📄Работа №110469
Тема: Разработка политики информационной безопасности для департамента финансов г.о. Тольятти
Тип работы
Магистерская диссертация
Предмет
информатика
Объем:
96 листов
Год:
2019
Просмотров:
275
4870
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 3
ГЛАВА 1 ОПРЕДЕЛЕНИЕ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 8
ГЛАВА 2 АНАЛИЗ ТЕКУЩЕЙ ПОЛИТИКИ ИБ И ПОСТАНОВКА ЗАДАЧИ НА РАЗРАБОТКУ ПОЛИТИКИ ИБ 15
2.1 Анализ политики информационной безопасности Департамента финансов 15
2.2 Постановка задачи на разработку политики информационной
безопасности для департамента финансов 27
ГЛАВА 3 ПРОЕКТИРОВАНИЕ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 31
3.1 Перечень задействованных средств защиты информации 32
3.2 Методы обеспечения информационной безопасности 46
ГЛАВА 4 АПРОБАЦИЯ ЭФФЕКТИВНОСТИ РАЗРАБОТАННОЙ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 53
4.1 Расчёт показателей экономической эффективности политики
информационной безопасности 55
4.2 Тестирование политики информационной безопасности 61
ЗАКЛЮЧЕНИЕ 66
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 68
ПРИЛОЖЕНИЕ А Список тем рассматриваемых при анализе политики информационной безопасности 72
ПРИЛОЖЕНИЕ Б Политика информационной безопасности Департамента финансов г.о. Тольятти 74
ГЛАВА 1 ОПРЕДЕЛЕНИЕ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 8
ГЛАВА 2 АНАЛИЗ ТЕКУЩЕЙ ПОЛИТИКИ ИБ И ПОСТАНОВКА ЗАДАЧИ НА РАЗРАБОТКУ ПОЛИТИКИ ИБ 15
2.1 Анализ политики информационной безопасности Департамента финансов 15
2.2 Постановка задачи на разработку политики информационной
безопасности для департамента финансов 27
ГЛАВА 3 ПРОЕКТИРОВАНИЕ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 31
3.1 Перечень задействованных средств защиты информации 32
3.2 Методы обеспечения информационной безопасности 46
ГЛАВА 4 АПРОБАЦИЯ ЭФФЕКТИВНОСТИ РАЗРАБОТАННОЙ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 53
4.1 Расчёт показателей экономической эффективности политики
информационной безопасности 55
4.2 Тестирование политики информационной безопасности 61
ЗАКЛЮЧЕНИЕ 66
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 68
ПРИЛОЖЕНИЕ А Список тем рассматриваемых при анализе политики информационной безопасности 72
ПРИЛОЖЕНИЕ Б Политика информационной безопасности Департамента финансов г.о. Тольятти 74
📖 Введение
Ежедневная работа, связанная с обработкой электронных документов, а также с обработкой конфиденциальных данных подразумевает в себе множество рисков и угроз для целостности обрабатываемой информации. Ежегодно объем обрабатываемых данных растёт, следовательно, растёт и количество вероятных угроз.
Принято считать, что чем больше объемы конфиденциальной информации, которыми владеет организация, тем выше её стоимость. Следовательно, любая компрометация данных, может повлечь к существенным финансовым потерям, от которых организация может уже никогда не восстановиться.
В современном мире существует невероятное множество угроз информационной безопасности и целостности данных. Киберпреступники постоянно меняют методы и средства с помощью которых они бы могли заполучить необходимые данные.
С точки зрения киберпреступников информация - это товар и чем актуальнее, новее информация, тем выше её цена. На текущий момент, киберпреступления это уже не просто удалённые атаки на определенные ресурсы, сейчас всё чаще для киберпреступлений задействуются методы социальной инженерии.
Сами по себе методы социальной инженерии направлены на получение необходимого доступа к информации, данные методы основаны на особенности психологии человека, на которого оказывается воздействие.
