Тип работы:
Предмет:
Язык работы:


Разработка комплекса мероприятий по обеспечению информационной безопасности

Работа №139660

Тип работы

Бакалаврская работа

Предмет

прикладная информатика

Объем работы75
Год сдачи2023
Стоимость4100 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
31
Не подходит работа?

Узнай цену на написание


Аннотация 2
Введение 6
1 Анализ обеспечения информационной безопасности 8
1.1 Актуальность и значимость обеспечения информационной
безопасности 8
1.2 Анализ применения современных методов и средств по защите
информации 11
1.3 Порядок создания системы обеспечения информационной
безопасности в коммерческой организации 13
2 Анализ состояния информационной безопасности в ООО «Мир
Квартир» 14
2.1 Анализ деятельности агентства недвижимости ООО «Мир
Квартир» 14
2.2 Определение информационных потоков в организации 18
2.3 Анализ состояния защищенности ООО «Мир Квартир» 22
2.4 Оценка эффективности существующей системы безопасности
информации в ООО «Мир Квартир» 31
3 Проектирование системы обеспечения информационной безопасности в
ООО «Мир Квартир» 33
3.1 Обоснование методов и средств обеспечения информационной
безопасности 33
3.2 Определение мест размещения средств обеспечения информационной
безопасности 41
3.3 Разработка организационной и управленческой структуры
информационной безопасности 44
3.4 Оценка эффективности разработанной системы технической защиты
средств обработки, хранения и передачи информации 49
4 Технология управления процессами обеспечения безопасности в ООО
«Мир квартир» 62
4.1 Структурно-функциональная схема объекта обеспечения
безопасности 62
4.2 Методика проведения оценки эргономических условий на рабочих
местах сотрудников агентства недвижимости ООО «Мир квартир».... 64
4.3 Основные характеристики и результаты 64
Заключение 66
Список используемой литературы 68
Приложение А План размещения ПЭВМ 70
Приложение Б Сравнительные характеристики СрЗИ 71
Приложение В Характеристики визуального осмотра 72


Темой настоящей бакалаврской работы является разработка комплекса мероприятий по обеспечению информационной безопасности.
Актуальность темы выпускной квалификационной работы обусловлена необходимостью разработки комплекса мероприятий по обеспечению информационной безопасности агентства недвижимости, так как на данный момент у агентства низкий уровень информационной безопасности.
Информационная безопасность является одной из ключевых областей в современном мире, особенно в условиях развития цифровых технологий и распространения Интернета. Каждая организация, в том числе и ООО «Мир квартир», должна обеспечивать надежную защиту своих информационных ресурсов и персональных данных клиентов.
Целью выпускной квалификационной работы является разработка комплекса мероприятий по обеспечению информационной безопасности агентства недвижимости.
Объектом исследования является система обеспечения
информационной безопасности данной организации, а предметом исследования - процесс ее организации.
Для достижения данной цели необходимо выполнить следующие задачи:
- изучить деятельность агентства недвижимости ООО «Мир квартир»;
- изучить организационную структуру агентства недвижимости ООО «Мир квартир»;
- провести анализ обеспечения информационной безопасности информации агентства недвижимости;
- провести анализ состояния информационной безопасности информации агентства недвижимости;
- провести проектирование системы обеспечения информационной безопасности агентства недвижимости;
- описать технологию управления процессами информационной безопасности агентства недвижимости.
Практическая значимость разработки заключается в последующем внедрении комплекса мероприятий по обеспечению информационной безопасности в ООО «Мир квартир».
Работа состоит из введения, четырех разделов, заключения и списка используемых источников.
В первом разделе представлен анализ обеспечения информационной безопасности информации в компании. В нем обсуждается текущее состояние обеспечения информационной безопасности, выделяются основные информационные активы, требующие защиты, и идентифицируются угрозы и уязвимости. Кроме того, описываются методы, которые могут быть использованы для обеспечения повышенной информационной безопасности информационной инфраструктуры компании.
Во втором разделе обосновывается выбор средств защиты информации, методов защиты информации, предлагаются конкретные организационные и программные меры защиты информации.
В третьем разделе происходит проектирование системы обеспечения информационной безопасности в ООО «Мир квартир».
В четвертом разделе описана технология управления процессами безопасности информации.
Результатом выполнения бакалаврской работы является разработанный комплекс мероприятий по обеспечению информационной безопасности агентства недвижимости.


Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!


