Тип работы:
Предмет:
Язык работы:


Технологии защиты информационных систем в организации (Уральский Государственный Экономический Университет)

Работа №118630

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы61
Год сдачи2022
Стоимость800 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
119
Не подходит работа?

Узнай цену на написание


Список сокращений 3
Введение 4
1 Теоретические основы защиты информации в организации 7
1.1 Основные понятия об информации, информационных технологиях и о защите информации7
1.2 Методология создания информационных систем 8
1.3 Угрозы информационной безопасности 10
1.4 Нормативно-правовое обеспечение в сфере защиты информации организации 12
2 Технологии защиты информационных систем в организации 18
2.1 Аспекты обеспечения информационной безопасности 18
2.2 Основные угрозы информационной системы 21
2.3 Основные методы и средства защиты данных в организации 26
3 Совершенствование системы обеспечения информационной безопасности в организации 48
3.1 Организационные средства защиты информации 48
3.2 Описание продукта по обеспечению комплексной информационной защиты. 49
3.3 Рекомендации для совершенствования обеспечения информационной безопасности организации 51
3.4 Установка и функционал StaffCop 52
Заключение 59
Список используемой литературы 60

Сегодня информацию рассматривают как один из основных ресурсов развития общества, а информационные системы и технологии как средство повышения производительности и эффективности работы людей. Наиболее широко информационные системы и технологии используются в производственной, управленческой и финансовой деятельности, хотя начались подвижки в сознании людей, занятых и в других сферах, относительно необходимости их внедрения и активного применения.
Сложно назвать другую сферу человеческой деятельности, которая так быстро развивалась и создавала бы такое многообразие проблем, как информатизация и компьютеризация общества. В настоящее время защита информации стоит на первом месте для любой организации и не только, а для того, чтобы она оставалась под крепкой защитой нужны специалисты в сфере информационной безопасности.
Под информационной безопасностью понимается сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, хранения и передачи этой информации.
Целью обеспечения информационной безопасности является защита информационных данных и поддержание инфраструктуры от случайного или преднамеренного вмешательства, что может стать причиной потери данных или их несанкционированного изменения.
Информационная безопасность основывается на трех главных принципах:
- конфиденциальность;
- целостность;
- доступность.
Под конфиденциальностью понимается введение в действие контроль, гарантии достаточного уровня безопасности данных предприятия, активами и информацией на разных этапах деловых операций для предотвращения нежелательного или несанкционированного раскрытия. Конфиденциальность должна поддерживаться при сохранении информации, а также при передаче через рядовые организации независимо от ее формата.
Под целостностью понимается обеспечение достоверности и полноты информации при выполнении любой операции над ней и её методов обработки.
Под доступностью понимается обеспечение надежного и эффективного доступа к информации уполномоченных лиц. Сетевая среда должна вести себя предсказуемым образом с целью получить доступ к информации и данным, когда это необходимо.
Актуальность данной Выпускной Квалификационной Работы в том, что информационные системы в организациях содержат большое количество данных, которые должны быть хорошо защищены от попадания в руки злоумышленников.
Объект исследования – технологии защиты информационных систем в организации.
Предмет исследования – рекомендации технологии защиты информационных систем в организации.
Целью данной работы является организация комплексной защиты информационных систем в организации.
Для выполнения поставленной цели рассмотрим следующие задачи:
 изучить основные понятия об информации и её защите;
 изучить нормативно-правовое обеспечение в сфере защиты информации в организации;
 изучить методологию создания информационных систем;
 определить актуальные угрозы информационной безопасности;
 произвести описание продукта для обеспечения комплексной информационной защиты;
 сформулировать рекомендации для совершенствования обеспечения информационной безопасности в организации
Работа состоит из введения, трех глав, заключения, списка используемой литературы.
В первой главе рассмотрены теоретические основы защиты информации в организации.
Во второй главе рассмотрены технологии защиты информационных систем в организации.
В третьей главе сформулирована рекомендация по обеспечению информационной безопасности в организации.
В заключении подводятся итоги и делаются выводы о проделанной работе.


Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!


В ходе работы были рассмотрены нормативно-правовые документы в сфере защиты информации в организации, были изучены основные источники угроз безопасности информационных систем.
В процессе достижения цели выпускной квалификационной работы были решены следующие задачи:
 изучены основные понятия об информации и её защите;
 изучено нормативно-правовое обеспечение в сфере защиты информации в организации;
 описана концепция информационной безопасности информационных систем в организации;
В практической части работы были определены организационные средства защиты информации, проведено описание продукта по обеспечению комплексной информационной защиты, а также сформулированы рекомендации по обеспечению информационной безопасности организации. Продемонстрировал установку и интерфейс программного обеспечения StaffCop, а также выделил его основные функции.
Подводя итоги, можно сказать, что поставленные цели и задачи выпускной квалификационной работы выполнены.
Разработанные рекомендации помогут улучшить защиту информационных систем в организации.