Использование таких методов порождает вид угрозы, который образуется не извне, а внутри организации, так называемые «инсайд атаки». Такой вид атак опасен тем, что человек или сотрудник, нарушивший информационную безопасность, может даже и не подозревать, что совершил противоправные действия.
Чтобы избежать этого, необходимо задействовать политику информационной безопасности. Данная политика должна снизить вероятность компрометации данных либо их искажения.
Итак, политика информационной безопасности должна обеспечить максимальную защиту от возможных рисков, а именно:
• кражи информации;
• уничтожения информации;
• искажения информации.
Целью диссертационной работы является создание политики информационной безопасности с учётом угроз, исходящий от методов социальной инженерии.
Для достижения данной цели были поставлены и решены следующие задачи:
1) провести анализ угроз информационной безопасности характерных для организаций финансовой отрасли;
2) провести анализ текущей политики информационной безопасности, используемой в организации;
3) провести анализ IT рынка и средств, направленных на защиту информации;
4) выбрать средства, которые необходимо задействовать в разрабатываемой политике ИБ;
5) провести анализ экономической эффективности новой политики ИБ;
6) провести тестирование политики ИБ;
7) сделать вывод о пригодности для использования новой политики информационной безопасности.
Предмет исследования - степень защиты информации с помощью политики информационной безопасности.
Объект исследования политика информационной безопасности департамента финансов.
Гипотеза диссертационного исследования состоит в том, что можно повысить уровень защиты информации, если при разработке политики информационной безопасности сделать уклон на защиту от внутренних угроз и социальной инженерии.
Теоретической и методологической основой исследования являются разработки зарубежных и отечественных специалистов, осуществляющих работу по разработке и модернизации политики информационной безопасности в различных секторах бизнеса, а также материалы научных конференция, данные информационно-аналитических отчетов.
Научная новизна диссертационной работы заключается в разработке политики информационной безопасности, способной обеспечить защиту информации от угроз, исходящих изнутри организации.
Практическая значимость исследования заключается в повышении уровня защиты информации в финансовых организациях за счёт разработки политики информационной безопасности.
Основой для теоретического исследования выступили труды отечественных и зарубежных деятелей в области информационной безопасности, а также исследования лабораторий, которые занимаются защитой информации.
В процессе исследования были использованы средства и методы защиты: основные положения об информационной безопасности, анализ и сопоставление имеющихся средств для защиты данных, анализ и классификация собранных данных с последующим моделированием и проектированием политики ИБ, апробацией результатов и оценкой итогов.
Основные этапы исследования: исследование проводилось с 2017 по 2019 года в несколько этапов:
На первом этапе формулировалась тема исследования, проводился сбор информации по теме исследования из различных источников, осуществлялась формулировка гипотезы, постановка цели, задач.
Второй этап - в ходе данного этапа осуществлялся анализ методов и средств, которые задействуются в организации, а также проводился анализ средств представленных на IT рынке, осуществлялось написание и публикация научных статей по теме исследования.
Третий этап заключался в том, что осуществлялось тестирование разработанной политики информационной безопасности на тестовом стенде, осуществлялся сбор и анализ данных, полученных в результате тестирования, а также последующая оценка полученных результатов.
На защиту выносится:
• Документ- политика информационной безопасности;
• Модель политики информационной безопасности, показывающая список средств защиты;
• Результаты апробации разработанной политики информационной безопасности.
В первой главе рассматривается сущность политики информационной безопасности. Раскрывается суть, назначения, цели и принципы использования политики информационной безопасности. Производится анализ угроз, а также статистические данные из исследований компаний направленных на защиту данных. Также происходит анализ средств для защиты данных.
Во второй главе производится анализ текущей политики информационной безопасности, определяются слабые места. Производится анализ помещений, с точки зрения внутренней угрозы.
В третьей главе производится разработка политики информационной безопасности. Выбираются средства, которые необходимо задействовать для повышения уровня защиты данных.
В четвёртой главе производится тестирование политики информационной безопасности, производится экономический анализ эффективности политики информационной безопасности.
Диссертация состоит из введения, четырех глав, заключения, списка литературы и приложений. Работа изложена на 71 страницах и включает 22 рисунка, 17 таблиц.
