Пример готовой дипломной работы по предмету: Информационная безопасность
Содержание
Введение 4
I Аналитическая часть 7
1.1. Технико-экономическая характеристика предметной области и предприятия *** 7
1.1.1. Общая характеристика предметной области. 7
1.1.2. Организационно-функциональная структура предприятия. 9
1.2. Анализ рисков информационной безопасности 17
1.2.1 Идентификация и оценка информационных активов. 17
1.2.2. Оценка уязвимостей активов. 29
1.2.3. Оценка угроз активам. 38
1.2.4. Оценка существующих и планируемых средств защиты. 44
1.2.5. Оценка рисков. 51
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 54
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 54
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 61
1.4. Выбор защитных мер 66
1.4.1. Выбор организационных мер. 66
1.4.2. Выбор инженерно-технических мер. 69
II Проектная часть 74
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 74
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 74
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 76
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 77
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 78
2.2.2. Контрольный пример реализации проекта и его описание. 81
III Обоснование экономической эффективности проекта 84
3.1 Выбор и обоснование методики расчёта экономической эффективности 84
3.2 Расчёт показателей экономической эффективности проекта 92
Заключение 97
Список литературы 99
ПРИЛОЖЕНИЯ 102
Выдержка из текста
Информационная безопасность предприятия – это компонент системы управления в современных условиях экономики. Может быть определена как процесс разработки и принятия управленческих решений по ключевым аспектам, связанным с защитой информации предприятия.
Актуальность исследования методов информационной безопасности заключается в том, что безопасность предприятия подвергается растущим угрозам со стороны конкурентов, использующих зависимость бизнеса от информационных технологий для промышленного шпионажа и получения преимуществ на рынке. Переход к рыночной экономике неизбежно ведет к жесткой конкуренции, и от того, насколько успешно предприятие сможет использовать имеющиеся информационные возможности, будет зависеть и уровень конкурентоспособности предприятия, и успех дела в целом.
В условиях глобальной интеграции и жесткой международной конкуренции главной ареной столкновений и борьбы разно векторных национальных интересов государств становится информационное пространство. Современные информационные технологии позволяют предприятиям реализовывать собственные интересы, ускоряют процессы обмена и сотрудничества. Однако неэффективное использование информации способно ослабить или причинить значительный ущерб безопасности конкурентного предприятия, которое не имеет действенной системы защиты от негативных информационных воздействий. От объема, скорости и качества обработки информации в значительной степени зависит эффективность управленческих решений, возрастает значение методов управления с использованием информационных технологий социальными и экономическими процессами, финансовыми и товарными потоками, анализа и прогнозирования развития внутреннего и внешних рынков. Таким образом, информационная безопасность является неотъемлемой составляющей эффективной деятельности предприятия.
Анализ последних исследований. Следует отметить, что понятие "информационной безопасности предприятия" рассматривали Близнюк И.Н., Братель О.Р., Бондаренко В.А., Бучило И.Л., Горбатюк О.М., Гуцалюк Н.А.,Ляшенко А.Н., Камлик М.И., Козаченко Г.В., Остроухов В.В., Пономарев В.П., Стрельцов А.А., РасторгуевС.П., Цимбалюк В.Л., Чубарук Т.И., Щербина В. М. Несмотря на большое количество работ и исследований в этой сфере, недостаточно освещены организационно-экономический аспект вопроса обеспечения информационной безопасности предприятия, динамику развития информационных процессов на современном предприятии.
Анализ последних исследований и публикаций свидетельствует об отсутствии общей классификации методов информационные безопасности. Ряд авторов Зацеркальний М.М., Мельников О.Ф., Мараков Рыбак А.И., Ключевський Б.Ю.,Бегун А.В., Деева С.А., Ленков С.В., Юдкин Ю.И. рассматривают отдельные методы защиты информации – методы только одной составляющей информационной безопасности.
Целью дипломного проекта является анализ защиты информации в ОАО «ДНПП», а также разработка и внесение рациональных предложений по её совершенствованию.
Исходя из этого, выстраивается ряд задач, а именно:
- рассмотрение теоретических основ защиты информации на предприятии Военно-промышленного комплекса;
- анализ организационной и хозяйственной деятельности на предприятии Военно-промышленного комплекса ОАО «ДНПП»;
- разработка рекомендаций к решению проблемы информационной безопасности в ОАО «ДНПП»;
Объектом исследования является ОАО «ДНПП».
Предметом исследования является совокупность теоретических, методологических и практических проблем, связанных с информационной безопасностью на предприятии Военно-промышленного комплекса.
Теоретико-методологические основы исследования составил анализ полученной информации.
В соответствии с поставленной целью и задачами построена структура данной дипломной работы. Она состоит из введения, трех глав, заключения, списка используемой литературы и приложений. Во введении раскрывается актуальность темы исследования, предмет, цель, задачи и объект исследования. В первой главе рассмотрены теоретические основы информационной безопасности на предприятии. Во второй главе приведена организационно экономическая характеристика предприятия ОАО «ДНПП». В третьей главе разработаны рекомендации к решению проблемы по информационной безопасности в ОАО «ДНПП». В заключении сделаны выводы по содержанию дипломной работы.
