Пример готовой дипломной работы по предмету: Информационная безопасность
Содержание
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 9
1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ ИССЛЕДОВАНИЯ 11
1.1 Обзор деятельности предприятия ООО «СЦСО Надежда» 11
1.2 Структура компании ООО «СЦСО Надежда» 11
1.3 Анализ существующей сети предприятия ООО «СЦСО Надежда» 13
1.3.1 Состав сети предприятия 13
1.3.2 Ситуация на предприятии с СЗИ 16
1.4 Основные понятия и определения нормативных актов 17
1.5 Анализ средств защиты информации 19
1.5.1 InfoWatch Endpoint Security 19
1.5.2 Dallas Lock 8.0 20
1.5.3 СЗИ ПАК «Соболь» 21
1.5.4 Secret Net Studio 22
1.5.5 Vipnet Client 23
1.5.6 Анализ сравнения СЗИ 24
1.6 Основные требования предприятия к корпоративной сети передачи данных 25
2 ОБНОВЛЕНИЕ СЗИ НА ПРЕДПРИЯТИИ ООО «СЦСО НАДЕЖДА» 28
2.1 Общий алгоритм построения защиты информации 28
2.2 Защита BIOS и загрузчика системы 28
2.3 Инсталляция СЗИ «Соболь» 29
2.3.1 Для установки платы PCI-E необходимо действовать по следующей инструкции 29
2.3.2 Инициализация комплекса СЗИ «Соболь» 30
2.3.3 Настройка общих параметров 31
2.4 Установка и настройка межсетевого экрана 34
2.4.1 Установка межсетевого экрана Secret Net Studio 8.2 34
2.4.2 Настройка межсетевого экрана Secret Net Studio 8.2 34
2.4.3 Основные понятия протоколов управления межсетевого экрана 36
2.5 Инсталляция и настройка защищенного канала 38
2.5.1 Работа в защищенной сети 39
2.5.2 Настройка сетевых фильтров 40
2.5.3 Контроль приложений 40
3 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКИЙ РАЗДЕЛ 42
3.1 Сетевой метод организации работ 42
3.2 Состав участников в пуско-наладке СЗИ 45
3.2.1 Расчет заработной платы инженера 45
3.2.2 Расчет стоимости амортизации оборудования и программного обеспечения 47
3.2.3 Расчет затрат по потреблению электроэнергии 48
3.2.4 Контрагентские расходы 48
3.2.5 Накладные расходы 49
3.2.6 Себестоимость программно-аппаратного продукта 49
3.3 Оценка технико-экономической эффективности 50
4 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 52
4.1 Характеристика условий труда инженера 53
4.2 Требования к производственным помещениям 54
4.2.1 Освещение 54
4.2.2 Параметры микроклимата 55
4.2.3 Шум и вибрация 56
4.2.4 Электромагнитное и ионизирующее излучения 57
4.2.5 Эргономические требования к рабочему месту 58
4.2.6 Режим труда 64
4.3 Требования к электробезопасности 65
4.3.1 Общие требования 65
4.3.2 Защитное заземление 66
4.3.3 Защитное зануление 67
4.3.4 Организация пожарной профилактики 67
ЗАКЛЮЧЕНИЕ 70
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 71
ПРИЛОЖЕНИЯ
ПРИЛОЖЕНИЕ А. КОМПАКТ-ДИСК 74
Выдержка из текста
Развитие современных информационных технологий сопровождается ростом числа компьютерных преступлений и связанных с ними хищений информации, а также материальных потерь.
26 января 2007 года вступил в силу Федеральный закон «О персональных данных» № 152-ФЗ, регулирующий отношения, связанные с обработкой персональных данных (далее – ПДн), и устанавливающий требования к защите таких данных [17].
Требования закона распространяются на все государственные и коммерческие организации, в которых обрабатывается информация, попадающая под определение ПДн.
