Дипломная работа на тему "Внедрение системы обеспечения информационной безопасности и защиты информации предприятия | Синергия"

Работа на тему: Внедрение системы обеспечения информационной безопасности и защиты информации предприятия
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет онлайн обучения

Направление подготовки: 09.03.02

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Внедрение системы обеспечения информационной безопасности и защиты информации предприятия

2017

ВВЕДЕНИЕ 8
1. АНАЛИТИЧЕСКАЯ ЧАСТЬ. 11
1.1. Технико-экономическая характеристика предметной области и ОАО
«Красный Пищевик» 11
1.1.1. Общая характеристика предметной области. 11
1.1.2. Организационно-функциональная структура ОАО «Красный Пищевик» 17
1.2. Анализ рисков информационной безопасности 18
1.2.1 Идентификация и оценка информационных активов. 18
1.2.2. Оценка уязвимостей и угроз активов. 34
1.2.3. Оценка существующих и планируемых средств защиты. 47
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации ОАО «Красный Пищевик» 56
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 56
1.4. Выбор защитных мер. 60
2 ПРОЕКТНАЯ ЧАСТЬ 63
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации ОАО «Красный Пищевик» 63
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 63
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 68
2.2. Внедрение DLP системы обеспечения информационной безопасности и защиты информации предприятия 69
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 69
2.2.2 Контрольный пример реализации проекта и его описание на примере системы InfoWatch Traffic Monitor Enterprise. 76
Аппаратное обеспечение InfoWatch Traffic Monitor Enterprise 76
3 ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ СИСТЕМЫ INFOWATCH TRAFFIC MONITOR ENTERPRISE 82
3.1 Выбор и обоснование методики расчёта экономической эффективности. 82
3.2 Расчёт показателей экономической эффективности системы InfoWatch Traffic Monitor Enterprise 83
ЗАКЛЮЧЕНИЕ 90
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 92
ПРИЛОЖЕНИЕ 1 94
ПРИЛОЖЕНИЕ 2 95

