Аннотация 2
Введение 5
Глава 1 Анализ системы защиты данных на предприятии 8
1.1 Технико-экономическая характеристика Управления государственной экспертизы Ленинградской области 8
1.2 Основные проблемы и задачи защиты информации на предприятии 12
1.3 Обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 19
1.4 Оценка существующих и планируемых средств защиты на предприятии 24
Глава 2 Логическое проектирование системы информационной безопасности организации 34
2.1 Основные понятия информационной безопасности экономического объекта 34
2.2 Информация как товар и объект безопасности 37
2.3 Информационные угрозы и их виды 41
Глава 3 Физическое проектирование системы обеспечения информационной безопасности предприятия 47
3.1 Организационные меры обеспечения политики информационной безопасности предприятия 47
3.2 Аппаратные и программные средства обеспечения информационной безопасности предприятия 57
3.3 Экономический эффект от внедрения проекта 73
Заключение 80
Список используемой литературы и используемых источников 81
Информация является важнейшим ресурсом развития и всегда играла в истории человечества значительную роль. Накопление знаний способствовало росту благосостояния народов и развитию владеющей этим знанием культуры. Так обстояли дела у древних народов, так обстоят дела и сегодня. Изменились технологии информационных процессов, но не значимость информации. Наряду с ростом роли информации в обществе постепенно возникла и потребность в ее защите.
Появление и развитие новых информационных технологий, создание мощных систем и сетей хранения и обработки данных увеличили требования к уровню защиты информации и обусловили необходимость формирования эффективных механизмов защиты информации, приспособленной к современной архитектуре хранения данных. В процессе развития технологий, экономики, бизнеса и предпринимательства защита важной информации становится обязательной: создаются всевозможные рекомендации по защите информации; разрабатываются документы по защите информации; принимаются законы и иные нормативно-правовые акты, характеризующие проблемы обеспечения информационной безопасности и задачи по организации ее защиты.
«Обеспечение информационной защиты в организации является системным непрерывным процессом. Он предполагает использование современных методов защиты, позволяющих контролировать внешнюю и внутреннюю среды компании, организацию и реализацию мероприятий по поддержке устойчивого функционирования локальной сети и вычислительной техники, а также минимизацию потерь, связанных с утечкой информации. Для реализации защиты информации в организации формируют определенный свод правил и нормативных документов, регламентирующих действия сотрудников по обеспечению безопасности и описывающий технические и программные средства для защиты информации. Такой свод документов называется политикой информационной безопасности» [18].
Политика информационной безопасности направлена на минимизацию рисков утечки информации на предприятии, а также для устойчивого функционирования информационной структуры предприятия. Вопросам информационной безопасности необходимо уделять самое пристальное внимание, так как ее нарушение может привести к финансовым и репутационным потерям, иногда невосполнимым. Комплексная система защиты информации предполагает внедрение организационных, программных и инженерно-технических мер, которые обеспечат неприкосновенность конфиденциальной информации и минимизирует риски реализации угроз информационным активам.
Наличие потенциальных угроз информации, периодическая их реализация и размеры понесенных отдельными компаниями потерь обусловили важнейшую роль системы защиты информации для любой организации. Меры по защите информации принимают в целях изоляции эффективно функционирующей информационной системы от «несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с целью хищения или нанесения ущерба их целостности» [5].
Объектом исследования являются методы и средства защиты данных управления государственной экспертизы Ленинградской области.
Предметом исследования является система обеспечения информационной безопасности в управлении государственной экспертизы Ленинградской области.
Цель выпускной квалификационной работы - разработка системы обеспечения информационной безопасности для управления государственной экспертизы Ленинградской области.
Для достижения поставленной цели необходимо решить следующие задачи:
• провести исследование текущего состояния системы информационной безопасности управления государственной экспертизы Ленинградской области;
• определить уязвимости в системе информационной безопасности организации при их наличии, а также обозначить информационные угрозы с наибольшей вероятностью их наступления;
• исследовать проблемы защиты информации, изучить принципы и методы ее защиты ;
• сформировать комплекс предложений по реализации административных, программно-аппаратных и инженерно-технических мер по предотвращению угроз информационной безопасности, тем самым разработать систему безопасности;
• оценить эффективность разработанной для управления государственной экспертизы Ленинградской области комплексной системы защиты информации.
Практическая значимость работы состоит в том, что предложенная модель комплексной системы защиты информации может быть использована в практике информационной защиты действующих предприятий.
Выпускная квалификационная бакалаврская работа состоит из следующих структурных элементов: введения, трех глав, заключения, списка использованной литературы.
