
Тип работы:	Предмет:	Язык работы:

Исследование технологий обеспечения комплексной информационной безопасности в государственном учреждении

Работа №	140370
Тип работы	Магистерская диссертация
Предмет	прикладная информатика
Объем работы	105
Год сдачи	2023
Стоимость	4650 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	38

Не подходит работа?

Узнай цену на написание

Содержание

Введение 4
Глава 1 Анализ теоретических и правовых аспектов обеспечения информационной безопасности медицинских организаций 11
1.1 Анализ литературных источников по теме исследования 11
1.2 Основные понятия информационной безопасности и особенности
ее обеспечения в медицинских организациях 14
1.3 Анализ нормативно-правового обеспечения информационной
безопасности медицинских организаций 18
1.4 Анализ методов внутреннего аудита информационной
безопасности медицинских организаций и постановка задачи обеспечения комплексной информационной безопасности 20
Глава 2 Исследование особенностей технического и программно- аппаратного устройства, угроз и уязвимостей информационной безопасности объекта - государственное бюджетное учреждение «Курганская больница скорой медицинской помощи» 29
2.1. Исследование особенностей технического и программно
аппаратного устройства медицинских организаций ГБУ «Курганская БСМП» 29
2.2 Угрозы и уязвимости информационной безопасности ГБУ
«Курганская БСМП» 39
2.3 Анализ существующих методик обеспечения комплексной
информационной безопасности в медицинских учреждениях 42
Глава 3 Разработка методики обеспечения комплексной информационной безопасности в ГБУ «Курганская БСМП» 44
3.1. Разработка типовой модели угроз информационной
безопасности медицинской организации 44
3.2 Разработка типовой модели нарушителя информационной безопасности медицинской организации 60
3.3 Формирование методики обеспечения комплексной
информационной безопасности в ГБУ «Курганская БСМП» 67
3.4 Разработка практических рекомендаций по применению организационных, правовых и программно-аппаратных средств
защиты информации в ГБУ «Курганская БСМП» 75
Заключение 95
Список используемых источников 97
Приложение А Обобщённая модель угроз безопасности 102
Приложение Б План проекта внедрения единой политики ИБ 104

Введение

Обоснование выбора темы магистерской диссертации и ее актуальности. Выбранная тема является очень актуальной в условиях современных организациях, что объясняется:
• постоянным ростом количества различных информационных угроз в виде вредоносного и вирусного программного обеспечения;
• динамикой развития и совершенствования основных подходов и принципов защиты данных, которая не в состоянии идти в ногу с динамикой развития современных информационных технологий;
• стремительным ростом объемов обрабатываемых данных, что влечет к увеличению ПК. Следствием этого является высокая активность злоумышленников, осуществляющих деятельность;
• низкая степень защищенности информации и данных вследствие ее доступа через различные корпоративные и мобильные сети связи;
• свободным доступом персональных компьютеров к глобальным базам данных привел к всеобщему распространению грамотности в информационной сфере среди широких слоев населения. Данный аспект способствует увеличению количества вирусных программ.
Научная новизна. Научная новизна исследования состоит в разработке и внедрении методических и методологических рекомендация по организации информационной безопасности государственных учреждений медицинской сферы и включает в себя: разработку модели информационной инфраструктуры государственных учреждений медицинской сферы; разработку модели информационной безопасности государственных учреждений медицинской сферы; разработку методов защиты информации в государственных учреждений медицинской сферы; разработке модели проектной защиты.
Постановка научной проблемы исследования. Очевидно, что на сегодняшний день поиск эффективных и современных средств защиты информации и баз данных представляет собой весьма актуальную задачу в условиях современных организаций с наличием корпоративных сетей. Одним из таких средств является программно-аппаратное обеспечение. Однако, оно не в состоянии обеспечить требуемую безопасность без применения дополнительных средств защиты информации. В связи с уязвимостью информационных ресурсов большое количество организаций и предприятий несут значительные экономические потери.
Тема настоящей выпускной квалификационной работы - «Технологии обеспечения комплексной информационной безопасности в государственном учреждении». Работа выполнена на базе Государственного бюджетного учреждения «Курганская больница скорой медицинской помощи».
Специфика развития и текущего состояния информационных систем требует надежной, эффективной и комплексной системы информационной безопасности всех современных корпоративных систем. Данная проблема решается путем разработки и интеграции современных инструментов и комплексов, способных обеспечить комплексную систему защиты информационных баз. Деятельность злоумышленников все чаще направлена на хищение различных физических носителей информации, содержащих личные данные и прочую конфиденциальную информацию. Таким образом, очень востребованными являются современные и высокоэффективные технические средства и различные мероприятия организационного характера, которые способны обеспечить требуемый уровень безопасности личных данных и конфиденциальной информации [12].
Все современные организации и предприятия сталкиваются с проблемой обеспечения высокого уровня безопасности и защиты баз данных и информации. Также высокой актуальностью характеризуется и проблема обеспечения надежной защиты ресурсов корпоративных сетей предприятий и организаций. Подавляющее большинство современных организаций и предприятий не ограничиваются пределами какого-либо одного здания, что обусловлено распределенным характером их структуры....

