📄Работа №211400

Тема: Разработка методики принятия парето-оптимальных решений при проектировании системы защиты информации

Характеристики работы

Тип работы Дипломные работы, ВКР
Информационные системы
Предмет Информационные системы
📄
Объем: 84 листов
📅
Год: 2024
👁️
Просмотров: 34
6000 руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
ℹ️ Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание 📖 Аннотация 📖 Введение ✅ Заключение 📕 Литература 🖼 Скриншоты 🔍 Похожие 🛒 Купить

📋 Содержание


РЕФЕРАТ 2
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ 5
ВВЕДЕНИЕ 6
1 Теоретические аспекты разработки методики принятия парето-оптимальных решений при проектировании системы защиты информации предприятия 9
1.1 Обзор существующих методик принятия парето-оптимальных решений 9
1.2 Сравнительный анализ существующих методик 16
1.2.1 Метод главного критерия 16
1.2.2 Метод линейной свертки 17
1.2.3 Метод максиминной свертки 18
1.2.4 Метод последовательных уступок 18
1.2.5 Метод анализа иерархий 19
1.3 Выбор и обоснование методики принятия парето-оптимальных решений, учитывающей специфику системы защиты информации предприятия 21
2 Анализ системы защиты предприятия 26
2.1 Анализ угроз безопасности информации на предприятии 26
2.2 Анализ уязвимостей системы защиты информации на предприятии 36
2.3 Анализ основных рисков для конфиденциальности данных на предприятии 40
2.4 Анализ существующих методов и средств защиты информации на предприятии 50
3 Разработка методики принятия парето-оптимальных решений при проектировании системы защиты информации 53
3.1 Описание новой методики принятия парето-оптимальных решений 53
3.2 Проверка эффективности новой методики на предприятии 57
3.3 Формулирование практических рекомендаций по применению разработанной методики в условиях действующих систем защиты информации на предприятиях 70
ЗАКЛЮЧЕНИЕ 81
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 82
ПРИЛОЖЕНИЕ А 85
ПРИЛОЖЕНИЕ Б 88
ПРИЛОЖЕНИЕ В 90



📖 Аннотация

В данной работе разрабатывается методика принятия парето-оптимальных решений, предназначенная для применения при проектировании систем защиты информации (СЗИ) на предприятиях. Актуальность исследования обусловлена необходимостью нахождения баланса между часто противоречивыми критериями эффективности СЗИ, такими как уровень безопасности, стоимость внедрения, производительность системы и удобство использования, в условиях растущих киберугроз и нормативных требований. Основным результатом является структурированная методика, которая формализует процесс многокритериального выбора, позволяя формировать множество компромиссных (парето-оптимальных) проектных решений и обеспечивать их наглядную визуализацию для согласования интересов всех заинтересованных сторон (заказчика, исполнителя). Научная значимость заключается в адаптации аппарата теории многокритериальной оптимизации к специфической предметной области проектирования СЗИ, а практическая – в предоставлении инструментария для обоснованного и прозрачного выбора архитектуры защиты, что было апробировано на примере предприятия «Максимум», где ключевыми уязвимостями были признаны каналы связи и технические каналы утечки информации. Теоретической основой послужили нормативно-правовые акты, такие как Федеральный закон №152-ФЗ «О персональных данных», методические документы ФСТЭК России, а также научные подходы, рассматриваемые в работах, посвященных методам главного критерия, линейной свертки и анализу иерархий.

📖 Введение

В связи с бурным развитием информационно-коммуникационных технологий, связанных с компьютерной техникой, и защитой информации, вопросы связанные с методами обеспечения информационной безопасности приобретают особую важность. Поэтому тема выпускной квалификационной работы «Методика принятия парето-оптимальных решений при проектировании системы защиты информации предприятия» является актуальной.
Предмет исследования – методика принятия парето-оптимальных решений при проектировании системы защиты информации на предприятии. Предмет исследования относится к сфере информационной безопасности и направлен на повышение эффективности защиты конфиденциальных данных на предприятии.
Объект исследования – система защиты информации на предприятии. Объект исследования включает технические и организационные средства защиты информации, методы и принципы защиты, управление информационной безопасностью и персонал, ответственный за обеспечение безопасности информации. Основное внимание при исследовании объекта уделяется выявлению уязвимых мест в системе защиты и разработке рекомендаций по ограничению возможных угроз.
Целью работы является разработка новой методики принятия парето-оптимальных решений при проектировании системы защиты информации предприятия, учитывающей специфику данного вида систем и актуальные требования к информационной безопасности.
Для достижения поставленной цели необходимо решить следующие задачи:
- определить правовые основы защиты информации предприятия и основные документы, регламентирующие ее;
- изучить существующие подходы к принятию парето-оптимальных решений при проектировании систем защиты информации предприятия и анализировать их преимущества и недостатки;
- разработать новую методику, учитывающую не только технические аспекты защиты информации, но и социально-экономические факторы, такие как бюджет и доступность решений;
- сформулировать рекомендации для предприятий по выбору методики принятия парето-оптимальных решений при проектировании систем защиты информации, соответствующей их конкретным условиям и задачам.
Работа состоит из введения, 3 глав, заключения, списка используемых источников.
В первой главе выпускной квалификационной работы рассматриваются теоретические аспекты разработки методики принятия парето-оптимальных решений при проектировании системы защиты информации предприятия. Проведен обзор существующих методик принятия парето-оптимальных решений и их сравнительный анализ, а также выбрана методика, учитывающая специфику системы защиты информации предприятия.
Во второй главе произведен анализ системы безопасности предприятия включающий:
 анализ угроз безопасности информации на предприятии;
 анализ уязвимостей системы защиты информации на предприятии;
 анализ основных рисков для конфиденциальных данных на предприятии;
 анализ существующих методов и средств защиты информации на предприятии.
Третья глава посвящена разработке методики принятия парето-оптимальных решений при проектировании системы защиты информации и включает:
 описание новой методики принятия парето-оптимальных решений;
 проверка эффективности применения новой методики на предприятии;
 сравнение новой методики с существующими,
 формулирование практических рекомендаций по применению разработанной методики в условиях действующих систем защиты информации на предприятиях.


