Технологии защиты информационных систем в организации (Уральский Государственный Экономический Университет)
|
Список сокращений 3
Введение 4
1 Теоретические основы защиты информации в организации 7
1.1 Основные понятия об информации, информационных технологиях и о защите информации7
1.2 Методология создания информационных систем 8
1.3 Угрозы информационной безопасности 10
1.4 Нормативно-правовое обеспечение в сфере защиты информации организации 12
2 Технологии защиты информационных систем в организации 18
2.1 Аспекты обеспечения информационной безопасности 18
2.2 Основные угрозы информационной системы 21
2.3 Основные методы и средства защиты данных в организации 26
3 Совершенствование системы обеспечения информационной безопасности в организации 48
3.1 Организационные средства защиты информации 48
3.2 Описание продукта по обеспечению комплексной информационной защиты. 49
3.3 Рекомендации для совершенствования обеспечения информационной безопасности организации 51
3.4 Установка и функционал StaffCop 52
Заключение 59
Список используемой литературы 60
Введение 4
1 Теоретические основы защиты информации в организации 7
1.1 Основные понятия об информации, информационных технологиях и о защите информации7
1.2 Методология создания информационных систем 8
1.3 Угрозы информационной безопасности 10
1.4 Нормативно-правовое обеспечение в сфере защиты информации организации 12
2 Технологии защиты информационных систем в организации 18
2.1 Аспекты обеспечения информационной безопасности 18
2.2 Основные угрозы информационной системы 21
2.3 Основные методы и средства защиты данных в организации 26
3 Совершенствование системы обеспечения информационной безопасности в организации 48
3.1 Организационные средства защиты информации 48
3.2 Описание продукта по обеспечению комплексной информационной защиты. 49
3.3 Рекомендации для совершенствования обеспечения информационной безопасности организации 51
3.4 Установка и функционал StaffCop 52
Заключение 59
Список используемой литературы 60
Сегодня информацию рассматривают как один из основных ресурсов развития общества, а информационные системы и технологии как средство повышения производительности и эффективности работы людей. Наиболее широко информационные системы и технологии используются в производственной, управленческой и финансовой деятельности, хотя начались подвижки в сознании людей, занятых и в других сферах, относительно необходимости их внедрения и активного применения.
Сложно назвать другую сферу человеческой деятельности, которая так быстро развивалась и создавала бы такое многообразие проблем, как информатизация и компьютеризация общества. В настоящее время защита информации стоит на первом месте для любой организации и не только, а для того, чтобы она оставалась под крепкой защитой нужны специалисты в сфере информационной безопасности.
Под информационной безопасностью понимается сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, хранения и передачи этой информации.
Целью обеспечения информационной безопасности является защита информационных данных и поддержание инфраструктуры от случайного или преднамеренного вмешательства, что может стать причиной потери данных или их несанкционированного изменения.
Информационная безопасность основывается на трех главных принципах:
- конфиденциальность;
- целостность;
- доступность.
Под конфиденциальностью понимается введение в действие контроль, гарантии достаточного уровня безопасности данных предприятия, активами и информацией на разных этапах деловых операций для предотвращения нежелательного или несанкционированного раскрытия. Конфиденциальность должна поддерживаться при сохранении информации, а также при передаче через рядовые организации независимо от ее формата.
Под целостностью понимается обеспечение достоверности и полноты информации при выполнении любой операции над ней и её методов обработки.
Под доступностью понимается обеспечение надежного и эффективного доступа к информации уполномоченных лиц. Сетевая среда должна вести себя предсказуемым образом с целью получить доступ к информации и данным, когда это необходимо.
Актуальность данной Выпускной Квалификационной Работы в том, что информационные системы в организациях содержат большое количество данных, которые должны быть хорошо защищены от попадания в руки злоумышленников.
Объект исследования – технологии защиты информационных систем в организации.
Предмет исследования – рекомендации технологии защиты информационных систем в организации.
Целью данной работы является организация комплексной защиты информационных систем в организации.