Принято считать, что чем больше объемы конфиденциальной информации, которыми владеет организация, тем выше её стоимость. Следовательно, любая компрометация данных, может повлечь к существенным финансовым потерям, от которых организация может уже никогда не восстановиться.
В современном мире существует невероятное множество угроз информационной безопасности и целостности данных. Киберпреступники постоянно меняют методы и средства с помощью которых они бы могли заполучить необходимые данные.
С точки зрения киберпреступников информация - это товар и чем актуальнее, новее информация, тем выше её цена. На текущий момент, киберпреступления это уже не просто удалённые атаки на определенные ресурсы, сейчас всё чаще для киберпреступлений задействуются методы социальной инженерии.
Сами по себе методы социальной инженерии направлены на получение необходимого доступа к информации, данные методы основаны на особенности психологии человека, на которого оказывается воздействие.
Использование таких методов порождает вид угрозы, который образуется не извне, а внутри организации, так называемые «инсайд атаки». Такой вид атак опасен тем, что человек или сотрудник, нарушивший информационную безопасность, может даже и не подозревать, что совершил противоправные действия.
Чтобы избежать этого, необходимо задействовать политику информационной безопасности. Данная политика должна снизить вероятность компрометации данных либо их искажения.
Итак, политика информационной безопасности должна обеспечить максимальную защиту от возможных рисков, а именно:
• кражи информации;
• уничтожения информации;
• искажения информации.
Целью диссертационной работы является создание политики информационной безопасности с учётом угроз, исходящий от методов социальной инженерии.
Для достижения данной цели были поставлены и решены следующие задачи:
1) провести анализ угроз информационной безопасности характерных для организаций финансовой отрасли;
2) провести анализ текущей политики информационной безопасности, используемой в организации;
3) провести анализ IT рынка и средств, направленных на защиту информации;
4) выбрать средства, которые необходимо задействовать в разрабатываемой политике ИБ;
5) провести анализ экономической эффективности новой политики ИБ;
6) провести тестирование политики ИБ;
7) сделать вывод о пригодности для использования новой политики информационной безопасности.
Предмет исследования - степень защиты информации с помощью политики информационной безопасности.
Объект исследования политика информационной безопасности департамента финансов.
Гипотеза диссертационного исследования состоит в том, что можно повысить уровень защиты информации, если при разработке политики информационной безопасности сделать уклон на защиту от внутренних угроз и социальной инженерии.
Теоретической и методологической основой исследования являются разработки зарубежных и отечественных специалистов, осуществляющих работу по разработке и модернизации политики информационной безопасности в различных секторах бизнеса, а также материалы научных конференция, данные информационно-аналитических отчетов.
Научная новизна диссертационной работы заключается в разработке политики информационной безопасности, способной обеспечить защиту информации от угроз, исходящих изнутри организации.
Практическая значимость исследования заключается в повышении уровня защиты информации в финансовых организациях за счёт разработки политики информационной безопасности.
Основой для теоретического исследования выступили труды отечественных и зарубежных деятелей в области информационной безопасности, а также исследования лабораторий, которые занимаются защитой информации.
В процессе исследования были использованы средства и методы защиты: основные положения об информационной безопасности, анализ и сопоставление имеющихся средств для защиты данных, анализ и классификация собранных данных с последующим моделированием и проектированием политики ИБ, апробацией результатов и оценкой итогов.
Основные этапы исследования: исследование проводилось с 2017 по 2019 года в несколько этапов:
На первом этапе формулировалась тема исследования, проводился сбор информации по теме исследования из различных источников, осуществлялась формулировка гипотезы, постановка цели, задач.
Второй этап - в ходе данного этапа осуществлялся анализ методов и средств, которые задействуются в организации, а также проводился анализ средств представленных на IT рынке, осуществлялось написание и публикация научных статей по теме исследования.
Третий этап заключался в том, что осуществлялось тестирование разработанной политики информационной безопасности на тестовом стенде, осуществлялся сбор и анализ данных, полученных в результате тестирования, а также последующая оценка полученных результатов.