ВВЕДЕНИЕ
Информация на сегодняшний день является наиважнейшей ценностью как для общества в целом, так и отдельной личности в частности. Одна из известных фраз Майера Амшеля Ротшильда, содержащаяся в кодексе для его детей – «Кто владеет информацией – тот владеет миром» приобретает особую актуальность для современного информационного общества. Информация присуща всем слоям и сферам жизнедеятельности человека: политике, экономике, образованию, культуре, здравоохранению, безопасности, досугу, развлечению и т. д. Всеобщность информационного пространства требует обеспечение ее защиты. С развитием информационного общества совершенствуются и способы нарушения информационной безопасности. Поэтому безопасность в информационной сфере приобретает особую роль[2, с. 6].
Большинству организаций известно, насколько важно защищать данные и ресурсы от утраты и повреждения вследствие краж, ошибок пользователей или компьютеров, а также действий злоумышленников.
Задачи систем информационной безопасности предприятия приобретают многообразный характер. Это обеспечение защищённого хранения информации на разных носителях; защита данных, передаваемых по каналам связи; разграничение доступа к различным видам документов; создание резервных копий, послеаварийное восстановление информационных систем и т.д.
Обеспечение информационной безопасности предприятия возможно только при системном и комплексном подходе к защите. В системе ИБ должны учитываться все актуальные компьютерные угрозы и уязвимости[5, с. 37].
Для снижения риска ущерба можно предпринять определенные действия. Кроме того, можно разработать специальные политики и процедуры, позволяющие ослабить негативное влияние инцидентов и повысить эффективность реагирования на них[1, с. 33].
Чтобы выработать набор эффективных политик безопасности и средств управления, необходимо определить уязвимости компьютерных систем и пересмотреть политики безопасности и средства управления, защищающие эти системы. Кроме пересмотра имеющихся политик следует уделить внимание тем
областям, где политики отсутствуют. Вот некоторые из этих областей[3, с. 13]:
- политики физической безопасности компьютеров, такие как физический контроль доступа;
- политики безопасности сети (например, политики использования электронной почты и Интернета);
- политики безопасности данных (контроль доступа и целостности);
- планы и тесты восстановления систем после инцидентов и критических сбоев;
- информирование о способах обеспечения безопасности и обучение им;
- политики управления безопасностью компьютеров и ее координирования;
- соответствие приобретаемого программного обеспечения требованиям.
Последние годы ознаменовались не только развитием инноваций и компьютерных технологий, но и ростом инцидентов в сфере информационной безопасности на предприятиях. Актуальность выбранной темы заключается в том, что проведение реинжиниринга процесса обеспечения информационной безопасности на предприятии ОАО «Красный пищевик» позволит существенно сократить количество потенциальных угроз и повысить уровень информационной безопасности в целом на предприятии.
Объект исследования – ОАО «Красный пищевик». Предмет исследования
- система выявления и предотвращения утечек информации. Задачи дипломной работы:
- описание процесса обеспечения информационной безопасности;
- анализ процесса;
- повышение уровня защиты информации на предприятии;
- повышение уровня информационной безопасности путем внедрения DLP системы;
- оценка экономической эффективности проекта DLP системы.
ОАО «Красный пищевик» современное кондитерское предприятие Республики Беларусь, со своей традицией и богатой историей.
Информационная безопасность предприятия ОАО «Красный пищевик» достигается целым комплексом организационных и технических мер,
направленных на защиту корпоративных данных. Организационные меры включают документированные процедуры и правила работы с разными видами информации, ИТ-сервисами, средствами защиты и т.д. Технические меры заключаются в использовании аппаратных и программных средств контроля доступа, мониторинга утечек, антивирусной защиты, межсетевого экранирования, защиты от электромагнитных излучений и проч.
При написании данной работы изучались различные источники информации: учебники, статьи журналов, нормативные документы, электронные ресурсы, первичная бухгалтерская документация, методические рекомендации и нормативы, разработанные научно-исследовательскими и проектными учреждениями, бизнес-планы предприятия, а также данные годовых отчетов ОАО «Красный пищевик» за 2013–2016 года и другая специальная литература.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. – М.: КноРус, 2013.–136
2. Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. – М.: ДМК Пресс, 2013. – 474 c.
3. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер.-Рн/Д: Феникс, 2010. – 324 c.
4. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. – Ст. Оскол: ТНТ, 2010. – 384
5. Компьютерные информационные технологии. Учеб.-метод. пособие по выполнению лабораторных работ / Т.А. Ермакова, В.Л. Кулешова. – Мн.: БГЭУ, 2005. – 88 с.
6. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 29 декабря 2005 г. № 447-ст).
7. Государственный стандарт Российской Федерации ГОСТ Р 6.30-2003
«Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов» (принят и введен в действие постановлением Госстандарта России от 3 марта 2003 г. № 65-ст).
8. Провалов, В.С. Информационные технологии управления: Учебное пособие / В.С. Провалов. – М.: Флинта: МПСИ, 2008. – 376 с.
9. Божко, В.П. Информационные технологии в экономике и управлении: Учебно-методический комплекс / В.П. Божко. – М.: Изд. центр ЕАОИ, 2008. – 120 с.
10. Перешивкин, С.А. Информационные технологии управления персоналом: Учебное пособие / С.А. Перешивкин. – Санкт-Петербург: Изд-во СпбГУЭФ, 2010. – 78 с.
11. Сайт компании АО «ИнфоВотч» [Электронный ресурс].
12. Саак, А.Э. Информационные технологии управления: Учебное пособие/ А.Э.Саак. – Санкт-Петербург: Питер, 2008. – 320 с.
13. Информационные системы и технологии в экономике: Учебник. – 2-е изд., доп. и перераб. / Т.П. Барановская, В.И. Лойко, А.И. Трубилин; Под ред. В.И. Лойко. – М.: Финансы и статистика, 2007. – 416 с.
14. Корнеев, И.К. Информационные технологии: Учебное пособие / И.К.Корнеев. – Издательство «ТК Велби», 2007. – 224 с.
15. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. – М.: Гелиос АРВ, 2010. - 336 c.
16. Устав ОАО «Красный пищевик».
17. Бизнес-план развития ОАО «Красный пищевик»на 2017 год.
18. Пояснительная записка ОАО «Красный пищевик» к годовому отчёту за 2015 год.
19. История компании ОАО «Красный пищевик» [Электронный ресурс].
20. Отчет о проделанной работе бюро АСУП ОАО «Красный пищевик» за 2016 год.