Пример готовой дипломной работы по предмету: Информационная безопасность
Содержание
Введение 3
Глава
1. Особенности организации защиты информации на предприятии с использованием аппаратных средств: теоретические аспекты 6
1.1. Основные понятия и назначение информационной безопасности и защиты информации 6
1.2. Методология проектирования системы информационной безопасности предприятия 14
1.3. Аппаратные средства защиты информации и возможности их использования 18
Глава
2. Организация защиты информации с использованием аппаратных средств в ООО «Ресурс» 28
2.1. Организационно-экономическая характеристика ООО «Ресурс» 28
2.2. Существующая система защиты информации на предприятии 36
2.3. Основные обнаруженные уязвимости и методы их устранения 44
Глава
3. Пути повышения информационной безопасности предприятия 47
3.1. Предложения по совершенствованию организации защиты информации в ООО «Ресурс» 47
3.2. Расчет экономической эффективности предлагаемых мероприятий 50
Заключение 58
Список литературы 61
Приложения 64
Выдержка из текста
Актуальность темы настоящей выпускной квалификационной работы обусловлена следующими аспектами.
Информация как важнейший ресурс современного общества несет в себе огромную угрозу для него, связанную с внутренней спецификой этого ресурса. Простота и большое число различных способов доступа и модификации информации, значительное количество квалифицированных специалистов, широкое использование в общественном производстве специальных технических средств позволяют злоумышленнику практически в любой момент и в любом месте осуществлять действия, представляющие угрозу информационной безопасности как в локальном, так и в глобальном масштабах.
Под информацией нужно понимать: конфиденциальные данные на бумаге, находящиеся в кабинете на столе или в сейфе; цифровые данные, хранимые в компьютере, записанные на дискете или передаваемые по каналам связи; разговоры по телефону или просто в помещении. Доступ в помещение тоже является доступом к информации. В качестве информации могут выступать и деньги, драгоценности, ценные бумаги. Даже сами сотрудники являются объектом информации, иногда наиболее ценной. И все это необходимо защищать, защищать комплексно.
На рынке защиты информации предлагается много отдельных инженерно-технических, программно-аппаратных, криптографических средств защиты информации. В литературе по защите информации можно найти описание методов и средств на их основе, теоретических моделей защиты. Однако для того, чтобы создать на предприятии условия эффективной защиты информации, необходимо объединить отдельные средства защиты в систему. При этом надо помнить, что главным элементом этой системы является человек. Причем человек является ключевым элементом системы и вместе с тем самым трудно формализуемым и потенциально слабым ее звеном.
Под программно-аппаратными средствами защиты понимаются средства, основанные на использовании как программного обеспечения, так и аппаратной части. В эпоху высокой информатизации общества стоит отметить, что зачастую программно-аппаратные средства защиты достигают наибольшей результативности при построении комплексной системы защиты предприятия. Эффективность, достигаемая этими устройствами, значительно выше, так как используется сразу несколько уровней: программный — уровень операционной системы и аппаратный — уровень технического обеспечения системы.
В связи с ужесточением требований к защите персональных данных и коммерческой тайны на предприятии применение программно-аппаратных средств защиты становится как никогда актуальным. Учитывая степень их надежности и экономическую выгоду, построение программно-аппаратных средств защиты на предприятии начинает активно практиковаться как в России, так и в странах ближнего зарубежья.
Создание системы защиты информации не является главной задачей предприятия, как, например, производство продукции и получение прибыли. Поэтому создаваемая система защиты информации не должна приводить к ощутимым трудностям в работе предприятия, а создание системы защиты информации должно быть экономически оправданным. Тем не менее, она должна обеспечивать защиту важных информационных ресурсов предприятия от всех реальных угроз.
Целью выпускной квалификационной работы является исследование специфики обеспечения информационной безопасности объекта информатизации при использовании аппаратных средств защиты.
Исходя из цели, определим задачи работы:
рассмотрение теоретических аспектов организации защиты информации на предприятии с использованием аппаратных средств;
проведение анализа особенностей организации защиты информации с использованием аппаратных средств в ООО «Ресурс»;
разработка путей повышения информационной безопасности предприятия.
Объектом исследования является ООО «Ресурс».
Предмет исследования – аппаратные средства защиты информации.
Теоретико-методологическую базу работы составили труды российских и зарубежных ученых в области информационной безопасности, статьи в периодических изданиях, интернет-ресурсы.
Методы исследования: формально-логический и системный методы научного познания, описание, наблюдение, сравнение, анализ и синтез.
Выпускная квалификационная работа состоит из введения, трех глав, заключения, списка литературы и приложений.
Список использованной литературы
1. Конституция Российской Федерации. Принята
1. декабря 1993 г. (в ред. от 21.07.2014) // Российская газета. 1993.
2. дек.
2. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации».
Учебники, монографии, брошюры:
3. Ахметова С.Г. Информационная безопасность. Учеб.-метод. пособие. – Пермь: Изд-во Перм. нац. исслед. политехн. ун-та, 2013.
4. Войтик А.И., Прожерин В.Г. Экономика информационной безопасности. — СПб.: НИУ ИТМО, 2012.
5. Граничин О.Н., Кияев В.И. Информационные технологии в управлении: Учебное пособие. – М.: БИНОМ. Лаборатория знаний, 2012.
24. Пятин С., Макаришкин Д.А., Карпова Л.В. Защита информации в компьютерных сетях // Вестник Хмельницкого национального университета. Технические науки. — 2014. — № 3.
25. Силаенков А.Н. Методология проектирования системы информационной безопасности предприятия // Динамика систем, механизмов и машин. — 2014. — № 4.
26. Тулупов М.В. Роль и место организационно-правовой защиты информации в обеспечении информационной безопасности предприятия // Психолого-педагогический журнал Гаудеамус. — 2014. — № 2.
Электронные ресурсы.
27. Материалы сайта http://www.elibrary.ru
28. Материалы сайта http://www.iteranet.ru
29. Материалы сайта http://www.academia-moscow.ru