Для выполнения поставленной цели рассмотрим следующие задачи:
изучить основные понятия об информации и её защите;
изучить нормативно-правовое обеспечение в сфере защиты информации в организации;
изучить методологию создания информационных систем;
определить актуальные угрозы информационной безопасности;
произвести описание продукта для обеспечения комплексной информационной защиты;
сформулировать рекомендации для совершенствования обеспечения информационной безопасности в организации
Работа состоит из введения, трех глав, заключения, списка используемой литературы.
В первой главе рассмотрены теоретические основы защиты информации в организации.
Во второй главе рассмотрены технологии защиты информационных систем в организации.
В третьей главе сформулирована рекомендация по обеспечению информационной безопасности в организации.
В заключении подводятся итоги и делаются выводы о проделанной работе.
Сложно назвать другую сферу человеческой деятельности, которая так быстро развивалась и создавала бы такое многообразие проблем, как информатизация и компьютеризация общества. В настоящее время защита информации стоит на первом месте для любой организации и не только, а для того, чтобы она оставалась под крепкой защитой нужны специалисты в сфере информационной безопасности.
Под информационной безопасностью понимается сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, хранения и передачи этой информации.
Целью обеспечения информационной безопасности является защита информационных данных и поддержание инфраструктуры от случайного или преднамеренного вмешательства, что может стать причиной потери данных или их несанкционированного изменения.
Информационная безопасность основывается на трех главных принципах:
- конфиденциальность;
- целостность;
- доступность.
Под конфиденциальностью понимается введение в действие контроль, гарантии достаточного уровня безопасности данных предприятия, активами и информацией на разных этапах деловых операций для предотвращения нежелательного или несанкционированного раскрытия. Конфиденциальность должна поддерживаться при сохранении информации, а также при передаче через рядовые организации независимо от ее формата.
Под целостностью понимается обеспечение достоверности и полноты информации при выполнении любой операции над ней и её методов обработки.
Под доступностью понимается обеспечение надежного и эффективного доступа к информации уполномоченных лиц. Сетевая среда должна вести себя предсказуемым образом с целью получить доступ к информации и данным, когда это необходимо.
Актуальность данной Выпускной Квалификационной Работы в том, что информационные системы в организациях содержат большое количество данных, которые должны быть хорошо защищены от попадания в руки злоумышленников.
Объект исследования – технологии защиты информационных систем в организации.
Предмет исследования – рекомендации технологии защиты информационных систем в организации.
Целью данной работы является организация комплексной защиты информационных систем в организации.
Для выполнения поставленной цели рассмотрим следующие задачи:
изучить основные понятия об информации и её защите;
изучить нормативно-правовое обеспечение в сфере защиты информации в организации;
изучить методологию создания информационных систем;
определить актуальные угрозы информационной безопасности;
произвести описание продукта для обеспечения комплексной информационной защиты;
сформулировать рекомендации для совершенствования обеспечения информационной безопасности в организации
Работа состоит из введения, трех глав, заключения, списка используемой литературы.
В первой главе рассмотрены теоретические основы защиты информации в организации.
Во второй главе рассмотрены технологии защиты информационных систем в организации.
В третьей главе сформулирована рекомендация по обеспечению информационной безопасности в организации.
В заключении подводятся итоги и делаются выводы о проделанной работе.
Возникли сложности?
Нужна помощь преподавателя?
Помощь студентам в написании работ!
В ходе работы были рассмотрены нормативно-правовые документы в сфере защиты информации в организации, были изучены основные источники угроз безопасности информационных систем.
В процессе достижения цели выпускной квалификационной работы были решены следующие задачи:
изучены основные понятия об информации и её защите;
изучено нормативно-правовое обеспечение в сфере защиты информации в организации;
описана концепция информационной безопасности информационных систем в организации;
В практической части работы были определены организационные средства защиты информации, проведено описание продукта по обеспечению комплексной информационной защиты, а также сформулированы рекомендации по обеспечению информационной безопасности организации. Продемонстрировал установку и интерфейс программного обеспечения StaffCop, а также выделил его основные функции.
Подводя итоги, можно сказать, что поставленные цели и задачи выпускной квалификационной работы выполнены.
Разработанные рекомендации помогут улучшить защиту информационных систем в организации.
