📄Работа №162085

Тема: МОДЕЛЬ УГРОЗ ДЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВЕБ-САЙТА ПРАВИТЕЛЬСТВА ПЕНЗЕНСКОЙ ОБЛАСТИ

Характеристики работы

Тип работы Дипломные работы, ВКР
Информационная безопасность
Предмет Информационная безопасность
📄
Объем: 325 листов
📅
Год: 2019
👁️
Просмотров: 67
4600 руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
ℹ️ Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание 📖 Аннотация 📖 Введение ✅ Заключение 📕 Литература 🖼 Скриншоты 🔍 Похожие 🛒 Купить

📋 Содержание

Введение 4
1 Выбор и обоснование актуальности темы выпускной
квалификационной работы 6
2 Анализ законодательства Российской Федерации и Пензенской
области в сфере обеспечения безопасности персональных данных и информационных систем общего пользования 8
2.1 Основные документы, регламентирующие порядок обеспечения
безопасности персональных данных 8
2.2 Федеральный закон Российской Федерации от 27 июля 2006
года № 152-ФЗ «О персональных данных» 10
2.3 Постановление Правительства Российской Федерации от 1
ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» 12
2.4 Основные документы, регламентирующие порядок защиты
информационных систем общего пользования 14
3 Описание информационной системы «Веб-сайт Правительства
Пензенской области» 15
4 Идентификация активов и определение их ценности 22
5 Описание информационной системы и особенностей её
функционирования 26
5.1 Назначение ИС 26
5.2 Исходные данные об ИС 26
5.3 Описание структурно-функциональных характеристик 27
6 Типы и виды нарушителей, их возможный потенциал (модель
нарушителя) 29
7 Определение актуальных угроз 35
7.1 Определение уровня исходной защищённо сти 35
7.2 Оценка степени возможного ущерба от реализации угрозы
безопасности информации 36
7.3 Определение актуальности угрозы безопасности
информации 40
8 Возможность использования разработанной модели угроз
информационной системы «Веб-сайта Правительства Пензенской области» для идентификации актуальных угроз информационных систем веб-сайтов исполнительных органов государственной власти и органов местного самоуправления Пензенской области 162
9 Вредные психофизиологические факторы, влияющие на сердечно­сосудистую систему специалиста по защите информации. Методы и средства
физической культуры, снижающие их воздействие 165
Заключение 168
Список использованных источников 169
Приложение А Перечень информационных и вспомогательных активов информационной системы «Веб-сайт Правительства Пензенской области» .„172
Приложение Б Акт классификации информационной системы «Веб-сайт
Правительства Пензенской области» 175
Приложение В Модель нарушителя 180
Приложение Г Модель угроз 190

📖 Аннотация

Работа посвящена разработке модели угроз и модели нарушителя для информационной системы веб-сайта Правительства Пензенской области. Актуальность исследования обусловлена необходимостью обеспечения защиты информационных систем государственных органов, обрабатывающих персональные данные и предоставляющих публичные услуги, при этом разработка таких систем часто ведется без учета специфики безопасности, что требует последующего детального анализа для выявления уязвимостей. В ходе исследования применялась методология, основанная на анализе законодательных и нормативных актов Российской Федерации в сфере защиты информации, а также на структурно-функциональном анализе самой информационной системы. Результатом работы стало комплексное описание системы, идентификация её активов с составлением соответствующего реестра, а также разработка документированных моделей нарушителя и угроз безопасности информации. Практическая значимость заключается в том, что разработанные модели и методика могут быть использованы специалистами по информационной безопасности органов государственной власти и местного самоуправления Пензенской области для тиражирования подхода и идентификации актуальных угроз в аналогичных информационных системах. Теоретической основой исследования послужили ключевые федеральные законы, постановления Правительства РФ и методические документы уполномоченных органов в области технической защиты информации. Таким образом, выполненная работа предоставляет готовый инструментарий для повышения уровня защищенности официальных интернет-ресурсов региональных органов власти.

