Пример готовой дипломной работы по предмету: Информатика
Содержание
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 2
1АНАЛИТИЧЕСКИЙ РАЗДЕЛ 3
1.1Общая характеристика предприятия 3
1.2Характеристика информационной среды и системы предприятия 4
2ТЕОРИТИЧЕСКИЙ РАЗДЕЛ 10
2.1Информационная безопасность. Определение, основные понятия 10
2.2Угрозы, характерные для банковской информации 12
3ПРАКТИЧЕСКИЙ РАЗДЕЛ 17
3.1Разработка мероприятий по обеспечению безопасности информации, обрабатываемой в ЛВС 17
3.1.1Анализ существующей сети 17
3.1.2Предложения по мероприятиям модернизации ЛВС 19
3.1.3Мероприятия по повышению защищенности ЛВС 25
3.1.4Методы защиты информации при ее передаче между удаленными рабочими местами и центральным офисом 30
3.2Использование технических методов и средств обеспечения информационной безопасности 36
3.2.1Электромагнитные каналы утечки информации 36
3.2.2Электрические каналы утечки информации 37
3.2.3Параметрический канал утечки информации 38
3.2.4Классификация и характеристика технических каналов утечки акустической (речевой) информации 39
3.2.5Применение специализированного оборудования 41
3.3Организационные меры по обеспечению информационной безопасности 45
3.3.1Политики безопасности 45
3.3.2Организационные меры 47
3.3.3Кадровая политика 48
ЗАКЛЮЧЕНИЕ 50
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ:51
Выдержка из текста
ВВЕДЕНИЕ
В современном деловом мире происходит процесс миграции материальных активов в сторону информационных. По мере развития организации усложняется ее информационная система, основной задачей которой является обеспечение максимальной эффективности ведения бизнеса в постоянно меняющихся условиях конкуренции на рынке.
Рассматривая информацию как товар, можно сказать, что нанесение ущерба информации в целом приводит к материальным затратам.
Безопасность в сфере информационных технологий это комплекс мер, и она должна восприниматься как система. Компьютерная безопасность имеет различные аспекты, среди которых нельзя выделить более значимые или менее. Здесь важно все. Нельзя отказаться от какой-либо части этих мер, иначе система не будет работать.
Актуальность защиты информации в настоящее время несомненна, и затраты компаний на эту сферу деятельности, согласно статистике, только растут и тенденции к их снижению в обозримом будущем не предвидится.
Необходимым условием успеха современной компании является понимание того, что обеспечение информационной безопасности — это непрерывный процесс, а применяемые меры должны носить комплексный и превентивный характер. Таким образом, эффективная защита невозможна без комплекса организационных мер. Должны быть правильно определены цели, задачи, приоритеты и риски в области безопасности, и учетом этих факторов сформулированы требования к системе информационной безопасности, разработаны политика и система ее управления. Технические средства защиты также должны выбираться на основе проведенного анализа рисков. Грамотно построенная система управления информационной системы безопасности должна быть максимально прозрачной, что позволит сократить расходы, обеспечить необходимый уровень защиты и повысить эффективность системы ИБ.
В работе будут рассмотрены основные аспекты обеспечения информационной безопасности при работе банка, а также дан ряд рекомендаций, выполнение которых необходимо для реализации комплексной защиты информационных систем.
Список использованной литературы
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ:
1.Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-ИНФО», 2002г.-272с.
2.Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов.- М.: Горячая линия-Телеком. -2004.-280 с.
3.Яковлев В.В., Корниенко А.А. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта, Издательство: Маршрут, 2002 год- 327 с.
4.Лапонина О. Р., Межсетевое экранирование, Бином, 2007 г.-354с.
5.Олифер В.Г., Олифер Н.А. ,Компьютерные сети. Принципы, тех-нологии, протоколы, 2-е изд, СПб, Питер-пресс, 2002 год, 465 с.
6.Лебедь С. В., Межсетевое экранирование: Теория и практика защиты внешнего периметра, Издательство Московского технического университета им. Баумана, 2002 г, 304 с.
7.Бузов Г.А., Калинин СВ., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие.- М.- Горячая линия-Телеком.-2005.-416 с.
8.Бабурин А.В., Чайкина Е.А., Воробьева Е.И. Физические основы защиты информации от технических средств разведки: Учеб. пособие. Воронеж: Воронеж. гос. техн. ун-т, 2006.-193 с.
9.Хорев А.А. Защита информации от утечки по техническим каналам. Часть
1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998. — 320 с.
10.Андpианов В.И. Боpодин В.А. Соколов А.В. «Шпионские штучки» и устpойства для защиты объектов и инфоpмации, Спpавочное пособие.-Лань,СПБ.,1996
11.Домарев В.В. «Безопасность информационных технологий. Системный подход» — К.:ООО ТИД «Диасофт», 2004.-992 с.
12.Автоматизированные информационные технологии в экономике: Учебник / Под ред. проф. Г.А. Титоренко. — М.: ЮНИТИ, 2005 г.- 399 с.
13.Андрианов В.И., Соколов А.В. «Шпионские штучки
2. или как сберечь свои секреты. — СПб.: Полигон, 1997. — 272 с., ил.
14.Казарин О.В. Безопасность программного обеспечения компьютерных систем, Москва, МГУЛ, 2003, 212 с.
15.Кульгин М. В.,Технология корпоративных сетей. Энциклопедия. СПб, Питер, 2001, 300 с.
16.Малюк А.А., Пазизин СВ., Погожин Н.С. Введение в защиту информации в автоматизированных системах: Учебное пособие для вузов. -2-е изд.-М.: Горячая линия-Телеком.-2004.- 147 с.
17.Петраков А.В. Основы практической защиты информации. 3-е изд. Учебное пособие-М.: Радио и связь, 2001г.-368с.
18.Рудометов Е.А., Рудометов В.Е. Электронные средства коммерческой разведки и защиты информации. — М.: ООО «Фирма «Издательство АСТ»; С.-Петербург: ООО «Издательство Полигон», 2000. 224 с., ил.
19.Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности, СпБ, Питер, 2008 г.- 320 с.
20.Хорошко В.А., Чекатков А.А. Методы и средства защиты информации(под редакцией Ковтанюка) К.: Издательство Юниор, 2003г.-504с.
21.Ярочкин В.И. Информационная безопасность. Учебное пособие,. М.: Междунар. отношения, 2000. 400 с.: ил.
22.Стандарт ЦБ РФ «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», (принят и введен в действие распоряжением ЦБ РФ от
1. ноября 2004 г. N Р-609).
23.Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных» от
2. июля 2006 года
24.Руководящий документ Ростехкомиссии РФ «Критерии оценки безопасности информационных технологий»
25.Руководящий документ Ростехкомиссии РФ «Средства вычислительной техники. межсетевые экраны.защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»
26.Руководящий документ Ростехкомиссии РФ «Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам»
27.Руководящий документ Ростехкомиссии РФ «Классификация автоматизированных систем и требования по защите информации»
28.http://www.security.ukrnet.net/
29.http://www.bnti.ru/
30.http://www.security.ukrnet.net/
31.http://www.cbi-info.ru/
32.http://st.ess.ru/