
Тип работы:	Предмет:	Язык работы:

Проектирование системы обеспечения информационной безопасности для АНПОО «Учебно-курсовой комбинат» г. Псков

Работа №	109211
Тип работы	Бакалаврская работа
Предмет	система информационной безопасности
Объем работы	76
Год сдачи	2022
Стоимость	4550 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	86

Не подходит работа?

Узнай цену на написание

Содержание

Аннотация 2
Введение 5
1 Анализ методических материалов по разработке системы управления информационной безопасности АНПОО «Учебно-курсовой комбинат» 7
1.1 Организация разработки системы управления информационной безопасностью 7
1.2 Методические материалы по оценке эффективности процессов разработки и внедрения системы управления информационной безопасностью 14
1.3 Нормативно-правовая основа реализации системы мониторинга вторжений в каналы связи 16
2 Исследование процессов управления информационной безопасностью АНПОО «Учебно-курсовой комбинат» 20
2.1 Опыт внедрения системы управления информационной безопасностью 20
2.2 Проведение исследований и обработка их результатов для АНПОО «Учебно-курсовой комбинат» 21
2.3 Концептуальное моделирование предметной области 28
2.4 Разработка и анализ модели бизнес-процесса «как есть» 28
2.5 Обоснование необходимости автоматизированного варианта решения и формирование требований к новой технологии 31
2.6 Постановка задачи на разработку проекта создания/внедрения АИС 32
2.7 Разработка модели бизнес-процесса «как должно быть» 37
2.8 Рекомендации по совершенствованию процессов разработки и внедрением системы управления информационной безопасностью для АНПОО «Учебно-курсовой комбинат» 40
3 Физическое проектирование системы обеспечения информационной безопасности 43
3.1 Разработка архитектуры системы 43
3.2 Выбор технологии разработки программного обеспечения АИС 44
3.3 Разработка модели данных АИС 47
3.4 Разработка программного обеспечения АИС 48
3.5 Описание функциональности АИС 50
3.6 Оценка и обоснование экономической эффективности разработки системы защиты 53
Заключение 60
Список используемых источников 62
Приложение А Конфигурационные файлы реализованного средства обнаружения вторжений 67
Приложение Б Исходный код системы мониторинга оборудования видеонаблюдения и сигнализации 72

Введение

Вопросы обеспечения защиты и сохранности информации были актуальны во все времена. Так, некоторая информация требует обеспечения доступа к ней только определенным кругом лиц, что не так просто реализовать. Всегда имеются люди, которые стремятся данной информацией завладеть, и применяют для этого самые различные методы и технологии.
Современное общество является информационным - информация в нем является одной из важных ценностей. Информация как покупается, так и продается, поэтому актуальность вопросов защиты информации только обострилась. Это связано не только с выделением ценности информации, но и активным развитием науки и техники, а также появлением новых классов программного обеспечения.
Поэтому не только злоумышленники, но и сотрудники, ответственные за обеспечение высокого уровня защиты данных и информационной безопасности прибегают к использованию современных программных и аппаратных средств защиты. Одним из довольно распространенных видов программного обеспечения данного рода являются системы анализа событий, обеспечивающие механизмы защиты и оповещения о нарушениях информационной безопасности за счет выполнения поведенческого анализа, считающегося одним из эффективных методов защиты. Вопрос выбора системы подобного рода всегда является актуальным, так как важно обеспечить должный уровень безопасности на предприятии, выбрав соответствующий по функционалу программный продукт.
Объект исследования - системы безопасности современного предприятия.
Предмет исследования - методы реализации системы безопасности для современной организации.
Цель исследования - осуществить разработку системы безопасности для АНПОО «Учебно-курсовой комбинат».
Для достижения поставленной цели необходимо решить следующие задачи:
• рассмотреть основные вопросы обеспечения информационной безопасности, методы и средства защиты информации;
• выполнить анализ деятельности организации;
• осуществить выбор состава оборудования для реализации системы защиты;
• разработать собственные проектные решения по модернизации инструментов защиты информации.
Планируемыми результатами исследования является выполнение функционального анализа методов обеспечения информационной безопасности, а также повышения уровня защиты целевой системы за счет внедрения системы обеспечения безопасности.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

Развитие персональных компьютеров и вычислительных сетей привело не только к росту их функционала и возможностей, но и стало причиной появления большого числа проблем, в особенности связанных с информационной безопасности. Обеспечение защиты данных всегда решалась по-разному, поэтому как в рамках компьютерных сетей и сетей передачи данных, так и в принципе при реализации защиты информации в масштабах любого современного предприятия также применяется большое число методов и средств.
Использование большого числа инструментов при обработке и передаче данных только актуализировало проблемы обеспечения защиты данных и вывело их на более высокий уровень, так как развитие техники привело и к развитию инструментов получения несанкционированного доступа к данным. На текущий момент времени можно выделить внушительный перечень угроз информационной безопасности, направленных на кражу, хищение, модификацию, либо уничтожение информации. Независимо от направления угрозы, её успешная реализация может привести к возникновению существенного ущерба. При этом важно помнить, что наиболее важной классификацией угроз будет являться их подразделение на внутренние и внешние. Внутренние угрозы исходят от сотрудников организации, а внешние - от внешних факторов.
Большой состав методик по обеспечению защиты информации могут быть направлены в большом числе различных направлений защиты - защищать данные от кражи, удаления, модификации и т.д. На основании того факта, какие средства использованы с целью их реализации, все средства защиты могут быть подразделены на программный, аппаратные, физические и нормативно-правовые. На основании требований и подходов при реализации системы защиты информации могут быть использованы как собственные разработки, так и готовые решения от сторонних разработчиков и производителей. А для обеспечения максимального эффекта чаще всего одновременно применятся несколько видов защиты, чтобы формируемая система защиты получилась комплексной.
Большое количество реализованных систем защиты демонстрирует максимальный уровень эффективности при построении систем защиты информации при сочетании правовых, организационных и технических мер защиты. При обеспечении указанного сочетания средств защиты главное определить степень конфиденциальности защищаемых данных, степень опасности, а также наличие уже имеющихся в организации средств защиты. Как правило, состав технических средств обеспечения информационной безопасности в общей сумме составляет лишь незначительную часть в отношении правовых и организационных мер защиты, однако важно подобрать их в максимальном соответствии с требованиями по защиты данных в организации.
В результате выполнения работы была достигнута поставленная цель - осуществлена разработка системы безопасности для АНПОО «Учебно-курсовой комбинат».
Для достижения поставленной цели были решены следующие задачи:
• рассмотрены основные вопросы обеспечения информационной безопасности, методы и средства защиты информации;
• выполнен анализ деятельности организации;
• осуществлен выбор состава оборудования для реализации системы защиты;
• реализованы проектные решения для модернизации средств защиты информации.