1. StaffCop - программа для комплексного контроля действий пользователя. — Текст : электронный // TADVISER : [сайт]. — URL: https://www.tadviser.ru/index.php/Продукт:StaffCop_-_программа_для_комплексного_контроля_действий_пользователя (дата обращения: 27.06.2022).
2. Васильков, А.В. Информационные системы и их безопасность [Текст]: Учебное пособие / А.В. Васильков, А.А. Васильков, И.А. Васильков. - М.: Форум, 2017. - 528 c.
3. Гатчин Ю.А., Сухостат В.В., Куракин А.С., Донецкая Ю.В. Теория информационной безопасности и методология защиты информации – 2-е изд., испр. и доп. – СПб: университет ИТМО, 2018. – 100 с.
4. Защита информации в автоматизированных системах. — Текст : электронный // ООО «Смарт-Софт» : [сайт]. — URL: https://www.smart-soft.ru/blog/zaschita_informatsii_v_avtomatizirovannyh_sistemah/ (дата обращения: 26.06.2022).
5. Защита информационных систем. // Институт Радиоэлектронных систем: [сайт]. — URL: https://irsural.ru/nashi-uslugi/zashita-konfidecialnoi-informacii/zashita-informacionnyh-sistem/ (дата обращения: 26.06.2022). – Режим доступа: свободный. Текст: электронный.
6. Информационная безопасность // ООО "Пирит»: [сайт]. — URL: https://pirit.biz/reshenija/informacionnajabezopasnost#:~:text=Информационная%20безопасность%20 (дата обращения: 26.06.2022). – Режим доступа: свободный. Текст: электронный.
7. Историческая справка. — Текст: электронный // АО КЦ «Атомбезопасность» : [сайт]. — URL: https://atomsafety.ru/index.html#services (дата обращения: 26.06.2022).
8. Классификация угроз безопасности. — Текст: электронный // Asher's Attic: [сайт]. — URL: http://asher.ru/security/book/its/05 (дата обращения: 07.06.2022).
9. Методы защиты информации. — Текст: электронный // Справочник24 : [сайт]. — URL: https://spravochnick.ru/informacionnaya_bezopasnost/zaschita_informacii/metody_zaschity_informacii/ (дата обращения: 01.06.2022).
10. О StaffCop. — Текст: электронный // StaffCop: [сайт]. — URL: https://www.staffcop.ru (дата обращения: 01.06.2022).
11. Основные методы и средства защиты данных. — Текст: электронный // Bstudy: [сайт]. — URL: https://bstudy.net/614460/informatika/osnovnye_metody_sredstva_zaschity_dannyh (дата обращения: 01.06.2022).
12. Понятие информационной безопасности. Основные составляющие. Важность проблемы. — Текст: электронный // НОУ «ИНТУИТ»: [сайт]. — URL: https://intuit.ru/studies/professional_retraining/952/courses/10/lecture/296?page=1 (дата обращения: 26.06.2022).
13. Понятие информационной системы. — Текст: электронный //: [сайт]. — URL: https://cde.osu.ru/demoversion/course157/text/1.5.html (дата обращения: 27.06.2022).
14. Приказов ФСТЭК России от 15.02.2017 N 27 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
15. Тараскин М.М. Комплексная защита информации в организации [Текст]: монография / М.М. Тараскин, А.Г. Захаров, Ю.И. Коваленко, Г.И. Москвитин. —Москва: РУСАЙНС, 2017. -354с.
16. Технологии защиты информации в компании // Ассистентус: [сайт]. — URL: https://assistentus.ru/vedenie-biznesa/tehnologii-zashchity-informacii/ (дата обращения: 26.06.2022). – Режим доступа: свободный. Текст: электронный.
17. Угрозы информационной безопасности. — Текст: электронный // ООО "АМ Медиа»: [сайт]. — URL: https://www.anti-malware.ru/threats/information-security-threats (дата обращения: 27.06.2022).
18. Угрозы информационной безопасности. — Текст: электронный // ООО «СёрчИнформ»: [сайт]. — URL: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/ugrozy-informatsionnoj-bezopasnosti/ (дата обращения: 27.06.2022).
19. Установка из ISO-образа. — Текст: электронный // StaffCop: [сайт]. — URL: https://docs.staffcop.ru/server_setup/iso_install.html (дата обращения: 27.06.2022).
20. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
21. Федорова, Г.Н. Информационные системы / Г.Н. Федорова. - М.: Academia, 2018. - 544 c.

Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2024 Cервис помощи студентам в выполнении работ