Помощь студентам в учебе
Разработка системы обеспечения информационной безопасности
|
Аннотация 2
Введение 5
Глава 1 Анализ системы защиты данных на предприятии 8
1.1 Технико-экономическая характеристика Управления государственной экспертизы Ленинградской области 8
1.2 Основные проблемы и задачи защиты информации на предприятии 12
1.3 Обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 19
1.4 Оценка существующих и планируемых средств защиты на предприятии 24
Глава 2 Логическое проектирование системы информационной безопасности организации 34
2.1 Основные понятия информационной безопасности экономического объекта 34
2.2 Информация как товар и объект безопасности 37
2.3 Информационные угрозы и их виды 41
Глава 3 Физическое проектирование системы обеспечения информационной безопасности предприятия 47
3.1 Организационные меры обеспечения политики информационной безопасности предприятия 47
3.2 Аппаратные и программные средства обеспечения информационной безопасности предприятия 57
3.3 Экономический эффект от внедрения проекта 73
Заключение 80
Список используемой литературы и используемых источников 81
Введение 5
Глава 1 Анализ системы защиты данных на предприятии 8
1.1 Технико-экономическая характеристика Управления государственной экспертизы Ленинградской области 8
1.2 Основные проблемы и задачи защиты информации на предприятии 12
1.3 Обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 19
1.4 Оценка существующих и планируемых средств защиты на предприятии 24
Глава 2 Логическое проектирование системы информационной безопасности организации 34
2.1 Основные понятия информационной безопасности экономического объекта 34
2.2 Информация как товар и объект безопасности 37
2.3 Информационные угрозы и их виды 41
Глава 3 Физическое проектирование системы обеспечения информационной безопасности предприятия 47
3.1 Организационные меры обеспечения политики информационной безопасности предприятия 47
3.2 Аппаратные и программные средства обеспечения информационной безопасности предприятия 57
3.3 Экономический эффект от внедрения проекта 73
Заключение 80
Список используемой литературы и используемых источников 81
Информация является важнейшим ресурсом развития и всегда играла в истории человечества значительную роль. Накопление знаний способствовало росту благосостояния народов и развитию владеющей этим знанием культуры. Так обстояли дела у древних народов, так обстоят дела и сегодня. Изменились технологии информационных процессов, но не значимость информации. Наряду с ростом роли информации в обществе постепенно возникла и потребность в ее защите.
Появление и развитие новых информационных технологий, создание мощных систем и сетей хранения и обработки данных увеличили требования к уровню защиты информации и обусловили необходимость формирования эффективных механизмов защиты информации, приспособленной к современной архитектуре хранения данных. В процессе развития технологий, экономики, бизнеса и предпринимательства защита важной информации становится обязательной: создаются всевозможные рекомендации по защите информации; разрабатываются документы по защите информации; принимаются законы и иные нормативно-правовые акты, характеризующие проблемы обеспечения информационной безопасности и задачи по организации ее защиты.
«Обеспечение информационной защиты в организации является системным непрерывным процессом. Он предполагает использование современных методов защиты, позволяющих контролировать внешнюю и внутреннюю среды компании, организацию и реализацию мероприятий по поддержке устойчивого функционирования локальной сети и вычислительной техники, а также минимизацию потерь, связанных с утечкой информации. Для реализации защиты информации в организации формируют определенный свод правил и нормативных документов, регламентирующих действия сотрудников по обеспечению безопасности и описывающий технические и программные средства для защиты информации. Такой свод документов называется политикой информационной безопасности» [18].
Политика информационной безопасности направлена на минимизацию рисков утечки информации на предприятии, а также для устойчивого функционирования информационной структуры предприятия. Вопросам информационной безопасности необходимо уделять самое пристальное внимание, так как ее нарушение может привести к финансовым и репутационным потерям, иногда невосполнимым. Комплексная система защиты информации предполагает внедрение организационных, программных и инженерно-технических мер, которые обеспечат неприкосновенность конфиденциальной информации и минимизирует риски реализации угроз информационным активам.