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

В настоящее время информация представляет собой весьма эффективный инструмент, с помощью которого имеется возможность воздействия на экономическую ситуацию. Успешность любого вида деятельности определяется наличием достоверной и защищенной информации. В условиях рыночной экономики наличие исключительных прав пользования той или иной информацией оказывает решающее значение в процессе борьбы за рынок [7].
В настоящее время существует большое число разнообразных методов защиты информации. С их помощью обеспечивается требуемый уровень безопасности и целостности баз данных. Применение тех или иных средств защиты информации определяется степенью подготовки нарушителей. Нарушения информационной безопасности имеет свою классификацию. Они могут быть умышленными и неумышленными.
В настоящее время средства защиты информационных сетей постоянно совершенствуются и развиваются. Это обусловлено тем, что информационные технологии характеризуются высоким темпом развития. На каждую новую разработку мошенников необходимо искать ответные меры тем, кто занимается разработкой систем защиты информации.
В связи с высокой скоростью появления различных инструментов для взлома систем защиты информации не всегда получается найти защитное средство защиты. Это обусловлено следующими факторами:
• постоянное совершенствование и развитие элементной базы, разработка новых программ и приложений, с помощью которых может быть взломана система защиты информации, разработка инструментов взлома криптографических барьеров;
• постоянное усложнение сетевых архитектур, увеличение их быстродействия, рост количества клиентов сетей. Эти факторы способствуют увеличению степени рисков несанкционированного доступа к информации со стороны третьих лиц;
• в связи с постоянной конкурентной борьбой происходит снижение качества выпускаемых программных продуктов.
Современные условия предъявляют требования к организации процессов управлениям предприятиями различных организационных форм и видов деятельности на основы эффективных принципов, способных поддерживать предприятие на конкурентоспособном уровне. Все разнообразие процессов, происходящих в ходе этого процесса, может быть представлено в виде набора социальных, технических, организационных и экономических проектов.
В процессе выполнения выпускной квалификационной работы получены следующие результаты:
• произведен анализ литературных источников по теме исследования;
• произведен анализ основных понятий информационной безопасности и базовых принципов ее обеспечения для медицинских учреждений;
• проанализировано нормативно-правового обеспечения в области информационной безопасности;
• произведен анализ угроз и уязвимостей медицинских учреждений.
По завершению выполнения работы необходимо отметить, что все поставленные задачи решены, цель научно-исследовательской работы достигнута.

Литература

1. Алферов, А. П. Основы теории баз данных : учебное пособие /
A. П. Алферов, А. Ю. Зубов, А. С. Кузьмин [и др.]. - 2-е изд., испр. и доп. - М.: Гелиос-АРВ, 2017. - 480 с.
2. Ахмад, Д. М., Дубравский, И. Защита от хакеров корпоративных сетей. 2017.
3. Бабенко, Л. К. Современные алгоритмы хеширования и методы их анализа: учебное пособие для студентов вузов, обучающихся по группе специальностей в обл. информ. безопасности / Л. К. Бабенко, Е. А. Ищукова. - М.: Гелиос АРВ, 2018. - 376 с.
4. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России).
5. Белов, Е. Б. Основы информационной безопасности. Е. Б. Белов,
B. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. - М.: Горячая линия - Телеком, 2019. - 544с.
6. Брассар, Ж. Современная криптология : [пер. с англ.] / Ж. Брассар. - М.: Полимед, 2018. - 176 с.
7. Бова, В. В. Основы проектирования информационных систем и технологий : учебное пособие / В. В. Бова, Ю. А. Кравченко ; Южный федеральный университет, Инженерно-технологическая академия. - Ростов- на- Дону ; Таганрог : Южный федеральный университет, 2018. - 106 с.
8. Бэрмэн, С. Разработка правил информационной безопасности. 2016.
9. Вейцман, В. М. Проектирование информационных систем: Учебное пособие. - М.: МУБИНТ, 2018. - 214 с.
10. Вернер, М. Основы защиты информации : учебник для вузов : [пер. с нем.] / М. Вернер - М. : Техносфера, 2016. - 288 с.
11. Ицик, Б.-Г. Microsoft SQL Server 2012 Основы T-SQL. - М.: Эксмо,
12. Гвоздева, Т. В. Проектирование информационных систем: технология автоматизированного проектирования. Учебно-справочное пособие / Т. В. Гвоздева, Б.А. Баллод. - СПб.: Лань, 2018. - 156 с.
13. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью [Электронный ресурс]. - Введ. 2007-01-01. // СПС Консультант Плюс (дата обращения: 21.04.2023).
14. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Электронный ресурс]. - Введ. 2006-12-27. // СПС Консультант Плюс (дата обращения: 18.03.2023).
15. Гохберг, Г. С. Информационные технологии: Учебник для студ. учрежд. сред. проф. образования / Г. С. Гохберг, А. В. Зафиевский, А. А. Короткин. - М.: ИЦ Академия, 2018....49