В рамках данной выпускной квалификационной (бакалаврской) работы был разработан комплекс мероприятий по обеспечению информационной безопасности в действующем агентстве недвижимости.
Первоначальный анализ существующего подхода к информационной безопасности показал, что в компании присутствовали серьезные уязвимости и была высокая вероятность несанкционированной утечки конфиденциальной информации.
Была доказана необходимость разработки и внедрения системы обеспечения безопасности.
При анализе средств защиты информации было выбрано соответствующее и наиболее приемлемое (в том числе по финансовым показателям) решение.
Главной целью коммерческой организации является получение прибыли. Именно поэтому агентства недвижимости занимаются продажей, покупкой, арендой и управлением недвижимостью. Однако, для достижения успеха и удовлетворения потребностей клиентов необходима не только прибыль, но и предоставление качественных услуг. Ведь только качественные услуги приводят к довольным клиентам, которые в свою очередь становятся лояльными к агентству и рекомендуют его своим знакомым. Поэтому важно не только зарабатывать, но и предоставлять качественный сервис.
В связи с этим, главным критерием при выборе средств защиты информации являлись стоимость и функционал. Исходя из вышесказанного, при существующем многообразии средств защиты на современном рынке, были использованы следующие:
- установлена система видеонаблюдения (Компании «ВИПАКС» - разработчик и производитель системы интеллектуального видеонаблюдения);
- установлены двери с повышенной шумоизоляцией (OptimaPlus 5);
- установлены жалюзи на окнах компании (производство «Эскар»);
- установлен уничтожитель бумаги ГЕЛЕОС АП40-4 черный);
- заменен сейф руководителя (VALBERG ASM 46);
- установлена система резервного копирования «Cobian Backup»
- установлена плата генератора шума «ГШ-К-1800».
- установлены виброакустические датчики в защищаемое помещение: в оконный проем, стены, выводы системы отопления, система вентиляции, дверной проем;
- установлен аппаратный комплекс «ШЕЛЕСТ-4К» для обеспечения защиты обрабатываемой в защищаемом помещении речевой информации от утечки по акустическому и виброакустическому каналам;
- внедрен в организацию ООО «Мир квартир» программный комплекс ViPNet;
- разработана политика информационной безопасности компании;
- правильно организована работа ЛВС для эффективной защиты информации.
Расположение и размещение автоматизированных рабочих мест было изменено таким образом, чтобы исключить возможность просмотра изображения на мониторах, кроме работающих за ним людей.
Были определены места размещения всех средств защиты и места размещения автоматизированных рабочих мест.
В результате был разработан комплекс мероприятий по обеспечению информационной безопасности агентства недвижимости ООО «Мир квартир».



1. Батурин Ю.М., Жодзинский А.М. «Компьютерная преступность и компьютерная безопасность» - М.: Юрид. лит.,2017.
2. Блинов А.М. Информационная безопасность: Учебное пособие. Часть 1./ А. М. Блинов - Изд-во СПбГУЭФ, 2018. - 96 с.
3. ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология.
Методы и средства обеспечения. Критерии оценки безопасности информационных технологий. Ч.1. Введение и общая модель. - М.:
Госстандарт России, 2002.
4. Домарев В.В. «Безопасность информационных технологий. Системный подход». - К.: ООО ТИД «Диасофт», 2004. - 992 с.
5. Как агентству недвижимости правильно хранить и обрабатывать персональные данные [Электронный ресурс]. - URL: https://news.ners.ru/kak- agentstvu-nedvizhimostt-pravilno-khranit-i-obrabatyvat-personalnye-dannye.html
6. Краковский Ю.М.: Защита информации. Учебное пособие, М., Феникс, 2017 г., 348 с.
7. Лекция 14: Защита акустической (речевой) информации - 2018.
[Электронный ресурс]. - Режим доступа:
http://www.intuit.ru/studies/courses/2291/591/lecture/12700.
8. Максимов Ю. Н. «Защита информации в системах и средствах информатизации и связи». - СПб. 2005.
9. ООО «Мир квартир» [Электронный ресурс]. - URL: https://zachestnyibiznes.rU/company/ul/1175190007662_5190072698_OOO-MIR- KVARTIR
10. Петренко С.А., Курбатов В.А. Политики безопасности компании при работе в интернет. М.: ДМК Пресс, 2011. - 396 с.
11. Попов Л.И., Зубарев А.В. Основные принципы повышения эффективности реализации мероприятий по комплексной защите информации. «Альтпресс», 2009. - 512c.
12. Скрабцов Н.А.: Аудит безопасности информационных систем, М. Питер, 2017 г., 277 с.
13. Средства защиты информации (СЗИ) [Электронный ресурс]. - URL: https://itglobal.com/ru-ru/company/blog/sredstva-zashhity-informaczii/
14. Техническая защита информации. Основные термины и определения. Р 50.1.056 - 2005: Рекомендации по стандартизации. Утв. Приказом Ростехрегулирования от 29.12.2005 № 479-СТ. - Введ. 2006-06-01. - М.: Стандартинформ, 2019. - 20 с. + [Электронный ресурс]. - Режим доступа: http://lawrussia.ru/texts/legal_406/doc406a224x257.htm.
15. Хорев А.А. Способы и средства защиты информации, обрабатываемой ТСПИ, от утечки по техническим каналам / Специальная техника, 2018, № 2, с. 46-51.
...
20 источников


Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2024 Cервис помощи студентам в выполнении работ