В процессе достижения цели выпускной квалификационной работы были решены следующие задачи:
изучены основные понятия об информации и её защите;
изучено нормативно-правовое обеспечение в сфере защиты информации в организации;
описана концепция информационной безопасности информационных систем в организации;
В практической части работы были определены организационные средства защиты информации, проведено описание продукта по обеспечению комплексной информационной защиты, а также сформулированы рекомендации по обеспечению информационной безопасности организации. Продемонстрировал установку и интерфейс программного обеспечения StaffCop, а также выделил его основные функции.
Подводя итоги, можно сказать, что поставленные цели и задачи выпускной квалификационной работы выполнены.
Разработанные рекомендации помогут улучшить защиту информационных систем в организации.
1. StaffCop - программа для комплексного контроля действий пользователя. — Текст : электронный // TADVISER : [сайт]. — URL: https://www.tadviser.ru/index.php/Продукт:StaffCop_-_программа_для_комплексного_контроля_действий_пользователя (дата обращения: 27.06.2022).
2. Васильков, А.В. Информационные системы и их безопасность [Текст]: Учебное пособие / А.В. Васильков, А.А. Васильков, И.А. Васильков. - М.: Форум, 2017. - 528 c.
3. Гатчин Ю.А., Сухостат В.В., Куракин А.С., Донецкая Ю.В. Теория информационной безопасности и методология защиты информации – 2-е изд., испр. и доп. – СПб: университет ИТМО, 2018. – 100 с.
4. Защита информации в автоматизированных системах. — Текст : электронный // ООО «Смарт-Софт» : [сайт]. — URL: https://www.smart-soft.ru/blog/zaschita_informatsii_v_avtomatizirovannyh_sistemah/ (дата обращения: 26.06.2022).
5. Защита информационных систем. // Институт Радиоэлектронных систем: [сайт]. — URL: https://irsural.ru/nashi-uslugi/zashita-konfidecialnoi-informacii/zashita-informacionnyh-sistem/ (дата обращения: 26.06.2022). – Режим доступа: свободный. Текст: электронный.
6. Информационная безопасность // ООО "Пирит»: [сайт]. — URL: https://pirit.biz/reshenija/informacionnajabezopasnost#:~:text=Информационная%20безопасность%20 (дата обращения: 26.06.2022). – Режим доступа: свободный. Текст: электронный.
7. Историческая справка. — Текст: электронный // АО КЦ «Атомбезопасность» : [сайт]. — URL: https://atomsafety.ru/index.html#services (дата обращения: 26.06.2022).
8. Классификация угроз безопасности. — Текст: электронный // Asher's Attic: [сайт]. — URL: http://asher.ru/security/book/its/05 (дата обращения: 07.06.2022).
9. Методы защиты информации. — Текст: электронный // Справочник24 : [сайт]. — URL: https://spravochnick.ru/informacionnaya_bezopasnost/zaschita_informacii/metody_zaschity_informacii/ (дата обращения: 01.06.2022).
10. О StaffCop. — Текст: электронный // StaffCop: [сайт]. — URL: https://www.staffcop.ru (дата обращения: 01.06.2022).
11. Основные методы и средства защиты данных. — Текст: электронный // Bstudy: [сайт]. — URL: https://bstudy.net/614460/informatika/osnovnye_metody_sredstva_zaschity_dannyh (дата обращения: 01.06.2022).
12. Понятие информационной безопасности. Основные составляющие. Важность проблемы. — Текст: электронный // НОУ «ИНТУИТ»: [сайт]. — URL: https://intuit.ru/studies/professional_retraining/952/courses/10/lecture/296?page=1 (дата обращения: 26.06.2022).
13. Понятие информационной системы. — Текст: электронный //: [сайт]. — URL: https://cde.osu.ru/demoversion/course157/text/1.5.html (дата обращения: 27.06.2022).
14. Приказов ФСТЭК России от 15.02.2017 N 27 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
15. Тараскин М.М. Комплексная защита информации в организации [Текст]: монография / М.М. Тараскин, А.Г. Захаров, Ю.И. Коваленко, Г.И. Москвитин. —Москва: РУСАЙНС, 2017. -354с.
16. Технологии защиты информации в компании // Ассистентус: [сайт]. — URL: https://assistentus.ru/vedenie-biznesa/tehnologii-zashchity-informacii/ (дата обращения: 26.06.2022). – Режим доступа: свободный. Текст: электронный.
