Пример готовой дипломной работы по предмету: Информационные технологии
Содержание
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 3
1. ОСНОВНЫЕ ПОЛОЖЕНИЯ ТЕОРИИ ЗАЩИТЫ ИНФОРМАЦИИ В СЕТЯХ 7
1.1. Основные проблемы и задачи защиты информации в компьютерных сетях 7
1.2. Основные принципы защиты информации в компьютерных сетях 10
1.3. Политика информационной безопасности предприятия 14
1.4.Классификация и содержание угроз, уязвимые места компьютерных сетей 21
1.4.1. Классификация угроз по источникам 21
1.4.2. Классификация угроз по мотивации 24
1.4.3. Классификация типов воздействий, представляющих угрозу компьютерным сетям 24
2. ОСНОВНЫЕ МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ В СЕТЯХ 27
2.1. Организационно-правовые методы и средства 27
2.2. Инженерно-технические методы и средства 30
2.3. Аппаратно-программные методы и средства 32
2.4. Криптографические методы и средства 33
2.5. Сравнительный анализ методов и средств защиты информации в компьютерных сетях 35
3. РАЗРАБОТКА И ВНЕДРЕНИЕ РЕКОМЕНДАЦИЙ ДЛЯ ПОВЫШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИФНС № 29 38
3.1. Техническое задание на разработку системы информационной безопасности сети организации 38
3.2. Разработка рекомендаций для повышения уровня информационной безопасности организации 40
3.3. Внедрение и расчет эффективности от реализации рекомендаций по повышению уровня информационной безопасности ИФНС № 29 65
ЗАКЛЮЧЕНИЕ 71
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 73
ПРИЛОЖЕНИЯ 78
Выдержка из текста
ВВЕДЕНИЕ
Актуальность темы выпускной квалификационной работы заключается в том, что комплексная политика информационной безопасности является гарантией стабильного функционирования любой компании. Всеобъемлемость ее определяется продуманностью и сбалансированностью степени защиты, а также разработкой правильных мер и системы контроля в случае возникновения различных нарушений. Все организационные методы играют основополагающую роль в создании надежной схемы защиты информации, поскольку незаконное ее использование осуществляется вследствие злоумышленных действий и небрежности персонала, но не технических неполадок.
В современном мире понятие «политика информационной безопасности» можно рассматривать как в широком, так и в узком смысле. С точки зрения широкого подхода она представляет собой комплексную систему решений, которые приняты некоей организацией, задокументированы официально и направлены на обеспечение безопасности предприятия. В узком же понимании под этим понятием кроется документ локального значения, в котором оговорены требования безопасности, система проводимых мер, ответственность сотрудников и механизм контроля.
Для достижения наилучшего результата необходимо комплексное взаимодействие организационно-правовых и технических мер, которые должны предотвращать все несанкционированные проникновения в систему.
Информационная безопасность – это основа эффективной работы компании и ее стабильного развития. Тем не менее, залогом построения качественной системы защиты являются ответы на основополагающие вопросы, такие как:
1) Какова система данных, и какая степень серьезности защиты потребуется?
2) Кто в состоянии нанести урон компании при помощи нарушения функционирования информационной системы, а также кто может воспользоваться полученными сведениями?
3) Как можно свести подобный риск до минимума, не нарушая при этом слаженную работу организации?
Таким образом, политика информационной безопасности должна разрабатываться индивидуально для каждого конкретного предприятия и отвечать его потребностям. Основополагающим фактором в ее качественных характеристиках являются организационные мероприятия, к которым можно отнести организацию налаженной системы пропускного режима. Целью ее внедрения является исключение тайного и несанкционированного проникновения посторонних лиц на территорию организации, а также контроль над режимом пребывания персонала компании в помещении и временем его прихода и ухода.
Следующим необходимым аспектом информационной безопасности стоит назвать работу с сотрудниками. Суть ее заключается в разработке основных принципов правильного подхода к подбору кадров и взаимодействию с имеющимся персоналом. Безусловно, важны подготовка и обучение правилам работы с информацией с целью донесения до сотрудников рамок секретности.