В выпускной квалификационной работе (далее – ВКР) ставится цель – защитить корпоративную сеть на предприятии ООО «СЦСО Надежда» от несанкционированного доступа на базе сертифицированных программно-аппаратных продуктов удовлетворяющих требованием регуляторов ФСТЭК и ФСБ в области защите информации. Так как в настоящее время корпоративная сеть данного предприятия не отвечает требованием ФЗ №
15. от
2. января 2007 года руководство рассматриваемой компании приняло решение организовать защиту информационной системы в соответствии с принятыми законодательными требованиями [17].
Для этого в рамках данной ВКР должны быть решены следующие задачи:
1) исследовать корпоративную сеть предприятия ООО «СЦСО Надежда»;
2) проанализировать нормативные акты средств защиты информации (далее – СЗИ);
3) рассмотреть предоставленные на рынке СЗИ;
4) осуществить пуско-наладку программно-аппаратного комплекса от несанкционированного доступа с учетом нормативных актов;
5) рассчитать экономическую целесообразность;
6) описать основные нормы безопасности работы с СЗИ.
ВКР состоит из введения, четырех разделов, заключения и приложений.
Список использованной литературы
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2014. — 136 c.
2. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2014. — 324 c.
3. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2013. — 384 c.
4. Документация InfoWatch EndPoint Security [Электронный ресурс]
– режим доступа https://www.infowatch.ru/products/endpoint_security/features. [дата обращения – 25.11.2017]
5. Документация на dallas lock [Электронный ресурс]
– режим доступа https://www.dallaslock.ru/products/szi-nsd-dallas-lock/szi-ot-nsd-dallas-lock-8-0-k/[дата обращения – 17.11.2017].
6. Документация на продукты ViPNet [Электронный ресурс]
– режим доступа https://infotecs.ru/downloads/documentacii/[дата обращения – 15.11.2017].
7. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга… — М.: ЮНИТИ-ДАНА, 2013. — 239 c.
8. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. — М.: ГЛТ, 2015. — 536 c.
9. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 — Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М.: ГЛТ, 2013. — 558 c.
10. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2014. — 280 c.
11. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. — М.: Форум, 2016. — 432 c.
12. Программно-аппаратный комплекс [Электронный ресурс]
– режим доступа https://www.securitycode.ru/upload/documentation.pdf [дата обращения – 21.10.2017].
13. СанПиН 2.2.1/2.1.1.1278-03. Гигиенические требования к естественному, искусственному и совмещенному освещению жилых и общественных зданий. – М.: Информационно-издательский центр Минздрава России, 2003. – 112 с.
14. СанПиН 2.2.2/2.4.1340-03. Гигиенические требования к персональным электронно-вычислительным машинам и организации работы. – М.: Информационно-издательский центр Минздрава России, 2003. – 22 с.
15. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. — М.: МГИУ, 2010. — 277 c.
16. Указ Президента РФ от 05.12.2016 N
64. «Об утверждении Доктрины информационной безопасности Российской Федерации» [Электронный ресурс]
– режим доступа http://www.consultant.ru/document/cons_doc_LAW_208191/#dst 0 [дата обращения – 30.10.2017].
17. Федеральный закон «О внесении изменений в главу 5 Федерального закона О персональных данных и статью 1 Федерального закона О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» от 22.02.2017 N 16-ФЗ (последняя редакция) [Электронный ресурс]
– режим доступа http://www.consultant.ru/document/cons_doc_LAW_213151 [дата обращения – 29.11.2017].
18. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 25.11.2017) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.01.2018) [Электронный ресурс]
– режим доступа http://www.consultant.ru/document/cons_doc_LAW_61798/0e 9ec 16b 786dcbdaaa 7f 44abfc 4a 15e 601d 5be 22/#dst 100144 [дата обращения – 18.11.2017].
19. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. — М.: Гелиос АРВ, 2010. — 336 c.
20. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. — М.: ДМК, 2014. — 702 c.
21. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. — М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. — 416 c.
22. Методические рекомендации по подготовке и оформлению выпускной квалификационной работы (проекта) для технических направлений подготовки 09.03.01 Информатика и вычислительная техника, 09.03.04 Программная инженерия, 12.03.01 Приборостроение, 23.03.01 Технология транспортных процессов / сост. Л.Н.Буйлушкина. — Нижневартовск, 2017. — 35с.
