📄Работа №211056
Тема: Модернизация системы информационной безопасности государственной информационной системы "Контингент" в ГБУ ДПО "Региональный центр оценки качества и информатизации образования"
Тип работы
Дипломные работы, ВКР
Предмет
информатика
Объем:
227 листов
Год:
2017
Просмотров:
21
4900
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
СОКРАЩЕНИЯ 8
ВВЕДЕНИЕ 9
1 АНАЛИЗ ДЕЙСТВУЮЩЕЙ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГИС «КОНТИНГЕНТ» В ГБУ ДПО РЦОКИО И ВЫЯВЛЕНИЕ СУЩЕСТВУЮЩИХ ПРОБЛЕМ ЗАЩИТЫ ИНФОРМАЦИИ 10
1.1. Общие сведения об учреждении 10
1.2. Описание информационной системы 11
1.3. Выявление защищаемой информации 11
1.4. Объекты защиты 12
1.5. Модель угроз и уязвимостей 19
1.6. Расчет рисков 21
1.7. Техническое задание 26
1.8 Вывод по первой главе 26
2 ВЫБОР СРЕДСТВ ЗАЩИТЫ 28
2.1 Методы устранения каждой выявленной уязвимости для персонала
образовательных организаций и муниципальных органов управления образования по Челябинской области 28
2.2 Методы устранения каждой выявленной уязвимости для серверов 29
2.3 Методы устранения уязвимостей для АРМ образовательных учреж
дений и муниципальных органов управления образования по Челябинской области 30
2.4 Методы устранения уязвимостей для средств криптографической защиты информации 31
2.5 Методы устранения уязвимостей для помещений, в которых хранится
защищаемая информация 32
2.6. Выводы по второй главе 32
3 РАЗРАБОТКА ПРОЕКТА ПО МОДЕРНИЗАЦИИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГИС «КОНТИНГЕНТ» В ГБУ ДПО «РЕГИОНАЛЬНЫЙ ЦЕНТР ОЦЕНКИ КАЧЕСТВА И ИНФОРМАТИЗАЦИИ
ОБРАЗОВАНИЯ» 35
3.1 Описание объекта 34
3.2 Резюме проекта 34
3.3 Объекты поставки 36
3.4 Риски проекта 37
3.5 Структурная декомпозиция работ 39
3.6 Организационная структура проекта 40
ЮУрГУ - 10.05.03.2017.269.ПЗ ВКР ЛСТ
6
3.7 Матрица ответственности 41
3.8 Оценка эффективности проекта по модернизации системы информационной безопасности ГИС «Контингент» в ГБУ ДПО РЦОКИО 44
3.9. Вывод по третей главе 46
4 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 48
4.1 Введение 48
4.2 Рекомендации по организации рабочего места пользователя 50
4.3 Требования к электробезопасности 56
4.4 Рекомендации по организации режима труда и отдыха пользователя . 57
4.5 Пожарная безопасность 58
4.6 Вывод по четвертой главе 63
ЗАКЛЮЧЕНИЕ 65
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 66
ПРИЛОЖЕНИЕ А 68
ПРИЛОЖЕНИЕ Б 80
ПРИЛОЖЕНИЕ В 93
ПРИЛОЖЕНИЕ Г 110
ПРИЛОЖЕНИЕ Д 121
ПРИЛОЖЕНИЕ Е 125
ПРИЛОЖЕНИЕ Ж 129
ПРИЛОЖЕНИЕ З 140
ПРИЛОЖЕНИЕ И 151
ПРИЛОЖЕНИЕ К 167
ПРИЛОЖЕНИЕ Л 171
ПРИЛОЖЕНИЕ М 175
ПРИЛОЖЕНИЕ Н 212
ПРИЛОЖЕНИЕ О 218
ПРИЛОЖЕНИЕ П 225
ВВЕДЕНИЕ 9
1 АНАЛИЗ ДЕЙСТВУЮЩЕЙ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГИС «КОНТИНГЕНТ» В ГБУ ДПО РЦОКИО И ВЫЯВЛЕНИЕ СУЩЕСТВУЮЩИХ ПРОБЛЕМ ЗАЩИТЫ ИНФОРМАЦИИ 10
1.1. Общие сведения об учреждении 10
1.2. Описание информационной системы 11
1.3. Выявление защищаемой информации 11
1.4. Объекты защиты 12
1.5. Модель угроз и уязвимостей 19
1.6. Расчет рисков 21
1.7. Техническое задание 26