Система информационной безопасности обеспечивается, в том числе, и регламентированным использованием технических средств, предназначенных для накопления, сбора и хранения информации повышенной степени конфиденциальности.
Реальные затраты на проведение превентивной политики в отношении системы безопасности не должны превышать величину потенциального ущерба, который будет нанесен случае утраты конфиденциальности такой информации.
Система информационной безопасности строится на особенном внимании к обработке информации автоматизированными системами: независимыми компьютерами и локальными сетями. Первостепенной задачей является определение необходимой степени защиты не только серверов и шлюзов, но и правила использования сменных носителей информации.
Система информационной безопасности и ее эффективность во многом зависит от количества предъявленных к ней требований со стороны компании, именно правильно и своевременно сформулированные задачи позволяют уменьшить степень риска до минимального уровня. Стоит отметить, что бюджет системы безопасности организации формируется исходя из сложившихся затрат, а зачастую — по остаточному принципу.
В качестве объекта исследования в выпускной квалификационной работе выступают «Методы и средства защиты информации», а предметом исследования — «Система безопасности ИФНС № 29».
Целью выпускной квалификационной работы является «Разработка методических рекомендаций, направленных на повышение уровня комплексной информационной безопасности организации».
Для выполнения поставленной цели необходимо решить следующие задачи:
1) Рассмотреть основные проблемы, задачи и принципы защиты информации в компьютерных сетях;
2) Провести классификацию угроз и уязвимых мест компьютерных сетей;
3) Изучить основные методы и средства защиты информации в сетях;
4) Провести сравнительный анализ методов и средств защиты информации в сетях;
5) Разработать эффективную систему защиты информации корпоративной сети ИФНС № 29
Практическая значимость выпускной квалификационной работы заключается в том, что результаты проведенного анализа можно использовать для совершенствования деятельности организации.
При написании выпускной квалификационной работы использовались научные труды следующих авторов: Бахарева Е.В. [7], Аминов В.Л. [3], Зенин Н. [10]
и пр.
Структура выпускной квалификационной работы состоит из Введения, трех глав, Заключения и Списка использованной литературы.
В первой главе работы рассматриваются основные положения теории защиты информации в сетях.
Во второй главе работы проанализированы особенности обеспечения информационной безопасности в организации.
В третьей главе работы охарактеризованы пути совершенствования политики информационной безопасности в организации.
Список использованной литературы
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Гражданский кодекс РФ, части 1 и 2;
2. Налоговый кодекс РФ, часть 1 и 2;
3. Трудовой кодекс РФ;
4. Федеральный закон от 26.12.1995 года № 208-ФЗ «Об акционерных обществах» в ред. от 30.11.2012 года с изм. и доп., вступившими в силу с 01.01.2012 года;
5. Федеральный закон от 30.12.2008 года № 307-ФЗ «Об аудиторской деятельности» в ред. от 11.07.2012 года с изм. и доп., вступившими в силу с 03.11.2012 года;
6. Федеральный закон от 6.12.2011 года № 402-ФЗ «О бухгалтерском учете»
7. Федеральный закон от 21.11.1996 года № 129-ФЗ «О бухгалтерском учете» в ред. от 28.11.2012 года;
8. Федеральный закон от 24.07.2010 года № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования» в ред. от 03.12.2012 года;
9. Федеральный закон от 29.12.2006 года № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» в ред. от 03.12.2012 года;
10. Федеральный закон от 19.06.2000 года № 82-ФЗ «О минимальном размере оплаты труда» в ред. от 01.06.2012 года;
11. Приказ Минфина РФ от 02.07.2011 года № 66н «О формах бухгалтерской отчетности организаций» в ред. от 05.10.2012 года с изм. и доп., вступающими в силу с 01.01.2012 года;
12. Приказ Минфина РФ от 29.07.1998 года № 34н «Об утверждении положения по ведению бухгалтерского учета и бухгалтерской отчетности в РФ» в ред. от 24.12.2011 года;
13. Приказ Минфина РФ от 31.10.2000 года № 94н «Об утверждении плана счетов бухгалтерского учета финансово-хозяйственной деятельности и инструкции по его применению» в ред. от 08.11.2011 года;
14. Приказ Минфина РФ от 06.10.2008 года № 106н об утверждении ПБУ 1/2008 «Учетная политика предприятия» в ред. от 08.11.2011 года;
15. Приказ Минфина РФ от 30.03.2001 № 26Н об утверждении ПБУ 6/2001 «Учет основных средств» в редакции 24.12.2011г.
