Пример готовой дипломной работы по предмету: Информационная безопасность
Содержание
Содержание
Введение 5
Глава
1. Анализ и характеристика бизнес-процессов в ООО «КЬЮАР» 7
1.1 Технико-экономическая характеристика предметной области и предприятия 7
1.1.1 Характеристика предприятия и его деятельности 7
1.1.2 Организационная структура управления предприятием 9
1.1.3 Программная и техническая архитектура ИС предприятия 12
1.2 Анализ рисков информационной безопасности. 21
1.2.1 Идентификация и оценка информационных активов 21
1.2.2 Оценка уязвимостей активов 32
1.2.3 Оценка угроз активам 37
1.2.4 Оценка рисков 47
1.3 Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. 53
1.3.1 Анализ системы обеспечения информационной безопасности и защиты информации 53
1.3.2 Выбор комплекса задач обеспечения информационной безопасности 60
1.3.3 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 62
II Проектная часть 64
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации 64
2.1.1 Правовое обеспечение системы информационной безопасности и защиты информации 64
2.1.2 Организационное обеспечение системы информационной безопасности и защиты информации. Политика информационной безопасности 66
2.1.3 Стратегия обеспечения информационной безопасности и защиты мнформации 69
2.2 Техническое обеспечение информационной безопасности и защиты информации 70
2.2.1 Анализ технических средств обеспечения информационной безопасности и защиты информации 70
2.2.2 Обоснование выбора технических средств обеспечения информационной безопасности и защиты информации 80
2.3 Программное обеспечение информационной безопасности и защиты информации 90
2.2.1 Анализ программных средств обеспечения информационной безопасности и защиты информации 90
2.2.2 Обоснование выбора программных средств обеспечения информационной безопасности и защиты информации 96
2.2.3 Технология установки или замены программных средств обеспечения информационной безопасности и защиты информации 100
2.4 Внедрение и оценка комплекса программно-аппаратных средств обеспечения информационной безопасности 101
2.4.1 Программно-аппаратный комплекс информационной безопасности и защиты информации предприятия 101
2.4.2 Внутренний аудит системы информационной безопасности и защиты информации 111
2.4.3 Анализ результатов внутреннего аудита 120
III Обоснование экономической эффективности проекта 122
3.1 Выбор и обоснование методики расчёта экономической эффективности 122
3.2 Расчёт показателей экономической эффективности проекта 127
Заключение 132
Список использованной литературы 134
Приложение А — Установка сетевой версии Secret Net 7. 136
Приложение Б — Раздел по охране труда и технике безопасности 149
Приложение В – Листинг программы проактивной защиты 168
Выдержка из текста
Введение
Сущность понятия информационной безопасности большинством специалистов трактуется в невозможности нанесения вреда объекту протекции, его свойствам или деятельности по выполнению своих функций.
Повсеместное внедрение и очень быстрое развитие информационных технологий в наше время, значительно упрощает и ускоряет многие бизнес-процессы. Защищённость, сохранность и доступность информации могут значительно влиять на успешность компании.
С каждым днём неуклонно растёт как количество, так и качество вредоносного программного обеспечения и сетевых атак. Возникают угрозы нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто – весьма значительным. Хищение информации может привести к потере интеллектуальной собственности, раскрытию конфиденциальной информации клиентов и партнёров, понижению уровня репутации компании и привлечению к ответственности за несоблюдение установленных правовых норм. Исходя из вышесказанного, можно прийти к выводу, что информационная безопасность сегодня является очень важным фактором для развития организации.
Сегодня на рынке защиты информации предлагается большое количество отдельных инженерно-технических, программно-аппаратных, криптографических средств защиты информации. В литературе по защите информации описание методов и средств на их основе, теоретических моделей защиты. Однако для создания действительно эффективной защиты информации компании отдельные средства защиты должны быть объединены в комплексную систему защиты информации (КСЗИ).
Подход к организации информационной безопасности должен быть комплексным, только в этом случае он может быть успешным.
Данный дипломный проект будет решать проблемы с обеспечением информационной безопасности компании ООО "КЬЮАР".
Цель работы — разработка системы информационной безопасности в компании ООО "КЬЮАР"
В соответствии с целью дипломного проектирования были поставлены следующие задачи дипломной работы:
- Установление границ рассмотрения и выявление недостатков и отрицательных факторов в существующей системе обеспечения информационной безопасности и защите информации организации;
- Определение активов предприятия (оценка активов, оценка уязвимостей активов, оценка угроз активам;
..
Список использованной литературы
Список использованной литературы
1. Организация и технологии защиты информации: обнаружение и предотвращение информационных атак в автоматизированных систем предприятий — Сердюк В.А. 2011, Издательство: ИД ВШЭ
2. Офисный шпионаж — Мелтон К. «Альпина Паблишер» Издательская Группа 2013
3. Политики безопасности компании при работе в Интернет. Издание второе — 2011 Петренко С.А. , Курбатов В.А., Издательство ДМК Пресс
4. Обеспечение информационной безопасности бизнеса. 2−е издание — Центр Исследований Платежных Систем и Расчетов 2011
5. ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний.»
6. Федеральный закон от
2. июля 2006 г. № 152-ФЗ «О персональных данных».
7. Постановление Правительства Российской Федерации от
1. ноября 2007 г. №
78. «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
8. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена ФСТЭК РФ 14 февраля 2008 г.
9. SecretNet 7 Руководство администратора оперативного управления — 2013
10. SecretNet 7 Руководство администратора. Установка, обновление и удаление. -2013
11. SecretNet 7 Руководство пользователя — 2013
…
23. электрозащелки ST-SL131 -http://www.smartec-ecurity.ru/news/electrozaschelki.htm
24. СЗИ Аладдин SecretDisk http://allsoft.ru/software/vendors/aladdin-rd/secret-disk-4/
25. ПАК «Соболь» — http://store.softline.ru/kod-bezopasnosti/kod-bezopasnosti-pak-sobol/?utm_source=securitycode&utm_medium=link_menu&utm_campaign=kod_bezopasnosti
26. СЗИ «Криптон-замок» — http://www.ancud.ru/price-list.html
27. Сравнение протоколов VPN — http://www.habrahabr.ru