17. Угрозы информационной безопасности. — Текст: электронный // ООО "АМ Медиа»: [сайт]. — URL: https://www.anti-malware.ru/threats/information-security-threats (дата обращения: 27.06.2022).
18. Угрозы информационной безопасности. — Текст: электронный // ООО «СёрчИнформ»: [сайт]. — URL: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/ugrozy-informatsionnoj-bezopasnosti/ (дата обращения: 27.06.2022).
19. Установка из ISO-образа. — Текст: электронный // StaffCop: [сайт]. — URL: https://docs.staffcop.ru/server_setup/iso_install.html (дата обращения: 27.06.2022).
20. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
21. Федорова, Г.Н. Информационные системы / Г.Н. Федорова. - М.: Academia, 2018. - 544 c.
2. Васильков, А.В. Информационные системы и их безопасность [Текст]: Учебное пособие / А.В. Васильков, А.А. Васильков, И.А. Васильков. - М.: Форум, 2017. - 528 c.
3. Гатчин Ю.А., Сухостат В.В., Куракин А.С., Донецкая Ю.В. Теория информационной безопасности и методология защиты информации – 2-е изд., испр. и доп. – СПб: университет ИТМО, 2018. – 100 с.
4. Защита информации в автоматизированных системах. — Текст : электронный // ООО «Смарт-Софт» : [сайт]. — URL: https://www.smart-soft.ru/blog/zaschita_informatsii_v_avtomatizirovannyh_sistemah/ (дата обращения: 26.06.2022).
5. Защита информационных систем. // Институт Радиоэлектронных систем: [сайт]. — URL: https://irsural.ru/nashi-uslugi/zashita-konfidecialnoi-informacii/zashita-informacionnyh-sistem/ (дата обращения: 26.06.2022). – Режим доступа: свободный. Текст: электронный.
6. Информационная безопасность // ООО "Пирит»: [сайт]. — URL: https://pirit.biz/reshenija/informacionnajabezopasnost#:~:text=Информационная%20безопасность%20 (дата обращения: 26.06.2022). – Режим доступа: свободный. Текст: электронный.
7. Историческая справка. — Текст: электронный // АО КЦ «Атомбезопасность» : [сайт]. — URL: https://atomsafety.ru/index.html#services (дата обращения: 26.06.2022).
8. Классификация угроз безопасности. — Текст: электронный // Asher's Attic: [сайт]. — URL: http://asher.ru/security/book/its/05 (дата обращения: 07.06.2022).
9. Методы защиты информации. — Текст: электронный // Справочник24 : [сайт]. — URL: https://spravochnick.ru/informacionnaya_bezopasnost/zaschita_informacii/metody_zaschity_informacii/ (дата обращения: 01.06.2022).
10. О StaffCop. — Текст: электронный // StaffCop: [сайт]. — URL: https://www.staffcop.ru (дата обращения: 01.06.2022).
11. Основные методы и средства защиты данных. — Текст: электронный // Bstudy: [сайт]. — URL: https://bstudy.net/614460/informatika/osnovnye_metody_sredstva_zaschity_dannyh (дата обращения: 01.06.2022).
12. Понятие информационной безопасности. Основные составляющие. Важность проблемы. — Текст: электронный // НОУ «ИНТУИТ»: [сайт]. — URL: https://intuit.ru/studies/professional_retraining/952/courses/10/lecture/296?page=1 (дата обращения: 26.06.2022).
13. Понятие информационной системы. — Текст: электронный //: [сайт]. — URL: https://cde.osu.ru/demoversion/course157/text/1.5.html (дата обращения: 27.06.2022).
14. Приказов ФСТЭК России от 15.02.2017 N 27 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
15. Тараскин М.М. Комплексная защита информации в организации [Текст]: монография / М.М. Тараскин, А.Г. Захаров, Ю.И. Коваленко, Г.И. Москвитин. —Москва: РУСАЙНС, 2017. -354с.
16. Технологии защиты информации в компании // Ассистентус: [сайт]. — URL: https://assistentus.ru/vedenie-biznesa/tehnologii-zashchity-informacii/ (дата обращения: 26.06.2022). – Режим доступа: свободный. Текст: электронный.
