📄Работа №108135
Тема: Разработка комплекса мероприятий по обеспечению информационной безопасности для ООО «ОРП-Ростов»
Тип работы
Бакалаврская работа
Предмет
информатика
Объем:
69 листов
Год:
2019
Просмотров:
244
4700
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение 4
Глава 1 Анализ системы зашиты в компании 7
1.1 Краткая характеристика компании и ее локальной вычислительной сети.. 7
1.2 Анализ рисков информационной безопасности 12
1.2.1 Идентификация и оценка информационных активов 12
1.2.2 Оценка уязвимостей и угроз активов 14
1.2.3 Оценка рисков 17
1.3 Обоснование необходимости проведения мероприятий по
совершенствованию системы информационной безопасности 21
Вывод по первой главе 23
Глава 2 Разработка комплекса мероприятий по обеспечению информационной безопасности 25
2.1 Выбор организационных мер для обеспечения информационной
безопасности 25
2.2 Выбор программно-аппаратных мер 34
2.3 Организационные методы защиты 38
2.4 Структура программно-аппаратного комплекса информационной
безопасности и защиты информации предприятия 41
2.5 Реализация мер по устранению факторов негативно влияющих на
защищённость информационной системы ООО «ОРП-Ростов» 46
Выводы по второй главе 49
Глава 3 Обоснование экономической эффективности проекта 50
3.1 Выбор и обоснование методики расчёта экономической эффективности 50
3.2 Расчёт показателей экономической эффективности проекта 52
Выводы по третьей главе 55
Заключение 56
Список используемой литературы 58
Приложение 1 Оценка информационных активов компании 61
Приложение 2 Перечень сведений конфиденциального характера 63
Приложение 3 Результаты оценки уязвимости активов ООО «ОРП- Ростов» ... 64
Приложение 4 Величины потерь (рисков) для критичных информационных ресурсов до внедрения системы защиты 65
Приложение 5 Величины потерь (рисков) для критичных информационных ресурсов после внедрения системы защиты информации 67
Глава 1 Анализ системы зашиты в компании 7
1.1 Краткая характеристика компании и ее локальной вычислительной сети.. 7
1.2 Анализ рисков информационной безопасности 12
1.2.1 Идентификация и оценка информационных активов 12
1.2.2 Оценка уязвимостей и угроз активов 14
1.2.3 Оценка рисков 17
1.3 Обоснование необходимости проведения мероприятий по
совершенствованию системы информационной безопасности 21
Вывод по первой главе 23
Глава 2 Разработка комплекса мероприятий по обеспечению информационной безопасности 25
2.1 Выбор организационных мер для обеспечения информационной
безопасности 25
2.2 Выбор программно-аппаратных мер 34
2.3 Организационные методы защиты 38
2.4 Структура программно-аппаратного комплекса информационной
безопасности и защиты информации предприятия 41
2.5 Реализация мер по устранению факторов негативно влияющих на
защищённость информационной системы ООО «ОРП-Ростов» 46
Выводы по второй главе 49
Глава 3 Обоснование экономической эффективности проекта 50
3.1 Выбор и обоснование методики расчёта экономической эффективности 50
3.2 Расчёт показателей экономической эффективности проекта 52
Выводы по третьей главе 55
Заключение 56
Список используемой литературы 58
Приложение 1 Оценка информационных активов компании 61
Приложение 2 Перечень сведений конфиденциального характера 63
Приложение 3 Результаты оценки уязвимости активов ООО «ОРП- Ростов» ... 64
Приложение 4 Величины потерь (рисков) для критичных информационных ресурсов до внедрения системы защиты 65
Приложение 5 Величины потерь (рисков) для критичных информационных ресурсов после внедрения системы защиты информации 67
📖 Введение
Аннотация. Введение.
Целью данной работы является проведение комплекса мероприятий в целях повышения уровня информационной безопасности для ООО «ОРП- Ростов». В работе рассмотрена разработка привилегий с точки зрения внедрения организационных мероприятий и аппаратного-программного комплекса, так как только комплексное применение различных методов может дать удовлетворительный результат.
Для осуществления поставленных целей необходимо решить следующие задачи:
• определить существующие риски и угрозы информационной
безопасности, выделить информационные активы компании;
• оценить и выбрать наиболее важные и ценные информационные активы, а также наиболее серьёзные угрозы и уязвимости;
• оценить существующую систему защиты и сделать вывод о необходимости повышения уровня защищенности;
• определить конкретные меры, программные, аппаратные и
организационные;
• оценить экономическую эффективность проведения мероприятий.