На защиту выносится:
• Документ- политика информационной безопасности;
• Модель политики информационной безопасности, показывающая список средств защиты;
• Результаты апробации разработанной политики информационной безопасности.
В первой главе рассматривается сущность политики информационной безопасности. Раскрывается суть, назначения, цели и принципы использования политики информационной безопасности. Производится анализ угроз, а также статистические данные из исследований компаний направленных на защиту данных. Также происходит анализ средств для защиты данных.
Во второй главе производится анализ текущей политики информационной безопасности, определяются слабые места. Производится анализ помещений, с точки зрения внутренней угрозы.
В третьей главе производится разработка политики информационной безопасности. Выбираются средства, которые необходимо задействовать для повышения уровня защиты данных.
В четвёртой главе производится тестирование политики информационной безопасности, производится экономический анализ эффективности политики информационной безопасности.
Диссертация состоит из введения, четырех глав, заключения, списка литературы и приложений. Работа изложена на 71 страницах и включает 22 рисунка, 17 таблиц.
✅ Заключение
Во время работы над магистерской диссертацией была проанализирована научная литература, относящаяся к разработке политики информационной безопасности, обеспечению защиты периметра, а также нормы, стандарты и законы РФ в сфере информационной безопасности. Попутно были рассмотрены труды независимых лабораторий в сфере информационной безопасности и рассмотрены статистические данные за прошлые года. Этот анализ позволил сделать заключение о том, что направление информационной безопасности в настоящее время очень востребовано. Анализ статистических данных и анализ прецедентов происходивших в департаменте финансов показал, что в большинстве случаев реализация угроз и различных утечек данных происходила с участием сотрудников работающих в департаменте финансов.
Были рассмотрены и проанализированы основные угрозы целостности информации и средства защиты от них. Рассмотрены средства защиты информации, проанализирован ИТ рынок и выбраны основные средства для защиты данных.
Была проанализирована текущая политика информационной безопасности и на основе её разработана новая политика информационной безопасности.
Апробация полученных результатов на основе проведенного тестирования политики информационной безопасности Департамента Финансов показала, что использование новой политики информационной безопасности приводит к повышению уровня безопасности, так как позволяет сократить вероятность успешной реализации угроз злоумышленниками.
Основной научный результат магистерской диссертации состоит в том, что разработанная политика информационной безопасности позволяет снизить вероятные риски компрометации, потери или искажения данных. Основные преимущества реализованной политики информационной безопасности заключаются в следующем:
• больший контроль за действиями сотрудников;
• снижение рисков инсайдерской атаки;
• разграничение доступа в помещения;
• частичная автоматизация идентификации персоны.
Таким образом, реализованная политика информационной безопасности может получить широкое применение, её использование позволит снизить риски потери данных, так же с точки зрения экономической составляющей её использование является целесообразным и эффективным.
Были рассмотрены и проанализированы основные угрозы целостности информации и средства защиты от них. Рассмотрены средства защиты информации, проанализирован ИТ рынок и выбраны основные средства для защиты данных.
Была проанализирована текущая политика информационной безопасности и на основе её разработана новая политика информационной безопасности.
Апробация полученных результатов на основе проведенного тестирования политики информационной безопасности Департамента Финансов показала, что использование новой политики информационной безопасности приводит к повышению уровня безопасности, так как позволяет сократить вероятность успешной реализации угроз злоумышленниками.
Основной научный результат магистерской диссертации состоит в том, что разработанная политика информационной безопасности позволяет снизить вероятные риски компрометации, потери или искажения данных. Основные преимущества реализованной политики информационной безопасности заключаются в следующем:
• больший контроль за действиями сотрудников;
• снижение рисков инсайдерской атаки;
• разграничение доступа в помещения;
• частичная автоматизация идентификации персоны.
Таким образом, реализованная политика информационной безопасности может получить широкое применение, её использование позволит снизить риски потери данных, так же с точки зрения экономической составляющей её использование является целесообразным и эффективным.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.