Пример готовой дипломной работы по предмету: Программирование
Оглавление
Введение
I. Аналитическая часть
1.1. Технико-экономическая характеристика предметной области и предприятия
1.1.1. Общая характеристика предметной области
1.1.2. Организационно-функциональная структура предприятия
1.2. Анализ рисков информационной безопасности
1.2.1 Идентификация и оценка информационных активов
1.2.2. Оценка уязвимостей активов
1.2.3. Оценка угроз активам
1.2.4. Оценка существующих и планируемых средств защиты
1.2.5. Оценка рисков
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.3.1. Выбор комплекса задач обеспечения информационной безопасности
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации
1.4. Выбор защитных мер
1.4.1. Выбор организационных мер
1.4.2. Выбор инженерно-технических мер
II Проектная часть
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия
2.2.2. Контрольный пример реализации проекта и его описание
III Обоснование экономической эффективности проекта
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта
Заключение
Список литературы
Приложение 1 – Инструкция сотрудника службы безопасности
Приложение 2 – Инструкция администратора сети
Приложение 3 – Инструкция специалиста по ИБ
Содержание
Выдержка из текста
Объектом исследования является ООО «Энергодата».Предметом исс ледования является информационная безопасность компьютерной сети компании ООО «Энергодата».Целью данной работы является разработка проекта системы защиты компьютерной сети компании «Энергодата».
Поэтому проблемы обеспечения компьютерной безопасности привлекают, внимание как специалистов в области; компьютерных систем и сетей, так и многочисленных пользователей, включая компании; работающие в сфере электронного бизнеса. Задачи обеспечения безопасности корпоративных информационных систем решаются путем построения комплексной системы информационной безопасности, которая могла бы покрыть максимальный перечень угроз. В этой задаче обеспечение защиты компьютерной сети определяется ведущее место.
Данная работа состоит из двух глав, в которых рассмотрим основные типы вирусов и способы их распространения. И основываясь на этих знаниях, займемся защитой от вирусов, троянских и других вредоносных программ. Познакомимся с программно-техническими и административно-технологическими решениями и мероприятиями, необходимых для снижения риска вирусного заражения и уменьшения вреда, если такое заражение уже произошло.
Однако для их эффективного использования систему учета необходимо структурировать с тем, чтобы информация вносилась в программу единожды и содержала всю необходимую аналитику для дальнейшей обработки и предоставления заинтересованным пользователям. Исследование и оптимизация существующих бизнес-процессов, т.е. организационного устройства процесса возникновения и учета информации о деятельности предприятия, позволяют эффективно использовать технико-технологические достижения на практике.
Развитие информационных технологий, аппаратного и программного обеспечения способствуют повышению эффективности работы компьютерных сетей, создают возможности использования в них новых методов передачи и защиты данных, что создает необходимость более глубокого изучения их организации и использования на предприятии.
Судя из выше сказанного, в данной работе нам нужно в первую очередь обеспечить сначала защиту самой ОС Linux на предприятии, а потом выбрать средства защиты компьютерной сети предприятия на базе данной ОС.
Безопасность представляет собой комплексное понятие, куда входят технические аспекты надежности оборудования, качество питающей сети, уязвимость программного обеспечения и т.д. Можно отключить сеть от Интернет, установить систему RAID для обеспечения дисковой защиты, снабдить систему надежным UPS, но в случае, например, пожара возможно потерять базу данных, которую создавали несколько лет. Проектируя сеть, надо с самого начала учитывать все возможные угрозы, как объективные, так и субъективные.
Защищаемым объектом информатизации является Казанский филиал ОАО АКБ «ВТБ». Необходимые организационные, физические меры по обеспечению защиты помещений банка уже реализованы. Также на объекте информатизации уже существует система защиты от НСД к информации, криптографическая подсистема защиты, а также защита каналов передачи данных, реализованные программно-аппаратными средствами защиты.
Список литературы
1.Козлачков П.С., Основные направления развития систем информационной безопасности. – М.: финансы и статистика, 2004.- 736 с.
2.Леваков Г.Н., Анатомия информационной безопасности. – М.: ТК Велби, издательство Проспект, 2004.- 256 с.
3.Герасименко В.А. Защита информации в автоматизированных системах обработки данных.— М., 1993. Ч. 1,2.
4.Горбатов В.С, Кондратьева Т. А. Информационная безопасность. Основы правовой защиты. — М., 1993.
5.Соколов Д.Н., Степанюк А. Д., Защита от компьютерного терроризма. – М.: БХВ-Петербург, Арлит, 2002.- 456 с.
6.Сыч О.С., Комплексная антивирусная защита локальной сети. – М.: финансы и статистика, 2006.- 736 с.
7.Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от
3. марта 1992 г. [Электронный ресурс].
– Режим доступа: http://www.fstec.ru/
8.Герасименко В.А., Малюк А.А. Основы защиты информации. — М. 2003. — 537 С.
9.Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000. — 452 с.
10.Конеев И.Р., Беляев А.В. Информационная безопасность предприятия. — СПб.: БХВ-Петербург, 2003. – 340 с.
11.Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. Под ред. В.Ф. Шаньгина. — 2-е изд., перераб. и доп. — М.: Радио и связь, 2001. — 376 с.
12.Теория и практика информационной безопасности», под ред. П.Д. Зегжды. М,: изд-во “Яхтсмен». 2001. – 192 с.
13.Теренин А.А. Информационные уязвимости интернет-проектов электронной торговли. Доклады международной конференции “Информационные средства и технологии”, том 2, г. Москва, 16-18 октября 2001. — 70-74 с.
14.Теренин А.А., Мельников Ю.Н. Создание защищенного канала в сети. Материалы семинара “Информационная безопасность – юг России”, Таганрог, 28-30 июня 2000.
15.Федеральный закон Российской Федерации от
2. июля 2006 г. N 152-ФЗ «О персональных данных».
16.Федеральный закон Российской Федерации от
2. июля 2004 г. N 98-ФЗ «О коммерческой тайне».
17.Указ Президента РФ от 06.03.1997 №
18. «Об утверждении Перечня сведений конфиденциального характера».
18.Федеральный закон от
2. июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
19.Закон РФ от
2. июля 1993 г. N 5485-I «О государственной тайне».
список литературы