📖 Введение

Обеспечение безопасности информационных систем персональных данных и информационных систем общего пользования крайне трудоёмкая задача, отчасти потому, что разработкой самой системы зачастую занимаются люди не сведущие в особенностях создания защищённых систем. В такие моменты и необходимы специалисты по информационной безопасности, вся работа которых начинается именно с исследования информационной системы.
Процесс создания информационной системы в защищённом исполнении крайне сложен и состоит из множества этапов, среди которых особое место занимает этап создания модели нарушителя и модели угроз потому, что именно от того, насколько точно будут созданы данные модели, зависит эффективность принимаемых защитных мер.
Для того, чтобы обеспечить достойную защиту информационной системы необходимо для начала изучить рассматриваемую систему, рассмотреть информационные процессы, которые в ней происходят, персонал, который взаимодействует с данной системой, и многое другое. Именно поэтому на первом этапе данной работы производится описание информационной системы а также анализ информационных активов. На основании информации, полученной на первом этапе производится анализ системы с целью создания модели нарушителя и модели угроз и лишь после всего перечисленного производится создание модели угроз.
Целью выпускной квалификационной работы является изучение информационной системы «Веб-сайт Правительства Пензенской области» с целью создания модели нарушителей и модели угроз информационной безопасности. Также в данной работе рассматривается возможность использования созданных моделей в аналогичных государственных информационных системах. В завершение преддипломной практики производится создание следующих документов: перечень информационных и вспомогательных активов, акт классификации, модель угроз и модель нарушителя информационной системы.

Возникли сложности?

Нужна качественная помощь преподавателя?

👨‍🎓 Помощь в написании
🎓 Дипломные 📘 Магистерские 📙 Диссертации 📗 Курсовые 📝 Статьи 📄 ВКР

✅ Заключение

В процессе выполнения выпускной квалификационной работы было проведено описание информационной системы «Веб-сайт Правительства Пензенской области» а также её структурно-функциональных характеристик.
По результатам анализа информационной системы была произведена идентификация активов информационной системы, по результатам которой разработан соответствующий нормативный документ.
Опираясь на описание информационной системы, её структурно­функциональные характеристики а также идентифицированные активы, была разработана модель нарушителя и модель угроз безопасности информации. Для данных моделей были разработаны соответствующие документы.
Финальным этапом выпускной квалификационной работы выступает оценка возможности использования разработанной модели угроз информационной системы веб сайта Правительства Пензенской области для идентификации актуальных угроз информационных систем веб-сайтов исполнительных органов государственной власти и органов местного самоуправления Пензенской области.
Таким образом, задачи, поставленные в техническом задании выполнены в полном объёме.
Нужна своя уникальная работа?
Срочная разработка под ваши требования
Рассчитать стоимость
ИЛИ
Поиск аналога