16. Приказ Минфина РФ от 09.06.2001 года № 44Н об утверждении ПБУ 5/01 «Учёт материально-производственных запасов» в редакции 25.10.2011г.
17. Приказ Минфина РФ от 06.07.1999 года № 43н об утверждении ПБУ 4/99 «Бухгалтерская отчетность организации» в ред. от 08.11.2011 года;
18. Приказ Минфина РФ от 06.05.1999 года № 33н об утверждении ПБУ 10/99 «Расходы организации» в ред. от 08.11.2011 года;
19. Приказ Минфина РФ от 10.12.2002 года № 126Н об утверждении ПБУ 19/02 «Учёт финансовых вложений» в редакции 08.11.2012г.
20. Приказ Федеральной службы России по финансовому оздоровлению и банкротству от 23.01.01 г. №
1. «Методические указания по проведению анализа финансового состояния организаций».
21. Постановление Правительства РФ от 25.06.03 г. (в редакции 2007 года) № 367.
22. План счетов бухгалтерского учета финансово-хозяйственной деятельности организаций и Инструкция по его применению, утвержденная приказом Минфина России от 29.06.2012г. № 50;
23. Алексеева А.И., Васильев Ю.В., Малеева А.В., Ушвицкий Л.И., Комплексный экономический анализ хозяйственной деятельности Учебник, М. : Финансы и статистика», 2010г.
24. Алябьева О., Организация процесса адаптации // Кадровые решения. – 2011. — № 6. — С. 81-86.
25. Аминов В.Л., Кадровая безопасность предприятия // Кадровые решения. – 2012. – № 10. – С.91-99.
26. Бахарева Е.В., Коммерческая тайна // Секретарь-референт. – 2012. – № 11. – С. 43-50.
27. Гетьман В.Г., Алексеева А.И., Васильев Ю.В., Малеева А.В., Ушвицкий Л.И. Финансовый учет «Финансы и статистика» М.,2015г.
28. Громыко И.А., Общая парадигма защиты информации. Определение терминов: от носителей к каналам утечки информации // Защита информации. Инсайд. – 2012. — № 1. – С.12-15.
29. Доля А.А., Внутренние ИТ-угрозы в России – 2006 // Защита информации. Инсайд. – 2011. — № 2. – С.60-69.
30. Донцова Л.В., Никифорова Н.А. Анализ финансовой отчетности. Учебник.4-е изд. перераб. и доп.- М.: «Дело и Сервис», 2012г.
31. Еременко В.И., Правовая охрана коммерческой тайны в Российской Федерации // Консультант Плюс [Электронный ресурс]: Справочная правовая система. – Версия Проф, сетевая. – Электрон. дан. (106 Кб).
– М.: АО Консультант Плюс, 2011. – 1 электрон. опт. диск (CD-ROM).
32. Зенин Н., Обеспечение конфиденциальности информации – это всегда комплексный подход // Трудовое право. – 2010. – № 1. – С. 41-42.
33. Камаев В.А., Натров, В.В., Моделирование и анализ состояния информационной безопасности организации // Защита информации. Инсайд. – 2013. — № 4. – С.16-20.
