
Тип работы:	Предмет:	Язык работы:

Технологии защиты информационных систем в организации (Уральский Государственный Экономический Университет)

Работа №	118630
Тип работы	Дипломные работы, ВКР
Предмет	информационная безопасность
Объем работы	61
Год сдачи	2022
Стоимость	800 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	57

Не подходит работа?

Узнай цену на написание

Содержание

Список сокращений 3
Введение 4
1 Теоретические основы защиты информации в организации 7
1.1 Основные понятия об информации, информационных технологиях и о защите информации7
1.2 Методология создания информационных систем 8
1.3 Угрозы информационной безопасности 10
1.4 Нормативно-правовое обеспечение в сфере защиты информации организации 12
2 Технологии защиты информационных систем в организации 18
2.1 Аспекты обеспечения информационной безопасности 18
2.2 Основные угрозы информационной системы 21
2.3 Основные методы и средства защиты данных в организации 26
3 Совершенствование системы обеспечения информационной безопасности в организации 48
3.1 Организационные средства защиты информации 48
3.2 Описание продукта по обеспечению комплексной информационной защиты. 49
3.3 Рекомендации для совершенствования обеспечения информационной безопасности организации 51
3.4 Установка и функционал StaffCop 52
Заключение 59
Список используемой литературы 60

Введение

Сегодня информацию рассматривают как один из основных ресурсов развития общества, а информационные системы и технологии как средство повышения производительности и эффективности работы людей. Наиболее широко информационные системы и технологии используются в производственной, управленческой и финансовой деятельности, хотя начались подвижки в сознании людей, занятых и в других сферах, относительно необходимости их внедрения и активного применения.
Сложно назвать другую сферу человеческой деятельности, которая так быстро развивалась и создавала бы такое многообразие проблем, как информатизация и компьютеризация общества. В настоящее время защита информации стоит на первом месте для любой организации и не только, а для того, чтобы она оставалась под крепкой защитой нужны специалисты в сфере информационной безопасности.
Под информационной безопасностью понимается сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, хранения и передачи этой информации.
Целью обеспечения информационной безопасности является защита информационных данных и поддержание инфраструктуры от случайного или преднамеренного вмешательства, что может стать причиной потери данных или их несанкционированного изменения.
Информационная безопасность основывается на трех главных принципах:
- конфиденциальность;
- целостность;
- доступность.
Под конфиденциальностью понимается введение в действие контроль, гарантии достаточного уровня безопасности данных предприятия, активами и информацией на разных этапах деловых операций для предотвращения нежелательного или несанкционированного раскрытия. Конфиденциальность должна поддерживаться при сохранении информации, а также при передаче через рядовые организации независимо от ее формата.
Под целостностью понимается обеспечение достоверности и полноты информации при выполнении любой операции над ней и её методов обработки.
Под доступностью понимается обеспечение надежного и эффективного доступа к информации уполномоченных лиц. Сетевая среда должна вести себя предсказуемым образом с целью получить доступ к информации и данным, когда это необходимо.
Актуальность данной Выпускной Квалификационной Работы в том, что информационные системы в организациях содержат большое количество данных, которые должны быть хорошо защищены от попадания в руки злоумышленников.
Объект исследования – технологии защиты информационных систем в организации.
Предмет исследования – рекомендации технологии защиты информационных систем в организации.
Целью данной работы является организация комплексной защиты информационных систем в организации.
Для выполнения поставленной цели рассмотрим следующие задачи:
 изучить основные понятия об информации и её защите;
 изучить нормативно-правовое обеспечение в сфере защиты информации в организации;
 изучить методологию создания информационных систем;
 определить актуальные угрозы информационной безопасности;
 произвести описание продукта для обеспечения комплексной информационной защиты;
 сформулировать рекомендации для совершенствования обеспечения информационной безопасности в организации
Работа состоит из введения, трех глав, заключения, списка используемой литературы.
В первой главе рассмотрены теоретические основы защиты информации в организации.
Во второй главе рассмотрены технологии защиты информационных систем в организации.
В третьей главе сформулирована рекомендация по обеспечению информационной безопасности в организации.
В заключении подводятся итоги и делаются выводы о проделанной работе.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

В ходе работы были рассмотрены нормативно-правовые документы в сфере защиты информации в организации, были изучены основные источники угроз безопасности информационных систем.
В процессе достижения цели выпускной квалификационной работы были решены следующие задачи:
 изучены основные понятия об информации и её защите;
 изучено нормативно-правовое обеспечение в сфере защиты информации в организации;
 описана концепция информационной безопасности информационных систем в организации;
В практической части работы были определены организационные средства защиты информации, проведено описание продукта по обеспечению комплексной информационной защиты, а также сформулированы рекомендации по обеспечению информационной безопасности организации. Продемонстрировал установку и интерфейс программного обеспечения StaffCop, а также выделил его основные функции.
Подводя итоги, можно сказать, что поставленные цели и задачи выпускной квалификационной работы выполнены.
Разработанные рекомендации помогут улучшить защиту информационных систем в организации.