Список использованной литературы
1. Каторин Ю., Разумовский А., Спивак А. Защита информации техническими средствами. – НИУ ИТМО, 2012. – 416 с.
2. Кузнецов, А. А. Защита деловой информации / А. А. Кузнецов. — М. : Экзамен, 2011. — 256 с.
3. Сергеева, Ю. С. Защита информации. / Ю. С. Сергеева. — М. : А-Приор, 2012. — 128 с.
4. Могилев, А. В. Технологии обработки текстовой информации. Технологии обработки графической и мультимедийной информации / А. В. Могилев, Л. В. Листрова. — М. : БХВ-Петербург, 2011. — 304 с.
5. Жук Е.И. Пилотируемая космонавтика: международная и национальная безопасность. – Звездный городок, 2012. – 446 с.
6. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. пособие для вузов. – М.: Горячая линия-Телеком, 2011. – 280 с.
7. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность: Учеб. пособие для сред. профессионального образования / Под ред. С.А. Клейменова. – М.: Издательский центр «Академия», 2005 – 336 с.
8. Общая теория национальной безопасности: Учебник / Под. общ. ред. А.А. Прохожева. – М.: РАГС, 2012. – 320 с.
9. Основы информационной безопасности: Учебное пособие / О.А.Акулов, Д.Н.Баданин, Е.И.Жук и др. – М.: Изд-во МГТУ им. Н.Э.Баумана, 2008. – 161 с.
10. Партыка Т.Л., Попов И.И. Информационная безопасность: Учебное пособие для студентов учреждений среднего профессионального образования. – М.: ФОРУМ: ИНФА-М, 2012 – 368 с.
11. Савицкая Г.В. Анализ хозяйственной деятельности предприятия. – М.: ИНФРА-М, 2012. – 336с.
12. Савицкая Г.В. Анализ хозяйственной деятельности предприятия: 4-е изд., перераб. и доп. – Минск: ООО «Новое знание», 2011. – 688с.
13. Семенихин В. Рентабельность торговой организации // Финансовая газета, 2011. — № 31.
14. Семененко В.А. Информационная безопасность: Учебное пособие. – М.: МГИУ, 2011 – 215 с.
15. Соловьев Б. А. Экономика торговли. М.: Экономика, 2012
16. Хорев, П. Б. Программно-аппаратная защита информации / П. Б. Хорев. — М. : Форум, 2012. — 352 с.
17. Федеральный закон от
2. июля 2006 г. № 152-ФЗ «О персональных данных».
18. Постановление Правительства Российской Федерации от
1. ноября 2007 г. №
78. «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
19. Приказ ФСТЭК №
5. ФСБ РФ №
8. Министерство информационных технологий и связи РФ №
2. от 13 февраля 2008 г. «Об утверждении порядка классификации информационных систем персональных данных».
20. 4. Специальные требования и рекомендации по технической защите конфиденциальной информации (Утверждены приказом Гостехкомиссии России от 30.08.2002 № 282).
21. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена ФСТЭК РФ 14 февраля 2008 г.
22. ГОСТ Р 51241 – 2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний.
23. Цветная купольная видеокамера AV Tech MC27. http://www.safemag.ru/av-tech-mc 27/
24. Цветная купольная видеокамера AV Tech MC26. http://www.safemag.ru/av-tech-mc 26/
25. Цветная купольная видеокамера FE DV82A/15M.
http://www.safemag.ru/fe-dv 82a-15m/
26. Цветная купольная видеокамера CNB LBM-21VF. http://www.safemag.ru/cnb-lbm-21vf/
27. Сертификат видеокамеры AV Tech MC27. http://www.safemag.ru/instruction/av-tech-certificate.pdf
28. STR-1688 Цифровой видеорегистратор H.264;
1. каналов. http://www.aktivsb.ru/prod-13769.html
29. DVR1604LE-AS 16-ти канальный цифровой видеорегистратор. Пентаплекс. http://www.aktivsb.ru/prod-16164.html
30. Ai-D365 16-канальный регистратор в корпусе из сплава алюминия. http://www.aktivsb.ru/prod-14303.html
31. DVR3116. 16-ти канальный цифровой видеорегистратор. http://www.aktivsb.ru/prod-15474.html
32. Сертификат видеорегистратора Ai-D365. http://aktivsb.ru/images/NETCAM/ss/ss-ai-d 365__11-03-2015.zip
33. "Гром-ЗИ-4Б", система защиты информации. http://www.shop.pico-sb.ru/catalog/prostrshum/zi/474
34. Пространственное зашумление НЭТ "Штора-4". http://www.shop.pico-sb.ru/catalog/prostrshum/net/473
35. Пространственное зашумление SEL SEL SP-21 "Баррикада". http://www.shop.pico-sb.ru/catalog/prostrshum/suritel/470
