
23. CRUD [Электронный ресурс]. – 2023.
24. Node.js [Электронный ресурс]. – 2023.
25. Express/Node introduction [Электронный ресурс]. – 2021.
26. npm [Электронный ресурс]. – 2021
27. Express [Электронный ресурс]. – 2023.
28. Проблемы и перспективы проведения аудита информационной безопасности предприятия [Электронный ресурс]. – 2021.
29. Документация chart.js [Электронный ресурс]. – 2021.
30. Документация chart.js [Электронный ресурс]. – 2021.