🔍 Поиск готовых работ

🔍 Поиск работ

МОДЕРНИЗАЦИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И СЕТЕВОЙ ИНФРАСТРУКТУРЫ АДМИНИСТРАЦИИ ГОРОДА

Работа №202624

Тип работы

Дипломные работы, ВКР

Предмет

автоматика и управление

Объем работы80
Год сдачи2018
Стоимость4800 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
11
Не подходит работа?

Узнай цену на написание


АННОТАЦИЯ 2
ВВЕДЕНИЕ 7
1 АУДИТ ИНФРАСТРУКТУРЫ АДМИНИСТРАЦИИ 8
1.1 Постановка задачи 8
1.2 Характеристика объекта проектирования 8
1.3 Анализ информационной инфраструктуры администрации 8
1.4 Анализ сетевой инфраструктуры администрации 11
1.5 Целеполагание проекта информационной безопасности 14
Выводы по разделу один 15
2 АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АДМИНИСТРАЦИИ . 17
2.1 Постановка задачи 17
2.2 Характеристика системы Microsoft Security Assessment Tool 17
2.3 Оценка информационной безопасности на предпроектном этапе 18
2.4 Оценка уровня организационных мер защиты администрации 21
2.5 Анализ полученных результатов оценки ИБ администрации 22
3 АНАЛИЗ ЦЕЛЕНАПРАВЛЕННЫХ АТАК НА ИНФРАСТРУКТУРУ ИТ И
ИБ АДМИНИСТРАЦИИ 23
3.1 Постановка задачи 23
3.2 Обзор базовой модели угроз безопасности 23
3.3 Анализ проблем информационной безопасности администрации 25
3.4 Меры и решения защиты от атак 27
4 РАЗРАБОТКА ОПРОСНЫХ ЛИСТОВ ПО ОЦЕНКЕ ВЫПОЛНЕНИЯ
ТРЕБОВАНИЙ БЕЗОПАСНОСТИ 28
4.1 Постановка задачи 28
4.2 Этапы разработки методики оценки 28
4.3 Анализ нормативных источников в сфере Госуслуг 28
4.4 Определение критериев оценки на основании анализа источников ... 33
4.5 Разработка вопросов опросного листа 344.6 Автоматизация оценки соответствия ИБ организации 39
Выводы по разделу четыре 40
5 РАЗРАБОТКА КОМПЛЕКСА ОРГАНИЗАЦИОННЫХ МЕР ПО
ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
АДМИНИСТРАЦИИ 42
5.1 Постановка задачи 42
5.2 Планирование информационной безопасности 42
5.3 Повышение квалификации администратора ИТ 44
5.4 Процедура оповещения администратора ИТ о критических сбоях 45
6 РАЗРАБОТКА КОМПЛЕКСА ТЕХНИЧЕСКИХ МЕР ПО
ИНФОРМАЦИОННОЙ ЗАЩИТЕ АДМИНИСТРАЦИИ 47
6.1 Постановка задачи по проектируемым мерам 47
6.2 Выбор системы блокировки учетных записей сотрудников 47
6.3 Разработка комплекса технических мер по ограничению и контролю
доступа 48
6.4 Реорганизация локальной инфраструктуры администрации 52
6.5 Выбор отраслевого решения информационной безопасности 54
6.6 Разворачивание система Infowatch Endpoint Security 59
Выводы по разделу шесть 65
7 ПОСТПРОЕКТНЫЙ АУДИТ ПОСЛЕ ПРИНЯТИЯ КОМПЛЕКСА МЕР .... 66
7.1 Постановка задачи 66
7.2 Постпроектный анализ ИБ администрации системой MSAT 66
7.3 Поспроектная оценка ИБ опросными листами 67
ЗАКЛЮЧЕНИЕ 69
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 71



Администрация города Новый Уренгой является исполнительно- распорядительным органом муниципального образования, наделенным полномочиями по решению вопросов местного значения и полномочиями для осуществления отдельных государственных полномочий. В ходе своей деятельности администрация ведет интенсивный обмен электронного документооборота, что накладывает жесткие требования к персональным данным и защите информации в целом [3].
Целью выпускной квалифицированной работы является создание комплекса мер по модернизации и обеспечению безопасности администрации города Новый Уренгой (далее - Администрация). Данные меры необходимы и создаются именно для того, чтобы справиться с проблемами информационной защищенности, не снижая уровня автоматизации и производственной деятельности при повседневных операциях. Особое внимание планируется уделить мерам предоставления сотрудникам и пользователям необходимой информации, сохраняя целостность данных и сети [3]. В работе планируется:
- проанализировать предприятие и применяемые информационные технологии на нем;
- охарактеризовать применяемые информационные технологии и системы защиты действующие в настоящее время;
- определить стратегии и планирование работ по развитию информационной структуры предприятия;
- рассмотреть организационное обеспечание информационной системы предприятия, оценку эффективности применяемых информационных систем и технологий.
На основе проделанной аналитической работы необходимо разработать комплекс организационно-правовых и технических мер защиты информационной среды администрации города Новый Уренгой. В виду большого количества специальных терминов и определений в ВКР планируется также привести сводную ведомость по всему используемому понятийному аппарату.
В настоящее время в департаменте ИТ города Новый Уренгой вопросам информационной безопасности уделяется недостаточное внимание, что отрицательно отражается на операционной деятельности и ведения муниципальной деятельности. В результате проведения комплекса мер, планируемых в проекте, ожидается вывод безопасности информационной системы на качественно новый уровень управляемости и масштабируемости, а также функционала для новых проектов и задач.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