1.8 Вывод по первой главе 26
2 ВЫБОР СРЕДСТВ ЗАЩИТЫ 28
2.1 Методы устранения каждой выявленной уязвимости для персонала
образовательных организаций и муниципальных органов управления образования по Челябинской области 28
2.2 Методы устранения каждой выявленной уязвимости для серверов 29
2.3 Методы устранения уязвимостей для АРМ образовательных учреж
дений и муниципальных органов управления образования по Челябинской области 30
2.4 Методы устранения уязвимостей для средств криптографической защиты информации 31
2.5 Методы устранения уязвимостей для помещений, в которых хранится
защищаемая информация 32
2.6. Выводы по второй главе 32
3 РАЗРАБОТКА ПРОЕКТА ПО МОДЕРНИЗАЦИИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГИС «КОНТИНГЕНТ» В ГБУ ДПО «РЕГИОНАЛЬНЫЙ ЦЕНТР ОЦЕНКИ КАЧЕСТВА И ИНФОРМАТИЗАЦИИ
ОБРАЗОВАНИЯ» 35
3.1 Описание объекта 34
3.2 Резюме проекта 34
3.3 Объекты поставки 36
3.4 Риски проекта 37
3.5 Структурная декомпозиция работ 39
3.6 Организационная структура проекта 40
ЮУрГУ - 10.05.03.2017.269.ПЗ ВКР ЛСТ
6
3.7 Матрица ответственности 41
3.8 Оценка эффективности проекта по модернизации системы информационной безопасности ГИС «Контингент» в ГБУ ДПО РЦОКИО 44
3.9. Вывод по третей главе 46
4 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 48
4.1 Введение 48
4.2 Рекомендации по организации рабочего места пользователя 50
4.3 Требования к электробезопасности 56
4.4 Рекомендации по организации режима труда и отдыха пользователя . 57
4.5 Пожарная безопасность 58
4.6 Вывод по четвертой главе 63
ЗАКЛЮЧЕНИЕ 65
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 66
ПРИЛОЖЕНИЕ А 68
ПРИЛОЖЕНИЕ Б 80
ПРИЛОЖЕНИЕ В 93
ПРИЛОЖЕНИЕ Г 110
ПРИЛОЖЕНИЕ Д 121
ПРИЛОЖЕНИЕ Е 125
ПРИЛОЖЕНИЕ Ж 129
ПРИЛОЖЕНИЕ З 140
ПРИЛОЖЕНИЕ И 151
ПРИЛОЖЕНИЕ К 167
ПРИЛОЖЕНИЕ Л 171
ПРИЛОЖЕНИЕ М 175
ПРИЛОЖЕНИЕ Н 212
ПРИЛОЖЕНИЕ О 218
ПРИЛОЖЕНИЕ П 225
📖 Введение
Проблема обеспечения защиты информации является одной из важнейших для устойчивого функционирования информационной структуры предприятия, а также для минимизации рисков на предприятии.
Помимо организации защиты программными и аппаратными средствами, немаловажным аспектом безопасности являются нормы и правила в области информационной безопасности. Поэтому необходимо уделять пристальное внимание вопросам информационной безопасности.
Объектом данной работы является ГБУ ДПО РЦОКИО, а предметом ГИС «Контингент».
Актуальностью данной работы является постоянный рост угроз информационной безопасности и как следствие - совершенствование системы информационной безопасности ГИС «Контингент» в ГБУ ДПО РЦОКИО.
ГИС «Контингент» - это комплексный проект где собираются, почти все сведения обучающегося, его родителей и законных представителей, учителях. Всё это требует особого внимания с точки зрения обеспечения информационной безопасности. Необходимо бесприклонно соблюдать требования законодательства в сфере обеспечения безопасности хранения, обработки и передачи ПДн, необходимо чтобы сохранялась их конфиденциальность, доступность и целостность.
