
Тип работы:	Предмет:	Язык работы:

Разработка системы защиты информации (Безопасность информационных технологий и систем, Нижегородский государственный инженерно-экономический университет)

Работа №	99328
Тип работы	Курсовые работы
Предмет	информационная безопасность
Объем работы	66
Год сдачи	2022
Стоимость	600 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	143

Не подходит работа?

Узнай цену на написание

Содержание

Объект исследования - Государственное бюджетное профессиональное образовательное учреждение «Чкаловский техникум транспорта и информационных технологий» (ГБПОУ «ЧТТИТ»).

Введение 4
Глава 1. Описание системы безопасности 6
1.1. Характеристика деятельности организации 6
1.2. Анализ информационных ресурсов 6
1.3. Анализ информационной среды организации 11
1.4. Модель угроз и модель нарушителя 13
1.5. Класс защищенности информационной системы 18
Глава 2. Правовые основы системы безопасности 22
2.1. Законодательные меры 22
2.2. Административные меры 23
Глава 3. Выбор оборудования для построения системы защиты информации 24
Глава 4. Выбор программного обеспечения для построенной системы защиты информации 27
Глава 5. Составление должностной инструкции 28
Глава 6. Построение схемы разработанной системы защиты 36
Глава 7. Экономическое обоснование 39
Заключение 41
Библиографический список 43
Приложение 1. Политика информационной безопасности 46

Введение

В настоящее время роль информационных технологий и систем занимает центральное место в процессе интеллектуализации общества, развития его образования и культуры. Большие объемы информации в образовательных организациях, особенно критически важной для отдельных людей и организаций, хранятся, обрабатываются и передаются с использованием автоматизированных систем обработки информации. Такое широкое использование технологий ведет за собой появление различного рода угроз безопасности как информации, так и технических и программных средств. Безопасность информации встает на первое место, поэтому необходимо грамотно продумывать ее защиту.
Целью курсового проекта является разработка системы защиты информации Государственного бюджетного профессионального образовательного учреждения «Чкаловский техникум транспорта и информационных технологий», сокращенно – ГБПОУ «ЧТТИТ».
Задачи курсового проекта:
– выполнить анализ деятельности и организационной структуры организации;
– выполнить анализ информационных ресурсов;
– выполнить анализ информационной среды организации;
– построить модель угроз и модель нарушителя;
– определить класс защищенности информационной системы;
– рассмотреть правовые основы системы безопасности;
– разработать проект политики информационной безопасности;
– выбрать оборудование и программное обеспечение для построения системы защиты информации;
– составить должностную инструкцию;
– построить схему защиты информации на основании установленных рисков;
– составить экономическое обоснование.
Объект исследования – система защиты информации в ГБПОУ «ЧТТИТ».
Предмет исследования – элементы системы защиты в ГБПОУ «ЧТТИТ».
Практическая значимость курсового проекта заключается в дальнейшей возможности использования результатов анализа для решения практических задач в области обеспечения информационной безопасности ГБПОУ «ЧТТИТ».

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

Выполнена цель курсового проекта: разработана система защиты информации Государственного бюджетного профессионального образовательного учреждения «Чкаловский техникум транспорта и информационных технологий».
Выполнены задачи курсового проекта:
– проанализирована деятельность организации;
– выполнен анализ информационных ресурсов, в ходе которого было установлено что основными ресурсами для работы являются Интернет, электронная почта, архивы и документация. Также было выявлено что основными элементами информации, которые подлежат защите, являются персональные данные сотрудников и студентов, структура техникума и приказы по организации, финансовые документы;
– выполнен анализ информационной среды организации. Было подсчитано общее количество компьютеров и ноутбуков, указаны их характеристики и версия операционной системы. Перечислены основные программы, сервисы и устройства, использующиеся для обработки и передачи информации;
– были построены модель угроз и модель нарушителя, где были выявлены потенциальные нарушители и актуальные угрозы;
– определен класс защиты информации исходя из обрабатываемой информации, а именно: личные данные обучающихся, сотрудников и бухгалтерская (финансовая) отчетность. Составлен перечень мер защиты, требования к защите и предлагаемые конкретные решения. Установлен уровень защищенности персональных данных – второй или 2УЗ, также информационная система имеет 1Д класс защищенности;
– рассмотрены правовые основы системы безопасности, определены самые значимые нормативные акты в области обеспечения информационной безопасности;
– разработан проект политики информационной безопасности, отражающий позицию в вопросах обеспечения информационной безопасности;
– выбрано оборудование и программное обеспечение для ликвидации актуальных угроз и дальнейшего построения системы защиты информации;
– составлена должностная инструкция для системного администратора, отражающая его функции, должностные обязанности и права, а также ответственность за несоблюдение данного документа;
– построена схема защиты информации на основании установленных рисков, используя выбранное программное и аппаратное обеспечение;
– составлено экономическое обоснование, в котором была отражена средняя стоимость разработки системы защиты организации и которая составила 765 309 рублей.
Результаты анализа и разработанная система защиты организации смогут помочь в решении практических задач в области информационной безопасности ГБПОУ «ЧТТИТ».