Наличие потенциальных угроз информации, периодическая их реализация и размеры понесенных отдельными компаниями потерь обусловили важнейшую роль системы защиты информации для любой организации. Меры по защите информации принимают в целях изоляции эффективно функционирующей информационной системы от «несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с целью хищения или нанесения ущерба их целостности» [5].
Объектом исследования являются методы и средства защиты данных управления государственной экспертизы Ленинградской области.
Предметом исследования является система обеспечения информационной безопасности в управлении государственной экспертизы Ленинградской области.
Цель выпускной квалификационной работы - разработка системы обеспечения информационной безопасности для управления государственной экспертизы Ленинградской области.
Для достижения поставленной цели необходимо решить следующие задачи:
• провести исследование текущего состояния системы информационной безопасности управления государственной экспертизы Ленинградской области;
• определить уязвимости в системе информационной безопасности организации при их наличии, а также обозначить информационные угрозы с наибольшей вероятностью их наступления;
• исследовать проблемы защиты информации, изучить принципы и методы ее защиты ;
• сформировать комплекс предложений по реализации административных, программно-аппаратных и инженерно-технических мер по предотвращению угроз информационной безопасности, тем самым разработать систему безопасности;
• оценить эффективность разработанной для управления государственной экспертизы Ленинградской области комплексной системы защиты информации.
Практическая значимость работы состоит в том, что предложенная модель комплексной системы защиты информации может быть использована в практике информационной защиты действующих предприятий.
Выпускная квалификационная бакалаврская работа состоит из следующих структурных элементов: введения, трех глав, заключения, списка использованной литературы.
В первой главе введены основные понятия информационной безопасности, рассмотрены и классифицированы информационные угрозы.
Во второй первой главе выполнен анализ имеющейся в управлении государственной экспертизы Ленинградской области системы защиты данных и выявлены основные проблемы в этой сфере.
Во третьей главе выполнено проектирование комплексной системы защиты информации предприятия.
В заключении подведены итоги работы, сделаны выводы по ее результатам.
Появление и развитие новых информационных технологий, создание мощных систем и сетей хранения и обработки данных увеличили требования к уровню защиты информации и обусловили необходимость формирования эффективных механизмов защиты информации, приспособленной к современной архитектуре хранения данных. В процессе развития технологий, экономики, бизнеса и предпринимательства защита важной информации становится обязательной: создаются всевозможные рекомендации по защите информации; разрабатываются документы по защите информации; принимаются законы и иные нормативно-правовые акты, характеризующие проблемы обеспечения информационной безопасности и задачи по организации ее защиты.
«Обеспечение информационной защиты в организации является системным непрерывным процессом. Он предполагает использование современных методов защиты, позволяющих контролировать внешнюю и внутреннюю среды компании, организацию и реализацию мероприятий по поддержке устойчивого функционирования локальной сети и вычислительной техники, а также минимизацию потерь, связанных с утечкой информации. Для реализации защиты информации в организации формируют определенный свод правил и нормативных документов, регламентирующих действия сотрудников по обеспечению безопасности и описывающий технические и программные средства для защиты информации. Такой свод документов называется политикой информационной безопасности» [18].
Политика информационной безопасности направлена на минимизацию рисков утечки информации на предприятии, а также для устойчивого функционирования информационной структуры предприятия. Вопросам информационной безопасности необходимо уделять самое пристальное внимание, так как ее нарушение может привести к финансовым и репутационным потерям, иногда невосполнимым. Комплексная система защиты информации предполагает внедрение организационных, программных и инженерно-технических мер, которые обеспечат неприкосновенность конфиденциальной информации и минимизирует риски реализации угроз информационным активам.
Наличие потенциальных угроз информации, периодическая их реализация и размеры понесенных отдельными компаниями потерь обусловили важнейшую роль системы защиты информации для любой организации. Меры по защите информации принимают в целях изоляции эффективно функционирующей информационной системы от «несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с целью хищения или нанесения ущерба их целостности» [5].