Целью выполнения ВКР является разработка мер по повышению уровня защищенности и информационной безопасности администрации города Новый Уренгой.
В ходе проведения работы над ВКР произведен анализ и сбор исходных данных об объекте проектирования, рассмотрена организационная структура, сетевая и информационная инфраструктура. На основании собранной информации принято решение о проведение проектных работ, направленных на повышение уровня защищенности.
Точкой старта работ над проектированием началось с исходного анализа информационной защищенности администрации города Новый Уренгой посредством комплекса MSAT а так же разработана собственная система опросных листов по оценке информационной безопасности и произведена апробация в администрации. Полученный сводный отчет показал недостаточное значение защищенности. Согласно отчету определены точки и критерии безопасности которым уделено слабое внимание. Анализ системы MSAT также показал основные виды информационных угроз и выявление каналов утечки информации, которые могут произойти в администрации.
Согласно полученной оценки слабыми местами в администрации города
Новый Уренгой оказались системы связи, защищенность серверной и недостаточный контроль за действиями сотрудников администрации, представляющих большую угрозу утечки информации по принципу социальной инженерии.
Следующим шагом в ВКР произведен комплекс мер по повышению уровня защищенности информационной безопасности в организационной сфере. Принятые меры относятся к планированию информационной защищенности и повышения квалификации администратора ИБ, с целью получения необходимых знаний и навыков.
Далее в ВКР проведен комплекс организационных и технических мер направленный на повышение защищенности администрации города Новый Уренгой.
Технический радел заканчивается проектом модернизации локальной сети
администрации города Новый Уренгой, установкой дополнительного коммутатора для нужд системы СКУД, выделение на сервере новой виртуальной роли для системы СКУД. Отдельно рассмотрено внедрение системы Infowatch Endpoint Security. Позволяющим вести контроль за операционной деятельность
сотрудников и производимых ими действий в базе данных и программном обеспечении администрации.
Завершающим этапом проектных мер является построенная оценка уровня информационной безопасности и общей защищенности. Согласно проведенной оценке системой MSAT удалось повысить следующие показатели:
- инфраструктура: 22 %;
- приложения: 26 %;
- операции: 43 %;
- персонал: 51 %.
Проведение оценки по разработанным опросным листам показало значение постпроектной защищенности 0,85 пунктов, что на 0,44 пункта выше начального результата.



1 Галатенко, В.А. Стандарты информационной безопасности. М.: Интернет-университет информационных технологий, 2010. - 264 с.
2 Ярочкин, В.И. Информационная безопасность. Учебник для студентов вузов // 3-е изд. - М.: В.И. Ярочкин, 2012г. - 544 с.
3 Сайт администрации город Новый Уренгой URL:
http://www.newurengoy.ru [Электронный ресурс] (дата обращения: 1.01.2018 г.)
4 Компания КейСистемс URL:
https://www.keysystems.ru/products/MunSelfSMART/ [Электронный ресурс] (дата обращения: 12.03.2018 г.)
5 Система Госуслуг URL: http://fileregionuc.nso.ru/Wiki/ [Электронный ресурс] (дата обращения: 12.03.2018 г.)
6 Сайт компании Cisco URL: www.cisco.com [Электронный ресурс] (дата обращения: 1.04.2018 г.)
7 Парфенов Н. П., Стахно Р. Е. Технология защиты персональных данных//Наука, техника и образование, 2016. № 4 (22)
8 Домбровская Л. А., Васютина Т. Л. Организационные средства защиты информации как элемент общей системы защиты информации//EUROPEAN SCIENCE, 2016. № 11 (21)
9 Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др. Технические средства и методы защиты информации: Учебник для вузов / ООО «Издательство Машиностроение», 2009 - 508 с
10 Шаньгин, В.Ф. Комплексная информация в корпоративных системах: учеб. пособие. - М.: ИД «Форум», «ИНФРА- М», 2010 - 592 с.
11 Сайт системы MSAT: https://technet.microsoft.com/ru-
ru/security/cc15712.aspx [Электронный ресурс] (дата обращения: 1.1.2018 г.)
12 Базовая модель гроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка), федеральная служба по техническому и экспортному контролю, утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.
13 Киселев А.А. Методические указания к выполнению курсовой работы по дисциплине «Методология оценки безопасности информационных технологий» для студентов заочного обучения, профиль «Защищенные системы и сети связи» Новосибирск, 2014. - 20 c.
14 ГОСТ Р-27001-2006 Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности.Требования. URL: http://docs.cntd.ru/document/1200058325 (дата обращения: 5.04.2018 г.)
15 ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности. URL: http://www.consultant.ru/cons/cgi/online.cgi (дата обращения 5.04.2018 г.)
Содержание
Содержание
Часть главы

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.