📕 Список литературы

1 Федеральный закон «О персональных данных» от 27.07.2006 N 152- ФЗ [Электронный ресурс] / Принят Государственной Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года. Ред. от 31.12.2017. // Оправочная правовая система КонсультантПлюс. URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 28.02.2019).
2 Положение об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации [Электронный ресурс] / Утв. постановлением Правительства РФ от 15 сентября 2008 г. № 687. // Информационно-правовой потрал ГАРАНТ. URL:
https://base.garant.ru/193875/ (дата обращения: 28.02.2019).
3 Постановление правительства Российской Федерации № 211
[Электронный ресурс] / Утв. Постановление Правительства РФ от 21 марта 2012г. N211 // Информационно-правовой потрал ГАРАНТ. URL:
https://base.garant.ru/70152982/ (дата обращения 28.02.2019)
4 Постановление правительства Российской Федерации №781
[Электронный ресурс] / Принят Постановление Правительства РФ 17 ноября 2007г. N781 // Информационно-правовой потрал ГАРАНТ. URL:
https://base.garant.ru/192223/ (дата обращения 28.02.2019)
5 Приказ ФСБ РФ и Федеральной службы по техническому и экспортному контролю N 416/489 [Электронный ресурс] / Утв. ФСБ РФ и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. // Информационно-правовой потрал ГАРАНТ. URL: https://base.garant.ru/70152982/ (дата обращения 28.02.2019)
6 Приказ Минкомсвязи РФ N 104 [Электронный ресурс] / Утв. Минкомсвязи РФ от 25 августа 2009 г. // Информационно-правовой потрал ГАРАНТ. URL: http://ivo.garant.ru/#/document/196351/paragraph/1:1 (дата обращения 28.02.2019)
7 Приказ Федеральной службы по техническому и экспортному контролю N 17 [Электронный ресурс] / Утв. Федеральной службы по техническому и экспортному контролю РФ от 11 февраля 2013 г. // Информационно-правовой потрал ГАРАНТ. URL: https://base.garant.ru/70391358/ (дата обращения 28.02.2019)
8 Методический документ Методика определения угроз безопасности информации в информационных системах [Электронный ресурс] / Утв. Федеральной службы по техническому и экспортному контролю РФ // Информационно портал Федеральной службы по техническому и экспортному контролю URL: https://fstec.ru/component/attachments/download/812 (дата обращения 03.06.2019)
9 Банк данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю РФ [Электронный ресурс] / Утв. Федеральной службы по техническому и экспортному контролю РФ // Информационно потрал Федеральной службы по техническому и экспортному контролю URL: https://bdu.fstec.ru/threat (дата обращения 03.06.2019)
10 Федеральный закон Об информации, информационных технологиях и о защите информации № 149 [Электронный ресурс] / Принят государственной думой от 8 июля 2006 г. // Информационно-правовой потрал Консультант Плюс. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 03.06.2019)
11 Федеральный закон Об электронной подписи № 63 [Электронный
ресурс] / Принят государственной думой от 25 марта 2011 г. // Информационно­правовой потрал Консультант Плюс. URL:
http://www.consultant.ru/document/cons_doc_LAW_112701/ (дата обращения 03.06.2019)
12 Постановление Правительства РФ № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" [Электронный ресурс] / Принят государственной думой от 1 ноября 2012 г. // Информационно-правовой потрал Консультант Плюс. URL: http://www.consultant.ru/cons/cgi/online.cgi? req=doc&base=LAW&n=137356&fld=134&dst=1000000001,0&rnd=0.0721328614 0546349#08183625012147384 (дата обращения 03.06.2019)
13 Федеральный закон №8 Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления [Электронный ресурс] / Принят государственной думой от 21 января 2009 г. // Информационно-правовой потрал Консультант Плюс. URL: http://www.consultant.ru/document/cons_doc_LAW_84602/ (дата обращения 03.06.2019)
14 Закон Пензенской области О Правительстве Пензенской области №906 [Электронный ресурс] / Принят законодательным собранием Пензенской области 21 декабря 2005г. // Электронный фонд правовой и нормативно­технической документации. URL: http://docs.cntd.ru/document/949101642 (дата обращения 03.06.2019)

🖼 Скриншоты

Содержание
Содержание
Выбор и обоснование актуальности темы выпускной квалификационной работы

🛒 Оформить заказ

Работу высылаем в течении 5 минут после оплаты.
Предоставляемые услуги, в том числе данные, файлы и прочие материалы, подготовленные в результате оказания услуги, помогают разобраться в теме и собрать нужную информацию, но не заменяют готовое решение.
Укажите ник или номер. После оформления заказа откройте бота @workspayservice_bot для подтверждения. Это нужно для отправки вам уведомлений.

