Пример готовой дипломной работы по предмету: Информационные технологии
Содержание
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 4
ГЛАВА
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 6
1.1. Проблемы и особенности защиты информации в компьютерных сетях. 6
1.2. Угрозы, атаки и каналы утечки информации 9
1.3. Классификация методов и средств обеспечения безопасности 16
1.4. Методы обеспечения безопасности сетей 21
ГЛАВА
2. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ КОМПЬЮТЕРНОЙ СЕТИ ООО «ЭОН» 24
2.1. Краткая характеристика ООО «ЭОН». Архитектура сети и ее защита 24
2.2. Нормативно-правовая база защиты информации в ООО «ЭОН» 31
2.3. Задачи, направления и основные мероприятия защиты в ООО «ЭОН» 33
ГЛАВА
3. РЕАЛИЗАЦИЯ КОМПЛЕКСА МЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ В СЕТИ ДЛЯ ООО «ЭОН» 44
3.1 Разработка и коррекция правил политики безопасности 44
3.1.1. Основные задачи разработки политики 44
3.1.2 Законодательное обеспечение политики 44
3.1.3.Оценка исходной защищенности информационной системы персональных данных 45
3.1.4. Модель нарушителя для информационной системы персональных данных 46
3.1.5 Меры защиты 47
3.2 Методика построения корпоративной системы защиты информации 50
3.3 Эффект новой методики построения корпоративной системы защиты информации для ООО «ЭОН» 57
ЗАКЛЮЧЕНИЕ 64
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 65
ПРИЛОЖЕНИЕ А ПОЛИТИКА БЕЗОПАСНОСТИ ООО ЭОН 71
Выдержка из текста
ВВЕДЕНИЕ
Обеспечение защиты информации на практике происходит в условиях воздействия самых разных факторов. Некоторые из них систематизированы в стандартах, некоторые заранее неизвестны и способны снизить эффективность или даже скомпрометировать предусмотренные меры. Оценка эффективности защиты должна обязательно учитывать как объективные обстоятельства, так и вероятностные факторы.
Актуальность определяется необходимостью проектирования и создания политики безопасности в локальной сети на примере ООО «ЭОН». Разработанная политика позволит повысить уровень защищенности персональных данных, которые хранятся и обрабатываются в информационной системе предприятия.
Целью данной выпускной квалификационной работы является повышение информационной безопасности сети предприятия за счет улучшения политики безопасности и повышения эффективности системы защиты информации с учетом современных требований и условий эксплуатации сетей а так же разработка и реализация политики информационной безопасности в локальной сети ООО «ЭОН».
Для достижения поставленной цели требуется решить следующие задачи:
1) Выполнить обзор основных методов и средств защиты информации в сети;
2) Выявить возможные источники угроз объектов атаки в локальной сети;
3) Разработать политику безопасности корпоративной сети;
4) Разработать комплекс мероприятий по защите информации в сети;
5) Провести анализ эффективности реализации политики безопасности в сети предприятия.
Объектом исследования является деятельность ООО ЭОН в рамках обеспечения информационной безопасности.
Предметом исследования является процесс проектирования и разработки политики безопасности, методы и средства защиты компьютерной сети предприятия.
Дипломный проект состоит из введения, трех глав, заключения, списка литературных источников и приложений.
Во введении обоснована актуальность выбранной темы, отражены цель и задачи дипломного проекта, объект и предмет исследования.
Первая глава является аналитической, она содержит описание теоретических основ безопасности и защиты информации в компьютерных сетях. Выполнен обзор проблемы и особенностей защиты информации в компьютерных сетях. Описаны угрозы, атаки и каналы утечки информации в автоматизированных компьютерных системах. Выполнена классификация методов и средств обеспечения безопасности. Рассмотрены методы обеспечения безопасности сетей
Вторая глава посвящена практической части дипломного проекта. Приведена краткая характеристика ООО «ЭОН». Рассмотрена архитектура сети предприятия и существующие методы ее защиты. Приведена нормативно-правовая база защиты информации в ООО «ЭОН». Рассмотрены задачи, направления и основные мероприятия защиты в ООО «ЭОН».
В третьей главе приводится расчет эффективности новой методики построения корпоративной системы защиты информации для ООО «ЭОН».
В заключении обобщены результаты и сформулированы основные выводы по дипломному проекту.
Список использованной литературы
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Черкесов Г.Н. Надежность аппаратно-программных комплексов. Учебное пособие. СПб.: Питер, 2005. – 479 с.
2. Information Technology–Security Technique–Evaluation Criteria for IT Security, IEC 15408, 2005.
3. C. P. Pfleeger and S. L. Pfleeger, Security in Computing, 4th ed. Englewood Cliffs, NJ: Prentice-Hall, 2006
4. Сарвин А.А., Абакулина Л.И., Готшальк О.А. Диагностика и надежность автоматизированных систем: Письменные лекции. СПб.: СЗТУ, 2003. – 69 с.