34. Комлева А.А., Государственная тайна // Консультант Плюс [Электронный ресурс]: Справочная правовая система. – Версия Проф, сетевая. – Электрон. дан. (76 Кб).
– М.: АО Консультант Плюс, 2011. – 1 электрон. опт. диск (CD-ROM).
35. Лагушкин В.П., Мельникова Е.И., Коммерческая тайна как правовая категория // Консультант Плюс [Электронный ресурс]: Справочная правовая система. – Версия Проф, сетевая. – Электрон. дан. (74,5 Кб).
– М.: АО Консультант Плюс, 2011. – 1 электрон. опт. диск (CD-ROM).
36. Методы и средства защиты информации: учебное пособие / Под ред. Л.И. Абросимова, А.Ю. Кораблёва. – М.: ИНФРА, 2013. – 56 с.
37. Некрах А.В., Организация конфиденциального делопроизводства и защиты информации: учебное пособие/ А.В. Некраха, Г.А.Шевцова. – М: Академический проект, 2012. – 224 с.
38. Пипко В.А., Основы теории и практики бухгалтерского учета «Финансы и статистика», М.2012г.
39. Пресняков М.В., Чаннов, С.Е., Комментарий к Федеральному закону от 29.07.2004 г., № 98-ФЗ «О коммерческой тайне» // Консультант Плюс [Электронный ресурс]: Справочная правовая система. – Версия Проф, сетевая. – Электрон. дан. (500 Кб).
– М.: АО Консультант Плюс, 2012. – 1 электрон. опт. диск (CD-ROM).
40. Савицкая Г.В., Анализ хозяйственной деятельности предприятия. Учебник, изд. ИНФРА-М, 2012г.
41. Сенаторова Н.В., Коммерческая тайна и трудовые отношения // Консультант Плюс [Электронный ресурс]: Справочная правовая система. – Версия Проф, сетевая. – Электрон. дан. (56 Кб).
– М.: АО Консультант Плюс, 2012. – 1 электрон. опт. диск (CD-ROM).
42. Суханова И.М., Аттестация и комплексная оценка персонала // Кадровые решения. – 2011. — № 4. – С.76-84.
43. Тимошенко В.А., Козлов С.С., Комментарий к Закону Российской Федерации от 21.07.1993 г. № 5485-1 «О государственной тайне» // Консультант Плюс [Электронный ресурс]: Справочная правовая система. – Версия Проф, сетевая. – Электрон. дан. (1,61 Мб).
– М.: АО Консультант Плюс, 2012. – 1 электрон. опт. диск (CD-ROM).
44. Управление персоналом: Учебник для вузов / Под ред. Т.Ю. Базарова, Б.Л. Ерёмина. – 2-е издание перераб. и доп. – М.: ЮНИТИ, 2012. – 423 с.
45. Чуковенков А.Ю., Документы по аттестации служащих // Секретарь-референт. – 2011. — № 11. – С. 17-23.
46. Шеремет А.Д., Комплексный анализ хозяйственной деятельности. Учебник –М.: ИНФРА-М, 2012г.
47. Шубин А.С., Наша Тайна громко плачет… // Защита информации. Инсайд. – 2010. — № 1. С. 19-27.
48. Щур-Труханович Л.В., Государственная тайна в трудовых отношениях// Консультант Плюс [Электронный ресурс]: Справочная правовая система. – Версия Проф, сетевая. – Электрон. дан. (650 Кб).
– М.: АО Консультант Плюс, 2012. – 1 электрон. опт. диск (CD-ROM).
49. Янковая В.Ф., Гриф ограничения доступа к документу // Секретарь-референт. – 2013. — № 1. – С. 17-19.
50. Янковая В.Ф., Организация конфиденциального делопроизводства // Секретарь-референт. – 2013. — № 12. – С.17.
51. Ярочкин В.И., Информационная безопасность: Учебник для студентов вузов. – М.: Академический Проект; Гаудеамус, 2-е изд. – 2011. – 544 с.