ГБУ ДПО «Региональный центр оценки качества и информатизации образования» является оператором регионального сегмента ГИС «Контингент» по Челябинской области. В целях минимизации возможных рисков информационной безопасности ГИС «Контингент» был разработан проект по модернизации действующей системы информационной безопасности ГИС «Контингент».
Целью данного проекта является
Анализ действующей системы информационной безопасности в ГИС «Контингент» в ГБУ ДПО РЦОКИО и выявление актуальных угроз и уязвимостей.
Расчет рисков потерь, в случае их реализации.
Разработка технического паспорта данного проекта.
Помимо организации защиты программными и аппаратными средствами, немаловажным аспектом безопасности являются нормы и правила в области информационной безопасности. Поэтому необходимо уделять пристальное внимание вопросам информационной безопасности.
Объектом данной работы является ГБУ ДПО РЦОКИО, а предметом ГИС «Контингент».
Актуальностью данной работы является постоянный рост угроз информационной безопасности и как следствие - совершенствование системы информационной безопасности ГИС «Контингент» в ГБУ ДПО РЦОКИО.
ГИС «Контингент» - это комплексный проект где собираются, почти все сведения обучающегося, его родителей и законных представителей, учителях. Всё это требует особого внимания с точки зрения обеспечения информационной безопасности. Необходимо бесприклонно соблюдать требования законодательства в сфере обеспечения безопасности хранения, обработки и передачи ПДн, необходимо чтобы сохранялась их конфиденциальность, доступность и целостность.
ГБУ ДПО «Региональный центр оценки качества и информатизации образования» является оператором регионального сегмента ГИС «Контингент» по Челябинской области. В целях минимизации возможных рисков информационной безопасности ГИС «Контингент» был разработан проект по модернизации действующей системы информационной безопасности ГИС «Контингент».
Целью данного проекта является
Анализ действующей системы информационной безопасности в ГИС «Контингент» в ГБУ ДПО РЦОКИО и выявление актуальных угроз и уязвимостей.
Расчет рисков потерь, в случае их реализации.
Разработка технического паспорта данного проекта.
✅ Заключение
В результате выполнения выпускной квалификационной работы была проанализирована система информационной безопасности ГИС «Контингент» в ГБУ ДПО РЦОКИО и выявлены угрозы, которые могут нарушать конфиденциальность, целостность и доступность данных предназначающихся для ГИС «Контингент» по Челябинской области и нарушить её работоспособность.
Были проведены проверки организации защиты персональных данных при их обработке в учреждениях системы образования по Челябинской области, в результате которых был получен ценный опыт в сфере аудита информационной безопасности.
В ходе данной работы было приведено подробное описание информационной системы, выявлена защищаемая информация и рассмотрены этапы обработки, передачи и хранения данной информации, также были выявлены объекты защиты и на основе вышесказанного была выявлена актуальная модель угроз и уязвимостей.
Так были рассчитаны возможные риски потерь в случае реализации выявленных угроз и уязвимостей.
Результатом данной работы стало техническое задание на модернизацию системы информационной безопасности ГИС «Контингент» в ГБУ ДПО РЦОКИО, в котором рассматриваются пути предотвращения выявленных угроз и уязвимостей с целью минимизации возможных рисков.
Были проведены проверки организации защиты персональных данных при их обработке в учреждениях системы образования по Челябинской области, в результате которых был получен ценный опыт в сфере аудита информационной безопасности.
В ходе данной работы было приведено подробное описание информационной системы, выявлена защищаемая информация и рассмотрены этапы обработки, передачи и хранения данной информации, также были выявлены объекты защиты и на основе вышесказанного была выявлена актуальная модель угроз и уязвимостей.
Так были рассчитаны возможные риски потерь в случае реализации выявленных угроз и уязвимостей.
Результатом данной работы стало техническое задание на модернизацию системы информационной безопасности ГИС «Контингент» в ГБУ ДПО РЦОКИО, в котором рассматриваются пути предотвращения выявленных угроз и уязвимостей с целью минимизации возможных рисков.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.