5. D. Hwang, P. Schaumont, K. Tiri, and I. Verbauwhede, “Securing embedded systems,” IEEE Security Privacy, vol. 4, no. 2, pp. 40– 49, Mar. 2006.
6. S. Ravi, A. Raghunathan, P. Kocher, and S. Hattangady, “Security in embedded systems: Design challenges,” ACM Trans. Embed. Comput.Syst., vol. 3, no. 3, pp. 461– 491, Aug. 2004.
7. Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности. – М.: Радио и связь, 2000. – 192 с.
8. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. – Diasoft, 2001. – 688 стр. Хорев П.Б. Методы и средства защиты информации в компьютерных системах. – М.: Издательский центр “Академия”, 2005. – 256 с.
9. Киреенко А. Е. Современные проблемы в области информационной безопасности: классические угрозы, методы и средства их предотвращения [Текст]
/ А. Е. Киреенко // Молодой ученый. — 2012. — № 3. — С. 40-46.
10. Федеральный закон от 01.04.1996 № 27-Ф 3 «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования. [Электронный ресурс]: https://www.consultant.ru/document/cons_doc_LAW_9839/
11. Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе» [Электронный ресурс]: https://www.consultant.ru/document/cons_doc_LAW_18260/
12. Федеральный закон от 16.07. 1999 № 165-ФЗ «Об основах обязательного социального страхования» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
13. Федеральный закон от 17.07.1999 года № 178-ФЗ «О государственной социальной помощи» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
14. Федеральный закон от 15.12.2001 № 167-ФЗ “Об обязательном пенсионном страховании в Российской Федерации” [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
15. Федеральный закон Российской Федерации от
2. июля 2006 г. № 152-ФЗ «О персональных данных» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
16. Федеральный закон от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
17. Федеральный закон РФ от
0. мая 2011 года № 99-ФЗ "О лицензировании отдельных видов деятельности" [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
18. Федеральный закон то 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (с изм. И доп. Вступ. В силу с 01.01.2014) [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
19. Постановление Правительства РФ от 20.02.2006 N 95 (ред. от 06.08.2016) "О порядке и условиях признания лица инвалидом" [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
20. Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
21. Приказ ФСБ РФ от 27.12.2011 г. №
79. «Об утверждении требований к форме квалицированного сертификата ключа проверки электронной подписи» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
22. Приказ ФСБ РФ от27.12.2011 г. №
79. «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
23. Приказ ФСБ РФ от 10.07.2014г. №
37. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
24. Приказ ФСТЭК России от 11 февраля 2013г. N17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
25. Приказ ФСТЭК России от 18.02.2013г. N21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
26. Приказ ФНС России от 16.09.2011 № ММВ-7-3/[email protected] «Об утверждении Порядка представления в налоговые органы сведений о доходах физических лиц и сообщений о невозможности удержания налога и сумме налога на доходы физических лиц» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
27. Положение Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» от 9 июня 2012 г.(с изменениями согласно 3007-У и 3361-У) [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
28. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Утв. ФСТЭК РФ 14.02.2008) [Электронный ресур]: Режим доступа: http://biss.lib 33.ru/index.php/about/item/
29. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка), ФСТЭК России, 2008 год.
30. Методические рекомендации ФСБ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации № 149/54-144 от 21 февраля 2008 года. [Электронный ресурс]: Режим доступа: http://fstec.ru/component/attachments/download/289
31. ГОСТ 51583-00 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие требования."
32. ГОСТ Р 51624-00 "Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования."
33. Федеральный закон "Об информации, информатизации и защите информации", № 24-ФЗ, 1995 г., ст. 2,
34. Конституция Российской Федерации, ст. 23,
35. Гражданский кодекс Российской Федерации, часть I, ст.ст. 139, 128.
36. УК РФ, 1996 г., ст.ст. 183, 272 — 274.
37. Румянцев О. Г., Додонов В.Н., Юридический энциклопедический словарь, М., "ИНФРА-М", 1997 г.
38. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера". Постановление Правительства Российской Федерации от 5 декабря 1991 г. № 35 "О перечне сведений, которые не могут составлять коммерческую тайну".
39. ISO/IEC 17799:2005 Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по менеджменту информационной безопасности [Электронный ресурс]: Режим доступа: http://www.iso.org/iso/ru/catalogue_detail?csnumber=39612
40. ГОСТ ISO 9001— 2011 Система менеджмента качества [Электронный ресурс]: Режим доступа: http://www.novsu.ru/file/1027870
41. ISO 15408 — Общие критерии оценки безопасности информационных технологий [Электронный ресурс]: Режим доступа: http://iso 27000.ru/standarty/iso-15408-obschie-kriterii-ocenki-bezopasnosti-informacionnyh-tehnologii
42. А.В. Балановская Модель угроз информационной безопасности промышленного предприятия // Самара: Вестник Самарского государственного экономического университета. № 4. 2011. – с. 19-23.