Литература

1 ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий = Ч. 1. Введение и общая модель : [Текст]. - Взамен ГОСТ Р ИСО/МЭК 15408-1-2008 ; введен 2013-12-01. - М. : Стандартинформ, 2014. - V, 50 с.; 29 см.
2 ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий = Ч. 2. [Текст]. - Взамен ГОСТ Р ИСО/МЭК 15408-2-2008 : введен 2014-09-01. - М. : Стандартинформ, 2014. - V, 155, [1] c.; 29 см.
3 ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий = Ч. 3. Компоненты доверия к безопасности [Текст]. - Взамен ГОСТ Р ИСО/МЭК 15408-32008 : введен 2014-09-01. - М. : Стандартинформ, 2014. - V, 145, [1] c.; 29 см.
4 Баранова, Е. К. Информационная безопасность и защита информации [Текст] : учеб. пособие / Е. К. Баранова, А.В. Бабаш. - 3-е изд., перераб. и доп. - М. : РИОР : ИНФРА-М, 2017. - 322 с. - ISBN 978-5-369-01450-9
5 Бондарев, В. В. Введение в информационную безопасность автоматизированных систем [Текст] : учеб. пособие / В. В. Бондарев. - М. : Издательство МГТУ им. Н. Э. Баума- на, 2016. - 250 с. - ISBN 978-5-7038-4414-4.
6 Васильева, И. Н. Криптографические методы защиты информации : учебник и практикум для вузов / И. Н. Васильева. — Москва : Издательство Юрайт, 2020. — 349 с.
7 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2020. — 161 с.
8 Гришина Н. В. Организация комплексной системы защиты информации [Текст] / Н.В. Гришина. - М. : Гелиос АРВ, 2017. - 256 с. - ISBN 978-5-85438-171-0.
9 Загинайлов, Ю. Н. Теория информационной безопасности и методология защиты информации [Текст] : учеб. пособие для студентов высших учебных заведений, обучающихся по специальностям 090103 "Организация и технология защиты информации", 090104 "Комплексная защита объектов информатизации" направления подготовки "Информационная безопасность" / Ю. Н. Загинайлов. - Барнаул : Изд-во АлтГТУ, 2015. - 252 с. - ISBN 978-5-7568-0867-4.
10 Информационные технологии, телекоммуникации и системы управления : международная конференция студентов, аспирантов и молодых ученых (3; 2017; Москва) : Международная конференция студентов, аспирантов и молодых ученых "Информационные технологии, телекоммуникации и системы управления" [Текст] : [в рамках форума молодых ученых "ИТ: глобальные вызовы и новые решения"] : сборник докладов / [Уральский федеральный университет имени первого Президента России Б. Н. Ельцина, Институт радиоэлектроники и информационных технологий - РТФ]. - М. :Эдитус, 2017. - 286 с. - ISBN 978-5-00058-522-1
11 Ищейнов, В. Я. Организационное и техническое обеспечение информационной безопасности. Защита конфиденциальной информации [Текст] : учеб. пособие для студентов высших учебных заведений, обучающихся по специальностям 090103 "Организация и технология защиты информации" и 090104 "Комплексная защита объектов информатизации" / В. Я. Ищейнов, М. В. Мецатунян. - М. : Форум, 2014. - 255 с. - ISBN 978-5-91134-856-4.
12 Казарин, О. В. Надежность и безопасность программного обеспечения : учебное пособие для вузов / О. В. Казарин, И. Б. Шубинский. — Москва : Издательство Юрайт, 2020. — 342 с.
13 Ковалев, П. Д. Информационная безопасность и защита информации [Текст] : учеб. пособие для студентов юридических специальностей / П. Д. Ковалев, Д. П. Ковалев. - Южно-Сахалинск: Южно-Сахалинский ин-т экономики, права и информатики, 2016. - 112 с.
14 "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 11.06.2022). // СПС «КонсультантПлюс». [Электронный ресурс]. Интернет-ресурс. URL: http://www.consultant.ru/document/cons_doc_LAW_34661/
15 Кузнецов, И. Н. Бизнес-безопасность [Текст] / И. Н. Кузнецов. - 4-е изд. - М. : Дашков и К°, 2016. - 416 с. - ISBN 978-5-394-02654-6.
...