17. Угрозы информационной безопасности. — Текст: электронный // ООО "АМ Медиа»: [сайт]. — URL: https://www.anti-malware.ru/threats/information-security-threats (дата обращения: 27.06.2022).
18. Угрозы информационной безопасности. — Текст: электронный // ООО «СёрчИнформ»: [сайт]. — URL: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/ugrozy-informatsionnoj-bezopasnosti/ (дата обращения: 27.06.2022).
19. Установка из ISO-образа. — Текст: электронный // StaffCop: [сайт]. — URL: https://docs.staffcop.ru/server_setup/iso_install.html (дата обращения: 27.06.2022).
20. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
21. Федорова, Г.Н. Информационные системы / Г.Н. Федорова. - М.: Academia, 2018. - 544 c.
Работу высылаем на протяжении 30 минут после оплаты.
Подобные работы
- Организация комплексной защиты персональных данных в организации (Уральский государственный экономический университет)
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 1200 р. Год сдачи: 2020 - Разработка методики анализа и оценки угроз информационной безопасности для образовательной организации
Магистерская диссертация, педагогика. Язык работы: Русский. Цена: 4850 р. Год сдачи: 2019 - РАЗРАБОТКА МЕТОДИКИ АНАЛИЗА И ОЦЕНКИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ
Магистерская диссертация, педагогика. Язык работы: Русский. Цена: 4820 р. Год сдачи: 2020 - УПРАВЛЕНИЕ СЛУЖБОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ
Магистерская диссертация, педагогика. Язык работы: Русский. Цена: 4930 р. Год сдачи: 2020 - Разработка методики анализа и оценки угроз информационной безопасности для образовательной организации
Магистерская диссертация, педагогика. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2019 - ПОДГОТОВКА БАКАЛАВРОВ
К РАЗРАБОТКЕ И ИСПОЛЬЗОВАНИЮ
ИНФОРМАЦИОННО-МЕТОДИЧЕСКОГО
ОБЕСПЕЧЕНИЯ НА БАЗЕ ПРОЦЕССНОГО ПОДХОДА
СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА
(на примере направления «Математическое обеспечение
и администрирование информационных систем»)
Диссертация , информатика. Язык работы: Русский. Цена: 5940 р. Год сдачи: 2018 - Корпоративные издания образовательных организаций как тип СМИ (на примере Самарской области)
Магистерская диссертация, журналистика. Язык работы: Русский. Цена: 4855 р. Год сдачи: 2018 - ЕАЭС КАК ФОРМА ЭКОНОМИЧЕСКОЙ ИНТЕГРАЦИИ
Дипломные работы, ВКР, таможенное дело. Язык работы: Русский. Цена: 5970 р. Год сдачи: 2016 - Совершенствование управления системой социальной защиты населения (Социальная защита, Российская Академия народного хозяйства и государственной службы)
Дипломные работы, ВКР, муниципальное право. Язык работы: Русский. Цена: 2000 р. Год сдачи: 2019
Заказать работу
Заявка на оценку стоимости
Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы
Каталог работ (149688)
- Бакалаврская работа (38377)
- Диссертация (978)
- Магистерская диссертация (22143)
- Дипломные работы, ВКР (60425)
- Главы к дипломным работам (2138)
- Курсовые работы (10523)
- Контрольные работы (6265)
- Отчеты по практике (1357)
- Рефераты (1481)
- Задачи, тесты, ПТК (631)
- Ответы на вопросы (155)
- Статьи, Эссе, Сочинения (942)
- Бизнес-планы (51)
- Презентации (106)
- РГР (84)
- Авторефераты (РГБ) (1692)
- Диссертации (РГБ) (1882)
- Прочее (458)
Новости
06.01.2018
Помощь студентам и аспирантам в выполнении работ от наших партнеров
Помощь в выполнении учебных и научных работ на заказ ОФОРМИТЬ ЗАКАЗ
дальше»» Все новости
Статьи
- Где лучше заказывать диссертации и дипломные?
- Выполнение научных статей
- Подготовка диссертаций
- Подводные камни при написании магистерской работы
- Помощь в выполнении дипломных работ
»» Все статьи
Заказать работу
Заявка на оценку стоимости
Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы