Тип работы:
Предмет:
Язык работы:


ЭЛЕКТРОННЫЕ ИНСТРУКЦИИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ СОТРУДНИКОВ ПРЕДПРИЯТИЯ

Работа №146505

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы64
Год сдачи2019
Стоимость4265 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
26
Не подходит работа?

Узнай цену на написание


Введение 5
1 Нормативно-правовое обеспечение безопасности предприятия 8
1.1 Обзор печатных и интернет-источников по настройке политики
безопасности в различных организациях 8
1.1.1 Обзор печатных изданий по настройке политики безопасности в
различных организациях 8
1.1.2 Обзор интернет источников 9
1.1.3 Обзор законодательной базы 12
1.2 Характеристика предприятия «Global Truck Sales» 16
1.2.1 Описание предприятия 16
1.2.2 Организационная структура предприятия 18
1.2.3 Служба по вопросам защиты информации 20
1.2.4 Анализ и характеристика информационных ресурсов предприятия 20
1.2.5 Угрозы информационной безопасности характерные для «Global
Truck Sales» 21
1.2.6 Методы и средства защиты информации на предприятии 23
1.2.7 Схема сети предприятия 27
1.2.8 Программно-аппаратные методы защиты информации 29
1.2.8 Недостатки в системе защиты информации 31
1.2.9 Мероприятия и средства по совершенствованию системы
информационной безопасности 32
1.3 Основы разработки сборника электронный инструкций 38
1.3.1 Теоретические основы разработки сборника электронный
инструкций 38
1.3.2 Система дистанционного обучения и электронные инструкции .... 39
1.3.3 Применение набора электронных инструкций в образовательном
процессе 40
1.3.4 Определение понятия электронного сборника инструкций среди
других аналогичных 41
1.3.5 Общие требования к представлению информации в электронном
виде 41
1.3.6 Принципы создания электронного сборника инструкций 43
1.3.7 Практические задачи в электронном сборнике 44
2 Характеристика электронного сборника инструкций по информационной безопасности сотрудников предприятия «Global Truck Sales» 46
2.1 Точный и расширенный педагогические адреса 46
2.2 Структура сборника электронных инструкций 46
2.3 Навигация 46
2.4 Интерфейс 49
2.5 Апробация практических заданий для IT-специалистов 55
Заключение 57
Список использованных источников 59

Приложения должны быть в работе, но в настоящий момент отсутствуют.


Актуальность темы разработки политики информационной безопасности обусловлена тем, что в наше время ни одна организация не обходится без обмена данными в сети Интернет, с каждым годом увеличивается количество информации, растет ее ценность, а следовательно, растет необходимость в защите информации. Эти данные подвержены риску, особенно, это касается конфиденциальной информации. Для того, чтобы максимально защитить ин-формацию возникает необходимость комплексного подхода.
Актуальность проблемы так же обусловлена постоянно меняющимися угрозами информации, технический прогресс не стоит на месте и с каждым днем появляются все новые угрозы, вирусы и пути обхода, политика информационной безопасности должна предвосхитить возможные уязвимости без вреда для компании и обезопасить бизнес от возможных финансовых потерь.
«Общепринято понимать под политикой информационной безопасности документ, в котором отражены основные направления, цели и задачи, свои обязательства и важнейшие принципы деятельности предприятия в области защиты информации, официально сформулированные высшим руководством и принятые к обязательному выполнению на предприятии» [7]. До недавнего времени необходимость в разработке политики информационной безопасности в основном определялась пониманием руководства организации проблемы защиты ресурсов компьютерных систем и сетей организации. Надо сказать, что на российском рынке сложился рынок услуг по разработке документов такого рода, однако весьма различающихся по составу и содержанию.
Объект исследования — обучение сотрудников предприятия ООО «Global Truck Sales» основным знаниям Политики информационной безопасности согласно инструкциям Политики информационной безопасности.
Предметом исследования являются типовые инструкции по информационной безопасности, адаптированные под исследуемую организацию.
Цель работы — разработать набор электронных инструкций по курсу «Информационная безопасность и защита информации» для использования в процессе обучения сотрудников ООО «Global Truck Sales».
Задачи исследования:
• проанализировать общую характеристику объекта защиты в организации;
• проанализировать степень защищенности объектов защиты по каждому из видов защиты информации (ЗИ) (правовая ЗИ, организационная ЗИ, программно-аппаратная ЗИ, инженерно-физическая ЗИ);
• внести свои предложения по защите информации;
• разработать набор электронных инструкций для обучения сотрудников основам информационной безопасности.
Методы исследования: изучение и анализ литературы, наблюдение, разработка и апробация набора электронных инструкций.
Во введении обоснована актуальность выбора темы, поставлена цель и задачи анализа, охарактеризованы методы исследования и источники информации.
Глава первая представляет собой анализ печатных и интернет- источников по созданию Политики информационной безопасности. В главе второй подробно рассмотрена структура предприятия, используемые меры безопасности и предосторожности. Глава имеет практический характер, в ней предлагаются новые методы защиты для улучшения состояния информационной безопасности на предприятии. Третья глава описывает основы электронных инструкций, общие требования к их разработке и описание разработанного продукта. В заключении делаются выводы о проделанной работе, а также подводятся итоги выполнения поставленных задач.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!


В ходе выполнения данной работы было выяснено, что основной задачей политики информационной безопасности является минимизация рисков потери данных и утечки информации. Политика информационной безопасности представляет собой совокупность мер и регламентов по защите данных.
Однако, следует отметить, что снижение рисков для компании не должно сказываться на удобстве работы пользователей. Как показывает практика, большинство пользователей халатно относится к безопасности ин-формации и хранению данных, из этого следует, что одна из главных задач политики информационной безопасности — регламентация условий хранения и передачи данных, для сохранения конфиденциальности, защиты от изменения информационных ресурсов.
Наиболее явно требования к документальному определению вопросов информационной безопасности указаны для предприятий, выпускающих оборонную продукцию — в ГОСТ 15.002-2000, где предусматривается обязательная программа обеспечения безопасности как часть политики качества. Указанный документ должен включать совокупность процедур, мероприятий и процессов обеспечения безопасности разработки (производства) СЗИ (составляющей гостайну), согласуется с представителем заказчика и подлежит обязательному инспекционному контролю.
Проведен анализ организации ООО «Global Truck Sales», в ходе анализа выявлена необходимость разработки Политики информационной безопасности компании, а также обучения сотрудников правилам соблюдения Политики информационной безопасности.
При написании дипломной работы была достигнута цель — разработано электронный сборник инструкций для обучения сотрудников ООО «Global Truck Sales».
Для достижения цели были решены следующие задачи:
• проанализирована общая характеристика объекта защиты в организации;
• проанализирована степень защищенности объектов защиты по каждому из видов защиты информации (ЗИ) (правовая ЗИ, организационная ЗИ, программно-аппаратная ЗИ, инженерно-физическая ЗИ);
• внесены такие предложения по защите информации, как: разграничение доступа к информационным ресурсам, установлен порядок смены и хранения паролей, регламентирована парольная защита, регламентирован порядок контроля доступа и проведено обновление существующих регламентов, установлен источник бесперебойного питания;
• разработано электронный сборник инструкций для обучения сотрудников основам информационной безопасности.
Таким образом, цель работы достигнута, поставленные задачи решены.



1. Аграновский А. В. Основы технологии проектирования систем защиты информации в информационно-телекоммуникационных системах [Текст] / А. В. Аграновский, В. И. Мамай, И. Г. Назаров и др. — Ростов-на- Дону: СКНЦ ВШ, 2016. — 258 с.
2. Бржезинская А. Д. Создание политики информационной безопасности и ее влияние на процесс управления безопасностью [Текст] / А. Д. Бржезинская // Молодежный научный форум: Общественные и экономические науки. — 2016. — №11. — С. 231—235.
3. Гафнер В. В. Информационная безопасность [Текст] / В .В. Гафнер. - Ростов на Дону: Феникс, 2010. - 324 с.
4. Глобалтека — Дидактические требования к электронным учебникам [Электронный ресурс]. — Режим доступа: http://globalteka.ru/- order/13716.html(дата обращения: 31.10.2018).
5. Дронов Д. Р. Разработка политики безопасности предприятия, занимающегося разработкой программного обеспечения [Текст] / Д. Р. Дронов // Молодой ученый. — 2017. — №13. — С. 37—41.
6. Информационная безопасность [Электронный ресурс]. — Режим доступа: http://itsec.ru/articles2/Inf_security/ugrozy-bezopasnosti-web-portalov-i- metody-zaschity/(дата обращения: 24.10.2018).
7. Информационная безопасность [Электронный ресурс]. — Режим доступа: https://www.securitylab.ru/news/tags/%E8%ED%F4%EE%F0%EC%E0%F6% E8%EE%ED%ED%E0%FF+%E1 %E5%E7%EE%EF%E0%F 1 %ED%EE%F 1 %F 2%FC// (дата обращения: 14.02.2019).
8. Информационная безопасность — дело государственной важности [Электронный ресурс]. — Режим доступа: https://www.security- lab.ru/analytics/489911.php/(дата обращения: 24.10.2018).
9. Итоги 2017 года в сфере ИБ: угрозы, инциденты, тренды, события [Электронный ресурс]. — Режим доступа: https://www.securitylab.ru/blog/- personal/Informacionnaya_bezopasnost_v_detalyah/343228.php/(дата обращения: 26.10.2018).
10. Код ИБ.АКАДЕМИЯ или база знаний безопасника [Электронный ресурс]. — Режим доступа: https://www.securitylab.ru/analytics/495697.php/(дата обращения: 25.10.2018).
11. Марков А. С. Методы оценки несоответствия средств защиты ин-формации [Текст] / А. С. Марков, В. Л. Цирлов, А. В. Барабанов. — под ред. А. С. Маркова. — Москва: Радио и связь, 2012. — 183 с.
12. Обзор методов защиты корпоративной информации — Информационная безопасность [Электронный ресурс]. — Режим доступа: http://itsec.ru/articles2/Inf_security/obzor-metodov-zaschity-korporativnoy-infor- matsii/(дата обращения: 26.10.2018).
13. Петренко С. А. Политики безопасности компании при работе в Интернет [Текст]: / С. А. Петренко, В. А. Курбатов. — 3-е издание. — Москва: ДМК Пресс, 2018. — 397 с.
14. Продажа, обмен, выкуп и реализация тягачей и полуприцепов — лучшие условия продажи от компании Глобал Трак Сейлс [Электронный ресурс]. — Режим доступа: http://www.gt-sales.ru/about/(дата обращения: 25.10.2018).
15. Секьюрити Лаб [Электронный ресурс]. — Режим доступа: https://www.securitylab.ru/analytics/487450.php/(дата обращения: 25.10.2018).
16. Создание политики ИБ и ее влияние на процесс управления без-опасностью — Информационная безопасность [Электронный ресурс]. — Ре-жим доступа: http://www.itsec.ru/articles2/control/sozdanie-politiki-ib-i-ee- vliyanie-na-protsess-upravleniya-bezopasnostyu/(дата обращения: 26.10.2018).
17. Федеральный закон «О коммерческой тайне» от 29.07.2004 № 98- ФЗ (последняя редакция) / КонсультантПлюс [Электронный ресурс] — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_48699/(дата обращения: 04.02.2019).
18. Федеральный закон «О персональных данных» от 27.07.2006 № 152ФЗ (последняя редакция) / КонсультантПлюс [Электронный ресурс] — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801/(да¬та обращения: 28.01.2019).
19. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ (последняя редакция) / КонсультантПлюс [Электронный ресурс] — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61798/(дата обращения: 29.01.2019).
20. Шайдуров А. А. Информационная безопасность и защита информации [Текст]: учебное пособие для вузов / А. А. Шайдуров. — Екатеринбург: Издательство РГИИУ, 2010. — 129 с.
21. Шептура С. В. Курс по дисциплине «Информационная безопасность» [Текст]: учеб. пособие для вузов / С. В. Шептура. — Москва: Издательство МФПА, 2010 — 102 с.
22. Электронные учебники: рекомендации по разработке, внедрению и использованию интерактивных мультимедийных электронных учебников но-вого поколения для общего образования на базе современных мобильных электронных устройств [Текст] / Федеральный институт развития образования. — Москва: Федеральный институт развития образования, 2014. — 84 с
23. Эльконин Д. Б. Избранные психологические труды. Проблемы возрастной и педагогической психологии [Текст] / Д. Б. Эльконин. — под ред. Д. И. Фельдштейна. — Москва: Международная педагогическая академия, 2017. — 165 с.
24. Ялукова И. В. Электронный учебник как средство индивидуального подхода на уроках информатики [Текст] / Проблемы и перспективы развития образования: материалы V междунар. науч. конф. — Пермь: Меркурий, 2014. — С. 181—182.
25. Ярочкин В. И. Информационная безопасность [Текст]: учебник для вузов / В. И. Ярочкин. — Москва: Гаудеамус, 2009. — 544 с.


Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2024 Cервис помощи студентам в выполнении работ