В первой главе введены основные понятия информационной безопасности, рассмотрены и классифицированы информационные угрозы.
Во второй первой главе выполнен анализ имеющейся в управлении государственной экспертизы Ленинградской области системы защиты данных и выявлены основные проблемы в этой сфере.
Во третьей главе выполнено проектирование комплексной системы защиты информации предприятия.
В заключении подведены итоги работы, сделаны выводы по ее результатам.
В процессе выполнения выпускной квалификационной работы была разработана комплексная система защиты информации Управления государственной экспертизы Ленинградской области.
В рамках выпускной квалификационной работы была разработана комплексная система защиты информации для Управления государственной экспертизы Ленинградской области. Процесс разработки был реализован в несколько этапов:
• выявление недостатков действующей информационной защиты организации;
• определение типов угроз, которые могут возникнуть в результате уязвимостей и недостатков в системе защиты информационных систем организации;
• предложение комплекса мер по формированию системы безопасности, предотвращающей возможность несанкционированного доступа к конфиденциальной информации и ее неправомерного использования, а также минимизирующей урон от реализации информационных угроз.
На основании проведенного системного анализа был разработан и предложен для внедрения Управления государственной экспертизы Ленинградской области комплекс организационных мер, инженерно-технических методов и средств, позволяющий обеспечить комплексную защиту данных на предприятии.
Оценка эффективности разработанной комплексной системы защиты информации в Управления государственной экспертизы Ленинградской области показала целесообразность их внедрения на предприятии. В выпускной квалификационной работе дано экономическое обоснование эффективности и окупаемости представленного проекта.
1. Астахов А. .М. Искусство управления информационными рисками. • М.: ДМК Пресс, 2018. - 312 с.
2. ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем». - Электронный фонд правовых и нормативно -технических документов. - URL: https://docs.cntd.ru/document/1200123702 (дата обращения 11.05.2022). - Текст: электронный.
3. ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. - Электронный фонд правовых и нормативно-технических документов. - URL: https://docs.cntd.ru/document/1200123702 (дата обращения 14.04.2022). - Текст: электронный.
4. ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. - База ГОСТов. - URL: https://angosts.ru/35/040/gost r isotoek 27005-2010 (дата обращения 11.03.2022). - Текст: электронный.
5. Доктрина информационной безопасности Российской Федерации. • Совет безопасности Российской Федерации. Официальный сайт - URL: http://www. scrf, gov. ru/security/information/document5/ (дата обр ащения 29.05.2022). - Текст: электронный.
6. Дурницын, И. Развитие права в сфере информационной безопасности. - Информационно-правовой портал Гарант.ру - URL: https://www. garant.ru/ia/opinion/author/durnicyn/1420282/ (дата обращения 29.05.2022). - Текст: электронный.
7. Методы организации защиты информации: учебное пособие / Ю. Ю. Громов и др. - Тамбов: Изд-во ФГБОУ ВПО «ТГТУ», 2013. - 80 с.
8. ОК 029-2014. Общероссийский классификатор видов экономической деятельности. - Правовой портал Консультант-Плюс. - URL: http://www. consultant.ru/document/cons_doc_LAW_163320/ (дата обращения 15.03.2022). - Текст: электронный.
9. Официальный сайт единой информационной системы в сфере закупок в информационно-телекоммуникационной сети Интернет. - URL: https://zakupki. gov.ru/epz/main/public/home. html (дата обращения 15.03.2022). - Текст: электронный.
10. Официальный сайт Управления государственной экспертизы Ленинградской области [Электронный ресурс]. - Режим доступа: http://www.loexp.ru/inf/ob_uchrezhdenii/istoriya/ (дата обращения 15.03.2022)..
11. Приказ ФАПСИ от 13 июня 2001 г. N 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и пер едачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» - Информационно-правовой портал Гарант - URL: https://base.garant.ru/183628/ (дата обращения 05.06.2022). - Текст: электронный.
12. Средство защиты информации Secret Net Studio. Руководство администратора. Принципы построения. - Компания «Код Безопасности», 2019. - 67 с.
13. Средство защиты информации Secret Net Studio. Установка, обновление и удаление. - Компания «Код Безопасности», 2019. - 45 с.
14. Уголовное судопроизводство. Данные о назначенном наказании по статьям УК. - Портал «Судебная статистика РФ». - URL: http://stat.xn— 7sbqk8achja.xn--p 1 ai/stats/ug/t/14/s/17 (дата обращения 01.02.2022). - Текст: электронный.
15. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (действующая редакция). - Информационно-правовой портал КонсультантПлюс - URL: http://www.consultant.ru/ (дата обращения 31.04.2022). - Текст: электронный.
...