🔍 ПОХОЖИЕ РАБОТЫ ПО ТЕМЕ

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВЫСШЕГО УЧЕБНОГО ЗАВЕДЕНИЯ Дипломные работы, ВКР Информационная безопасность 2018 г. 4300 руб. МОБИЛЬНОЕ ПРИЛОЖЕНИЕ ДЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ КОМПАНИИ ООО «ЭЛЕФАНТ» Бакалаврская работа Информационные системы 2019 г. 4700 руб. ПОДСИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ХРАНЕНИИ, ОБРАБОТКЕ И ПЕРЕДАЧЕ ПО КАНАЛАМ СВЯЗИ ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В АО «ПО «ЭЛЕКТРОПРИБОР» Дипломные работы, ВКР Информационная безопасность 2018 г. 4230 руб. Разработка информационной системы для оценки радиояркостной температуры головного мозга на основе модельных данных Дипломные работы, ВКР Информационные системы 2020 г. 4245 руб. Разработка информационной системы учета и обработки заявок на ремонт компьютерной техники Бакалаврская работа Информатика и вычислительная техника 2022 г. 4230 руб. РАЗРАБОТКА ИНФОРМАЦИОННОЙ СИСТЕМЫ ХРАНЕНИЯ ЗАПИСЕЙ ФИЗИОЛОГИЧЕСКИХ ДАННЫХ Дипломные работы, ВКР 2019 г. 4650 руб. РАЗРАБОТКА МАТЕМАТИЧЕСКИХ МОДЕЛЕЙ ДЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ УПРАВЛЕНИЯ ЛОГИСТИЧЕСКИМИ РИСКАМИ НА ЖЕЛЕЗНОДОРОЖНОМ ТРАНСПОРТЕ Дипломные работы, ВКР Информатика и вычислительная техника 2018 г. 4910 руб. Информационная система поддержки деятельности телекоммуникационной организации на примере АО «АМТЕЛ-СВЯЗЬ» Дипломные работы, ВКР Информатика и вычислительная техника 2019 г. 4355 руб. Разработка и внедрение информационной системы в многофункциональном центре предоставления государственных и муниципальных услуг Бакалаврская работа Информационные системы 2022 г. 4700 руб. ПРОЕКТИРОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНИФИЦИРОВАННОГО ЛЕКАРСТВЕННОГО ОБЕСПЕЧЕНИЯ ОНКОБОЛЬНЫХ Дипломные работы, ВКР Медицина 2017 г. 4900 руб.

📎 ДИПЛОМНЫЕ РАБОТЫ, ВКР ПО ПРЕДМЕТУ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Найдено работ: 317

Оценка и повышение эффективности комплексной защиты информации на швейном предприятии "Арт-Неско" Дипломные работы, ВКР Информационная безопасность 2017 г. 4640 руб. Защита автоматизированной системы обработки персональных данных в ООО "КонструктУралКомплект" Дипломные работы, ВКР Информационная безопасность 2017 г. 4720 руб. Модернизация комплексной системы защиты информации в администрации Калининского района города Челябинска Дипломные работы, ВКР Информационная безопасность 2017 г. 4770 руб. Модернизация системы защиты информации частного охранного предприятия "Витязь" Дипломные работы, ВКР Информационная безопасность 2017 г. 4830 руб. Защита автоматизированной системы обработки персональных данных в ООО МФО "Городской Займ" Дипломные работы, ВКР Информационная безопасность 2017 г. 4500 руб. Защита информации на предприятии ООО "ЮКВ-консалтинг" Дипломные работы, ВКР Информационная безопасность 2017 г. 4660 руб. Защита информации в сервисе онлайн банкинга на примере ПАО "Сбербанк" Дипломные работы, ВКР Информационная безопасность 2017 г. 4510 руб. Разработка программного комплекса анализа защищенности автоматизированной системы, функционирующей в информационно-коммуникационных сетях Дипломные работы, ВКР Информационная безопасность 2017 г. 5100 руб. Комплексная защита информации АСУ ТП АЭС Дипломные работы, ВКР Информационная безопасность 2023 г. 2000 руб. Меры по нейтрализации угроз информационной безопасности в условиях кредитно-финансовой компании Дипломные работы, ВКР Информационная безопасность 2022 г. 2500 руб. Методы контроля доступа к информационным ресурсам предприятия Дипломные работы, ВКР Информационная безопасность 2024 г. 3000 руб. Обнаружение и оценка рисков системы мониторинга на основе теории игр с неполной информацией Дипломные работы, ВКР Информационная безопасность 2023 г. 3500 руб. Обоснование и разработка требований и процедур по защите информации ограниченного доступа на предприятии Дипломные работы, ВКР Информационная безопасность 2024 г. 2500 руб. Оптимизация и разработка СКУД систем для образовательных и охраняемых организаций Дипломные работы, ВКР Информационная безопасность 2023 г. 4000 руб. Опытная эксплуатация межсетевого экрана ViPNet xFirewall в коммерческой организации Дипломные работы, ВКР Информационная безопасность 2023 г. 2500 руб.
📋 Содержание 📖 Введение ✅ Заключение 📕 Литература 🖼 Скриншоты 🔍 Похожие 🛒 Купить ⬆️

Оценка стоимости

Пожалуйста, выберите предмет работы.
Пожалуйста, выберите тип работы.
Пожалуйста, укажите объем работы.
Пожалуйста, укажите срок выполнения.

Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы

Поиск работ


©2026 Cервис помощи студентам в выполнении работ
.