Пример готовой дипломной работы по предмету: Информационная безопасность
Содержание
СОДЕРЖАНИЕ
Введение 12
1 Аналитическая часть 14
1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 14
1.1.1 Общая характеристика предметной области 14
1.1.2 Организационно-функциональная структура предприятия 15
1.2 Анализ рисков информационной безопасности 19
1.2.1 Идентификация и оценка информационных активов 19
1.2.2 Оценка уязвимостей активов 25
1.2.3 Оценка угроз активам 31
1.2.4 Оценка существующих и планируемых средств защиты 37
1.2.5 Оценка рисков 45
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 51
1.3.1 Выбор комплекса задач обеспечения информационной безопасности 51
1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 52
1.4 Выбор защитных мер 54
1.4.1 Выбор организационных мер 54
1.4.2 Выбор инженерно-технических мер 55
2 Проектная часть 63
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 63
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 63
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 72
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 83
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 83
2.2.2 Контрольный пример реализации проекта и его описание 87
3 Обоснование экономической эффективности проекта 97
3.1 Выбор и обоснование методики расчёта экономической эффективности 97
3.2 Расчёт показателей экономической эффективности проекта 102
Заключение 110
Список использованной литературы 112
Приложение. Общие требования по обеспечению информационной безопасности 112
Выдержка из текста
Объектом исследования является общество с ограниченной ответственностью «СтарСити Групп».
Предметом исследования является – процесс разработки политики безопасности в ООО «СтарСити Групп»
Темой дипломного проекта является Разработка политики информационной безопасности на примере ООО «СтарСити Групп».
Целью проекта является повышение уровня защищенности системы информационной безопасности в ООО «СтарСити Групп».
Диплом состоит из 3 глав. Краткое описание каждой из них приведено ниже.
В первой главе рассмотрена задача построения информационной безопасности, для решения которой проводится характеристика информационной системы предприятия, угроз ИБ, и выдвижение требований к системе защиты информационной безопасности.
Во второй главе затрагиваются вопросы проектирования системы информационной безопасности в рамках государственных стандартов. Определяются требования к системе информационной в рамках тех же государственных стандартов. Так же производится анализ существующей системы ИБ, и выявление несоответствий требованиям государственных стандартов.
Эта же глава посвящена устранению недостатка в системе ИБ предприятия, а именно описанию внедрения программного-аппаратного комплекса для защиты информации компании.
В третьей главе производится оценка экономического эффекта от модернизации системы информационной безопасности компании.
Список использованной литературы
1. Адаменко М.А. Основы классической криптологии. Секреты шифров и кодов – М: ДМК Пресс, 2012 г. — 256 стр.: ил.
2. А. Поляков. Безопасность Oracle глазами аудитора. Нападение и защита – М: ДМК Пресс, 2014 г. — 336 стр.: ил.
3. А. Исамидинов. Защита коммерческой тайны в сфере трудовых отношений – М: Ленанд, 2014 г. — 120 стр.: ил.
4. А. Малюк. Анализ и прогнозирование потребности в специалистах по защите информации – М: Горячая Линия – Телеком, 2014 г. — 214 стр.: ил.
5. В. Мельников, А. Куприянов, А. Схиртладзе, Защита информации: Учебник – М: Образовательно-издательский центр "Академия", 2014 г. — 304 стр.
6. В. Платонов, Программно-аппаратные средства защиты информации: Учебник – М: Образовательно-издательский центр "Академия", 2014 г. — 336 стр.: ил.
7. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм: Справочное пособие / Под общей редакцией Реймана Л.Д. — М.: НТЦ «ФИОРД-ИНФО», 2002г. – 272 стр.
8. Вус М.А. Информатика: введение в информационную безопасность / М.А. Вус, В.С. Гусев, Д.В. Долгирев и др. – СПб: Юридический центр «Пресс». 2012 г. — 156 стр.: ил.
9. В. Ищейнов, М. Мецатунян. Организационное и техническое обеспечение информационной безопасности. Защита конфиденциальной информации: Учебное пособие – М: ДРОФА, 2014 г. — 256 стр.: ил.
10. Гашков С. Б., Применко Э. А., Черепнев М. А.. Криптографические методы защиты информации – М: Образовательно-издательский центр "Академия, 2010 г. — 304 стр.: ил.
11. Г. Бузов, Защита информации ограниченного доступа от утечки по техническим каналам – М: Горячая Линия – Телеком, 2014 г. — 594 стр.: ил.
12. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения. Критерии оценки безопасности информационных технологий. Ч.1. Введение и общая модель. [Электронный ресурс]
– М.: Госстандарт России, 2002. URL: http://www.internet-law.ru/gosts/gost/47962/ (дата обращения: 10.09.2015).
13. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения. Критерии оценки безопасности информационных технологий. Ч.1. Введение и общая модель. [Электронный ресурс]
– М.: Госстандарт России, 2002. URL: http://www.internet-law.ru/gosts/gost/47962/ (дата обращения: 10.09.2015).
14. Гришина Н. В., Комплексная система защиты информации на предприятии – М: Форум, 2010 г. — 240 стр.: ил.
15. Д. Новак, С. Норткатт, Д. Маклахен. Как обнаружить вторжение в сеть. Настольная книга специалиста по системному анализу – М: Лори, 2012 г. — 384 стр.: ил.
16. Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков. — М.: Образовательно-издательский центр "Академия", 2012 г. — 331 стр.: ил.
17. Лебедев А. В., Защита компьютера от вирусов, хакеров и сбоев. Понятный самоучитель — СПб: Питер, 2013 г. — 160 стр.: ил.
18. Малюк А. А., Пазизин С. В., Погожин Н. С., Введение в защиту информации в автоматизированных системах – М: Горячая Линия – Телеком, 2011 г. — 146 стр.: ил.
19. Мельников В. П., Клейменов С. А., Петраков А. М., Информационная безопасность и защита информации. — М.: — Образовательно-издательский центр "Академия", 2012 г. — 336 стр.: ил.
20. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных — ФСТЭК России, 2008 г. (Пометка «для служебного пользования» снята Решением ФСТЭК России от
1. ноября 2009 г.)
21. Национальный стандарт РФ ГОСТ Р ИСО/МЭК 27001-2006 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от
2. декабря 2006 г. N 375-ст).
[Электронный ресурс]
– М.: Госстандарт России, 2002. URL: http://www.internet-law.ru/gosts/gost/5736/ (дата обращения: 10.09.2015).
22. Минзов А.С. Методология применения терминов и определений в сфере информационной, экономической и комплексной безопасности бизнеса: Уч-мет. пособие. — М.:ВНИИ геосистем, 2011 г. — 84 стр.: ил.
23. Н. Емельянова, Т. Партыка, И. Попов, Защита информации в персональном компьютере: Учебное пособие – М: Форум, Инфра-М, 2015 г. — 368 стр.: ил.
24. Н. Куняев, А. Демушкин, Т. Кондрашова, А. Фабричнов, Конфиденциальное делопроизводство и защищенный электронный документооборот: Учебник – М: Логос, 2014 г. — 500 стр.: ил.
25. Стандарт Банка России: "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2010" (СТО БР ИББС-1.2-2010) (принят и введён в действие Распоряжением Банка России от 21.06.2010 N Р-705) [Электронный ресурс]
URL: http://www.cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Stnd (дата обращения: 12.09.2015).
26. Основы информационной безопасности: курс лекций / В.А. Галатен- ко. — М.: ИНТУИТ. РУ «Интернет-Университет Информационных Технологий», 2013 г. — 280 стр.: ил.
27. П. Хорев, Программно-аппаратная защита информации: Учебное пособие – М: Форум, Инфра-М, 2015 г. — 352 стр.: ил.
28. Рябко Б. Я., Фионов А. Н., Криптографические методы защиты информации – М: Горячая Линия – Телеком, 2012 г. — 230 стр.: ил.
29. Сергеева Ю. С., Защита информации: Конспект лекций — М: А-Приор, 2011 г. — 128 стр.: ил.
30. Стандарт Банка России: "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2010" (СТО БР ИББС-1.2-2010) (принят и введён в действие Распоряжением Банка России от 21.06.2010 N Р-705) [Электронный ресурс]
URL: http://www.cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Stnd (дата обращения: 12.09.2015).
31. Стандарт Банка России: "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2010" (СТО БР ИББС-1.2-2010) (принят и введён в действие Распоряжением Банка России от 21.06.2010 N Р-705) [Электронный ресурс]
URL: http://www.cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Stnd (дата обращения: 12.09.2015).
32. С. Осмоловский. Универсальная защита информации. Прецизионная теория информации – М: Издательский дом фонда "Сталинград", 2014 г. — 266 стр.: ил.
33. Федеральный закон от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последующими изменениями и дополнениями от 28.07.2012)
34. Ховард М., Д. Лебланк, Дж. Вьега. 24 смертных греха компьютерной безопасности — СПб: Питер, 2010 г. — 400 стр.
35. Шаньгин В. Ф., Комплексная защита информации в корпоративных системах — М: Форум, Инфра-М, 2010 г. — 592 стр.: ил.
36. Шепитько Г. Е., Экономика защиты информации — М: МФЮУ, 2011 г. — 64 стр.: ил.
37. Эдуард Применко, Алгебраические основы криптографии – М: Либроком, 2014 г. — 294 стр.