• провести оценку защищённости ИС после внедрения комплекса мер;
Объектом исследования является ООО «ОРП-Ростов», а предметом исследования является информационная безопасность компании.
Целью данной работы является проведение комплекса мероприятий в целях повышения уровня информационной безопасности для ООО «ОРП- Ростов». В работе рассмотрена разработка привилегий с точки зрения внедрения организационных мероприятий и аппаратного-программного комплекса, так как только комплексное применение различных методов может дать удовлетворительный результат.
Для осуществления поставленных целей необходимо решить следующие задачи:
• определить существующие риски и угрозы информационной
безопасности, выделить информационные активы компании;
• оценить и выбрать наиболее важные и ценные информационные активы, а также наиболее серьёзные угрозы и уязвимости;
• оценить существующую систему защиты и сделать вывод о необходимости повышения уровня защищенности;
• определить конкретные меры, программные, аппаратные и
организационные;
• оценить экономическую эффективность проведения мероприятий.
• провести оценку защищённости ИС после внедрения комплекса мер;
Объектом исследования является ООО «ОРП-Ростов», а предметом исследования является информационная безопасность компании.
✅ Заключение
Одной из ключевых проблем защиты информации при использовании информационных систем является защита информационных активов от несанкционированного доступа, и обеспечение целостности данных. Методы обеспечения безопасности информационных систем тесно связаны с глубоким анализом текущего состояния, выявлением уязвимостей, выбором механизмов и средств защиты и эффективностью их внедрения в ООО «ОРП- Ростов», в том числе экономической.
Решалась задача организации защиты информационной системы предприятия «ОРП-Ростов» на основе типовых решений. В ходе работы рассмотрено существующее положение с защитой информации в компании. В результате анализа был выявлен ряд уязвимостей системы, определяющий высокий риск реализации угроз. Основываясь на результатах исследования был разработан и впоследствие внедрён комплекс мер, как организационных, так и программно-технических.
Разработка руководящей документации, создала основу, фундамент на котором будет действовать система обеспечения информационной безопасности, были созданы нормы и правила, инструкции, назначены ответственные.
Внедрение программного комплекса позволило сделать безопаснее, как передачу любой служебной информации между филиалами организации, использование интернет ресурсов, электронной почты, так и использование информационных систем в деятельности организации в целом. Позволило сотрудникам, чья работа связана с разъездами, получить безопасный доступ к ресурсам организации со своих мобильных устройств, где бы они ни находились.
Дальнейшее совершенствование системы предполагается развивать в следующих направлениях:
• изучение стороннего опыта, слежение за мировыми тенденциями в области защиты информации;
• дополнение руководящей документации;
• строгом контроле соблюдения существующих норм, разработкой системы штрафов за нарушения правил описанных в руководящей документации;
• регулярным информированием сотрудников о инцидентах произошедших в других организациях по всему миру, причинах и последствиях;
• расширение функциональности программного комплекса VipNet, благодаря добавлению в его состав новых компонентов.
• введение должности администратора системы информационной безопасности.
Решалась задача организации защиты информационной системы предприятия «ОРП-Ростов» на основе типовых решений. В ходе работы рассмотрено существующее положение с защитой информации в компании. В результате анализа был выявлен ряд уязвимостей системы, определяющий высокий риск реализации угроз. Основываясь на результатах исследования был разработан и впоследствие внедрён комплекс мер, как организационных, так и программно-технических.
Разработка руководящей документации, создала основу, фундамент на котором будет действовать система обеспечения информационной безопасности, были созданы нормы и правила, инструкции, назначены ответственные.
Внедрение программного комплекса позволило сделать безопаснее, как передачу любой служебной информации между филиалами организации, использование интернет ресурсов, электронной почты, так и использование информационных систем в деятельности организации в целом. Позволило сотрудникам, чья работа связана с разъездами, получить безопасный доступ к ресурсам организации со своих мобильных устройств, где бы они ни находились.
Дальнейшее совершенствование системы предполагается развивать в следующих направлениях:
• изучение стороннего опыта, слежение за мировыми тенденциями в области защиты информации;
• дополнение руководящей документации;
• строгом контроле соблюдения существующих норм, разработкой системы штрафов за нарушения правил описанных в руководящей документации;
• регулярным информированием сотрудников о инцидентах произошедших в других организациях по всему миру, причинах и последствиях;
• расширение функциональности программного комплекса VipNet, благодаря добавлению в его состав новых компонентов.
• введение должности администратора системы информационной безопасности.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.