Литература

1. StaffCop - программа для комплексного контроля действий пользователя. — Текст : электронный // TADVISER : [сайт]. — URL: https://www.tadviser.ru/index.php/Продукт:StaffCop_-_программа_для_комплексного_контроля_действий_пользователя (дата обращения: 27.06.2022).
2. Васильков, А.В. Информационные системы и их безопасность [Текст]: Учебное пособие / А.В. Васильков, А.А. Васильков, И.А. Васильков. - М.: Форум, 2017. - 528 c.
3. Гатчин Ю.А., Сухостат В.В., Куракин А.С., Донецкая Ю.В. Теория информационной безопасности и методология защиты информации – 2-е изд., испр. и доп. – СПб: университет ИТМО, 2018. – 100 с.
4. Защита информации в автоматизированных системах. — Текст : электронный // ООО «Смарт-Софт» : [сайт]. — URL: https://www.smart-soft.ru/blog/zaschita_informatsii_v_avtomatizirovannyh_sistemah/ (дата обращения: 26.06.2022).
5. Защита информационных систем. // Институт Радиоэлектронных систем: [сайт]. — URL: https://irsural.ru/nashi-uslugi/zashita-konfidecialnoi-informacii/zashita-informacionnyh-sistem/ (дата обращения: 26.06.2022). – Режим доступа: свободный. Текст: электронный.
6. Информационная безопасность // ООО "Пирит»: [сайт]. — URL: https://pirit.biz/reshenija/informacionnajabezopasnost#:~:text=Информационная%20безопасность%20 (дата обращения: 26.06.2022). – Режим доступа: свободный. Текст: электронный.
7. Историческая справка. — Текст: электронный // АО КЦ «Атомбезопасность» : [сайт]. — URL: https://atomsafety.ru/index.html#services (дата обращения: 26.06.2022).
8. Классификация угроз безопасности. — Текст: электронный // Asher's Attic: [сайт]. — URL: http://asher.ru/security/book/its/05 (дата обращения: 07.06.2022).
9. Методы защиты информации. — Текст: электронный // Справочник24 : [сайт]. — URL: https://spravochnick.ru/informacionnaya_bezopasnost/zaschita_informacii/metody_zaschity_informacii/ (дата обращения: 01.06.2022).
10. О StaffCop. — Текст: электронный // StaffCop: [сайт]. — URL: https://www.staffcop.ru (дата обращения: 01.06.2022).
11. Основные методы и средства защиты данных. — Текст: электронный // Bstudy: [сайт]. — URL: https://bstudy.net/614460/informatika/osnovnye_metody_sredstva_zaschity_dannyh (дата обращения: 01.06.2022).
12. Понятие информационной безопасности. Основные составляющие. Важность проблемы. — Текст: электронный // НОУ «ИНТУИТ»: [сайт]. — URL: https://intuit.ru/studies/professional_retraining/952/courses/10/lecture/296?page=1 (дата обращения: 26.06.2022).
13. Понятие информационной системы. — Текст: электронный //: [сайт]. — URL: https://cde.osu.ru/demoversion/course157/text/1.5.html (дата обращения: 27.06.2022).
14. Приказов ФСТЭК России от 15.02.2017 N 27 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
15. Тараскин М.М. Комплексная защита информации в организации [Текст]: монография / М.М. Тараскин, А.Г. Захаров, Ю.И. Коваленко, Г.И. Москвитин. —Москва: РУСАЙНС, 2017. -354с.
16. Технологии защиты информации в компании // Ассистентус: [сайт]. — URL: https://assistentus.ru/vedenie-biznesa/tehnologii-zashchity-informacii/ (дата обращения: 26.06.2022). – Режим доступа: свободный. Текст: электронный.
17. Угрозы информационной безопасности. — Текст: электронный // ООО "АМ Медиа»: [сайт]. — URL: https://www.anti-malware.ru/threats/information-security-threats (дата обращения: 27.06.2022).
18. Угрозы информационной безопасности. — Текст: электронный // ООО «СёрчИнформ»: [сайт]. — URL: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/ugrozy-informatsionnoj-bezopasnosti/ (дата обращения: 27.06.2022).
19. Установка из ISO-образа. — Текст: электронный // StaffCop: [сайт]. — URL: https://docs.staffcop.ru/server_setup/iso_install.html (дата обращения: 27.06.2022).
20. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
21. Федорова, Г.Н. Информационные системы / Г.Н. Федорова. - М.: Academia, 2018. - 544 c.