Литература

1. Методический документ. Утвержден ФСТЭК России 5 февраля 2021 г. «Методика оценки угроз безопасности информации»;
2. Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» [Электронный ресурс] – URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/702-prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17 (дата обращения: 20.10.2021);
3. Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ (последняя редакция) [Электронный ресурс] – URL: http://www.consultant.ru/document/cons_doc_LAW_48699/bda4d01aecaa4df483db7ad5f9db6d49f3c1d535/ (дата обращения: 25.10.2021);
4. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 02.07.2021) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.12.2021) [Электронный ресурс] – URL: http://www.consultant.ru/document/cons_doc_LAW_61798/314a79f49a806b40b413fda2b160c63163cb3d6d/ (дата обращения: 25.10.2021);
5. Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 11.06.2021) "Об электронной подписи" [Электронный ресурс] – URL: http://www.consultant.ru/document/cons_doc_LAW_112701/314a79f49a806b40b413fda2b160c63163cb3d6d/ (дата обращения: 25.10.2021);
6. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных" [Электронный ресурс] – URL: http://www.consultant.ru/document/cons_doc_LAW_61801/d44bdb356e6a691d0c72fef05ed16f68af0af9eb/ (дата обращения: 25.10.2021);
7. Нестеров С. А. Информационная безопасность и защита информации: Учеб. пособие. – СПб.: Изд-во Политехн. ун-та, 2009. – 126 с.
8. Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации». Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.
9. Мельников В. П. информационная безопасность и защита безопасности : учеб. Пособие для студ. высш. учеб. заведений / В. П. Мельников, С. А. Клейменов, А. М. Петраков ; под. ред. С. А. Клейменова. – 3-е изд., стер. – М. Издательский центр «Академия», 2008. – 336 с.
10. Информационное сообщение ФСТЭК России от 28 апреля 2016 г. N 240/24/1986 «Информационное сообщение об утверждении требований к межсетевым экранам» [Электронный ресурс] – URL: https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1142-informatsionnoe-soobshchenie-fstek (дата обращения: 22.12.2021);
11. Информация о продукте Лаборатории Касперского Kaspersky Endpoint Security для Windows [Электронный ресурс] – URL: https://www.kaspersky.ru/small-to-medium-business-security/endpoint-windows (дата обращения: 15.11.2021);
12. Информация о продукте ПАК Соболь компании Код безопасности [электронный доступ] – URL: https://www.securitycode.ru/products/pak_sobol/ (дата обращения: 15.11.2021);
13. Методические рекомендации по выполнению курсовой работы [Режим доступа - https://ngiei.mcdir.ru/mod/resource/view.php?id=238440, по логину и паролю] (дата обращения 10.09.2021);
14. Обзор межсетевых экранов и систем обнаружения вторжений, сертифицированных ФСТЭК России [Электронный ресурс] ¬¬– URL: https://www.anti-malware.ru/analytics/Market_Analysis/firewalls-and-intrusion-detection-systems-certified-by-FSTEC#part421 (дата обращения: 22.12.2021);
15. ГОСТ Р 56546-2015 "Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем". [Электронный ресурс] – URL: https://docs.cntd.ru/document/1200123702(дата обращения 10.11.2021);
16. Информация о продуктах фирмы 1С. [Электронный ресурс] – URL: https://v8.1c.ru/ (дата обращения 8.10.2021);
17. Шаньгин В. Ф. Защита информации в компьютерных системах и сетях.-М. : ДМК Пресс, 2012 - [Режим доступа: http://www.knigafund.ru/books/112645 ЭБС "КнигаФонда];
18. Аверченков В. И. Организационная защита информации.-М.: ФЛИНТА, 2011.-184с. – [Режим доступа: http://www.knigafund.ru/books/116220 ЭБС "КнигаФонда, по логину и паролю];
19. Информация о продуктах Cisco. [Электронный ресурс] – URL: https://www.cisco.com/c/ru_ru/products/security/asa-firepower-services/index.html (дата обращения: 15.11.2021);
20. Шаньгин В. Ф. Комплексная защита корпоративной информации: Уч. пособие. - М.: МИЭТ, 2009. - 404 с.: ил. ISBN 978-5-7256-0537-2.