Тип работы:
Предмет:
Язык работы:


Разработка комплекса мероприятий по обеспечению информационной безопасности для ООО «ОРП-Ростов»

Работа №108135

Тип работы

Бакалаврская работа

Предмет

информатика

Объем работы69
Год сдачи2019
Стоимость4700 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
48
Не подходит работа?

Узнай цену на написание


Введение 4
Глава 1 Анализ системы зашиты в компании 7
1.1 Краткая характеристика компании и ее локальной вычислительной сети.. 7
1.2 Анализ рисков информационной безопасности 12
1.2.1 Идентификация и оценка информационных активов 12
1.2.2 Оценка уязвимостей и угроз активов 14
1.2.3 Оценка рисков 17
1.3 Обоснование необходимости проведения мероприятий по
совершенствованию системы информационной безопасности 21
Вывод по первой главе 23
Глава 2 Разработка комплекса мероприятий по обеспечению информационной безопасности 25
2.1 Выбор организационных мер для обеспечения информационной
безопасности 25
2.2 Выбор программно-аппаратных мер 34
2.3 Организационные методы защиты 38
2.4 Структура программно-аппаратного комплекса информационной
безопасности и защиты информации предприятия 41
2.5 Реализация мер по устранению факторов негативно влияющих на
защищённость информационной системы ООО «ОРП-Ростов» 46
Выводы по второй главе 49
Глава 3 Обоснование экономической эффективности проекта 50
3.1 Выбор и обоснование методики расчёта экономической эффективности 50
3.2 Расчёт показателей экономической эффективности проекта 52
Выводы по третьей главе 55
Заключение 56
Список используемой литературы 58
Приложение 1 Оценка информационных активов компании 61
Приложение 2 Перечень сведений конфиденциального характера 63
Приложение 3 Результаты оценки уязвимости активов ООО «ОРП- Ростов» ... 64
Приложение 4 Величины потерь (рисков) для критичных информационных ресурсов до внедрения системы защиты 65
Приложение 5 Величины потерь (рисков) для критичных информационных ресурсов после внедрения системы защиты информации 67


Аннотация. Введение.
Целью данной работы является проведение комплекса мероприятий в целях повышения уровня информационной безопасности для ООО «ОРП- Ростов». В работе рассмотрена разработка привилегий с точки зрения внедрения организационных мероприятий и аппаратного-программного комплекса, так как только комплексное применение различных методов может дать удовлетворительный результат.
Для осуществления поставленных целей необходимо решить следующие задачи:
• определить существующие риски и угрозы информационной
безопасности, выделить информационные активы компании;
• оценить и выбрать наиболее важные и ценные информационные активы, а также наиболее серьёзные угрозы и уязвимости;
• оценить существующую систему защиты и сделать вывод о необходимости повышения уровня защищенности;
• определить конкретные меры, программные, аппаратные и
организационные;
• оценить экономическую эффективность проведения мероприятий.
• провести оценку защищённости ИС после внедрения комплекса мер;
Объектом исследования является ООО «ОРП-Ростов», а предметом исследования является информационная безопасность компании.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!


Одной из ключевых проблем защиты информации при использовании информационных систем является защита информационных активов от несанкционированного доступа, и обеспечение целостности данных. Методы обеспечения безопасности информационных систем тесно связаны с глубоким анализом текущего состояния, выявлением уязвимостей, выбором механизмов и средств защиты и эффективностью их внедрения в ООО «ОРП- Ростов», в том числе экономической.
Решалась задача организации защиты информационной системы предприятия «ОРП-Ростов» на основе типовых решений. В ходе работы рассмотрено существующее положение с защитой информации в компании. В результате анализа был выявлен ряд уязвимостей системы, определяющий высокий риск реализации угроз. Основываясь на результатах исследования был разработан и впоследствие внедрён комплекс мер, как организационных, так и программно-технических.
Разработка руководящей документации, создала основу, фундамент на котором будет действовать система обеспечения информационной безопасности, были созданы нормы и правила, инструкции, назначены ответственные.
Внедрение программного комплекса позволило сделать безопаснее, как передачу любой служебной информации между филиалами организации, использование интернет ресурсов, электронной почты, так и использование информационных систем в деятельности организации в целом. Позволило сотрудникам, чья работа связана с разъездами, получить безопасный доступ к ресурсам организации со своих мобильных устройств, где бы они ни находились.
Дальнейшее совершенствование системы предполагается развивать в следующих направлениях:
• изучение стороннего опыта, слежение за мировыми тенденциями в области защиты информации;
• дополнение руководящей документации;
• строгом контроле соблюдения существующих норм, разработкой системы штрафов за нарушения правил описанных в руководящей документации;
• регулярным информированием сотрудников о инцидентах произошедших в других организациях по всему миру, причинах и последствиях;
• расширение функциональности программного комплекса VipNet, благодаря добавлению в его состав новых компонентов.
• введение должности администратора системы информационной безопасности.




1. ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения. Критерии оценки безопасности информационных технологий. Ч.1. Введение и общая модель. - М.: Госстандарт России, 2002.
2. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год Пометка «для служебного пользования» снята Решением ФСТЭК России от 16 ноября 2009 г.
3. Стандарт ЦБ РФ "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", (принят и введен в действие распоряжением ЦБ РФ от 18 ноября 2004 г. N Р609).
4. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" С изменениями и дополнениями от: 27 июля 2010 г., 6 апреля, 21 июля 2011 г., 28 июля 2012 г., 5 апреля 2013 г.
5. Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О
персональных данных» (ред. от 21.07.2014).
6. Методы и средства обеспечения безопасности. Системы
менеджмента информационной безопасности. ГОСТ Р ИСО/МЭК 27001-2006. Научная и методическая литература
7. Адаменко М. А., Основы классической криптологии. Секреты шифров и кодов, М., ДМК Пресс, 2016 г., 296 с.
8. Баранова, Бабаш: Криптографические методы защиты информации. Лабораторный практикум. Учебное пособие, М. Кнорус, 2017 г. 254 с.
9. Бирюков А.А., Информационная безопасность. Защита и нападение, М., ДМК-Пресс, 2017 г., 434 с.
10. Бондарев В.В., Введение в информационную безопасность автоматизированных систем, М. , Издательство МГТУ им. Н.Э.Баумана, 2016 г., 252 с.
11. Борисов М.С., Романов О. В., Основы организационно-правовой защиты информации. Учебное пособие, М. Ленанд, 2018 г, 312 с.
12. Царегородцев А. А., Тараскин Н.А.: Методы и средства защиты информации в государственном управлении. Учебное пособие, М., Проспект, 2017 г., 208 с.
13. Шаньгин В.Ф,: Информационная безопасность и защита
информации, М., ДМК-Пресс, 2017 г., 702 с.
14. Брюс Шнайер, Прикладная криптография. Протоколы, алгоритмы и исходный код на C, М., Вильямс, 2016 г, 1024 с.
15. Душкин Р.А., Все о шифрах и кодах. В мире математики и криптографии, М., АСТ, 2018 г, 448 с.
...


Работу высылаем на протяжении 30 минут после оплаты.




©2024 Cервис помощи студентам в выполнении работ