Объектом исследования являются методы и средства защиты данных управления государственной экспертизы Ленинградской области.
Предметом исследования является система обеспечения информационной безопасности в управлении государственной экспертизы Ленинградской области.
Цель выпускной квалификационной работы - разработка системы обеспечения информационной безопасности для управления государственной экспертизы Ленинградской области.
Для достижения поставленной цели необходимо решить следующие задачи:
• провести исследование текущего состояния системы информационной безопасности управления государственной экспертизы Ленинградской области;
• определить уязвимости в системе информационной безопасности организации при их наличии, а также обозначить информационные угрозы с наибольшей вероятностью их наступления;
• исследовать проблемы защиты информации, изучить принципы и методы ее защиты ;
• сформировать комплекс предложений по реализации административных, программно-аппаратных и инженерно-технических мер по предотвращению угроз информационной безопасности, тем самым разработать систему безопасности;
• оценить эффективность разработанной для управления государственной экспертизы Ленинградской области комплексной системы защиты информации.
Практическая значимость работы состоит в том, что предложенная модель комплексной системы защиты информации может быть использована в практике информационной защиты действующих предприятий.
Выпускная квалификационная бакалаврская работа состоит из следующих структурных элементов: введения, трех глав, заключения, списка использованной литературы.
В первой главе введены основные понятия информационной безопасности, рассмотрены и классифицированы информационные угрозы.
Во второй первой главе выполнен анализ имеющейся в управлении государственной экспертизы Ленинградской области системы защиты данных и выявлены основные проблемы в этой сфере.
Во третьей главе выполнено проектирование комплексной системы защиты информации предприятия.
В заключении подведены итоги работы, сделаны выводы по ее результатам.
В процессе выполнения выпускной квалификационной работы была разработана комплексная система защиты информации Управления государственной экспертизы Ленинградской области.
В рамках выпускной квалификационной работы была разработана комплексная система защиты информации для Управления государственной экспертизы Ленинградской области. Процесс разработки был реализован в несколько этапов:
• выявление недостатков действующей информационной защиты организации;
• определение типов угроз, которые могут возникнуть в результате уязвимостей и недостатков в системе защиты информационных систем организации;
• предложение комплекса мер по формированию системы безопасности, предотвращающей возможность несанкционированного доступа к конфиденциальной информации и ее неправомерного использования, а также минимизирующей урон от реализации информационных угроз.
На основании проведенного системного анализа был разработан и предложен для внедрения Управления государственной экспертизы Ленинградской области комплекс организационных мер, инженерно-технических методов и средств, позволяющий обеспечить комплексную защиту данных на предприятии.
Оценка эффективности разработанной комплексной системы защиты информации в Управления государственной экспертизы Ленинградской области показала целесообразность их внедрения на предприятии. В выпускной квалификационной работе дано экономическое обоснование эффективности и окупаемости представленного проекта.
В рамках выпускной квалификационной работы была разработана комплексная система защиты информации для Управления государственной экспертизы Ленинградской области. Процесс разработки был реализован в несколько этапов:
• выявление недостатков действующей информационной защиты организации;
• определение типов угроз, которые могут возникнуть в результате уязвимостей и недостатков в системе защиты информационных систем организации;
• предложение комплекса мер по формированию системы безопасности, предотвращающей возможность несанкционированного доступа к конфиденциальной информации и ее неправомерного использования, а также минимизирующей урон от реализации информационных угроз.
На основании проведенного системного анализа был разработан и предложен для внедрения Управления государственной экспертизы Ленинградской области комплекс организационных мер, инженерно-технических методов и средств, позволяющий обеспечить комплексную защиту данных на предприятии.
Оценка эффективности разработанной комплексной системы защиты информации в Управления государственной экспертизы Ленинградской области показала целесообразность их внедрения на предприятии. В выпускной квалификационной работе дано экономическое обоснование эффективности и окупаемости представленного проекта.