Возникли сложности?

Нужна качественная помощь преподавателя?

👨‍🎓 Помощь в написании
🎓 Дипломные 📘 Магистерские 📙 Диссертации 📗 Курсовые 📝 Статьи 📄 ВКР

✅ Заключение

В данной работе была разработана методика принятия парето-оптимальных решений для использования при проектировании системы защиты информации на предприятии. Предмет исследования относится к сфере информационной безопасности и направлен на повышение эффективности защиты конфиденциальных данных на предприятии.
Объект исследования - система защиты информации на предприятии «Максимум». Основное внимание при исследовании объекта уделяется выявлению уязвимых мест в системе защиты и разработке рекомендаций по ограничению возможных угроз. Уязвимыми местами являются каналы связи и технические каналы утечки информации.
Система поддержки принятия парето-оптимальных решений в области проектирования СЗИ решает две важные задачи: формирование множества оптимальных решений и визуальное представление этого решения. Визуализация нужна для того, чтобы стороны, участвующие в разработке СЗИ (заказчик, исполнитель и др.), могли наглядно видеть преимущества и недостатки разных проектов, вести переговоры и добиваться компромиссного решения, которое устроит всех.
Анализ многокритериальных систем с использованием методов эффективности Парето представляет собой мощный и гибкий подход к принятию компромиссных решений. Он позволяет находить оптимальные варианты, которые сочетают лучшие характеристики по различным критериям и обеспечивают баланс интересов различных заинтересованных сторон.


Нужна своя уникальная работа?
Срочная разработка под ваши требования
Рассчитать стоимость
ИЛИ
Поиск аналога

📕 Список литературы

1) Доктрина информационной безопасности // http://www.recoveryfiles.ru/laws.php?ds=2639
2) Конституция Российской Федерации от 25 декабря 1993 года, с изменениями от 30 декабря 2008 года
3) Федеральный закон Российской Федерации от 29 июля 2004 г. №98-ФЗ «О коммерческой тайне»
4) Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»
5) Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»
6) Методический документ. Методика оценки угроз безопасности информации (утв. ФСТЭК России 05.02.2021)
7) Базовая модель угроз безопасности персональных данных при их обработке в информационных системах: Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г. (актуальна по настоящее время)
8) ГОСТ Р 50922-2006. Защита информации. Основные термины и определения (актуален по настоящее время)
9) Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»
10) Приказ ФСТЭК от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (ред. от 14.05.2020)
11) ArcSight ESM (Enterprise Security Manager)https://www.netwell.ru/products/arcsight-esm-enterprise-security-manager/
12) InfoWatch Traffic Monitor https://it-enigma.ru/produktyi/sredstva-zashhityi-ot-nesankczionirovannogo-dostupa-(dlp)/infowatch/infowatch
13) MaxPatrol. Система управления уязвимостями и соответствием требованиямhttps://www.ptsecurity.com/ww-en/products/maxpatrol/
14) Splunk Enterprise Security https://apps.splunk.com/app/263/
15) Symantec Data Loss Preventionhttps://www.azone-it.ru/data-loss-prevention-symantec
16) Баранова Е.К., Бабаш А.В. Актуальные вопросы защиты информации. - М.: Риор, 2021. - 111с.
17) Баранова Е.К., Бабаш А.В. Основы информационной безопасности. Учебник. - М.: Риор, 2021. - 202с.
18) Гришина Н.В. Основы информационной безопасности предприятия. Учебное пособие. - М.: Инфра-М, 2021. - 216с.
19) Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. — М.: ГЛТ, 2017. — 536 c.
20) Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 — Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М.: ГЛТ, 2018. — 558 c.
21) Ищейнов В.Я., Мецатунян М.В. Основные положения информационной безопасности. Учебное пособие. - М.: Форум, 2021. - 208с.
22) КИБ Серчинформhttps://it-enigma.ru/produktyi/sredstva-zashhityi-ot-nesankczionirovannogo-dostupa-(dlp)/serchinform/serchinform
23) Клименко И.С. Информационная безопасность и защита информации. Модели и методы управления. - М.: Инфра-М, 2021. - 180с.
24) КОМРАД SIEMhttps://it-enigma.ru/produktyi/zashhita-ot-czelevyix-atak-i-upravleniya-informaczionnoj-bezopasnostyu/sistemyi-upravleniya-sobyitiyami-informaczionnoj-bezopasnosti-(siem)/kopiya-vipnet-tias
25) Крамаров С.О., Тищенко Е.Н. Криптографическая защита информации. Учебное пособие. - М.: Риор, 2021. - 324с.
26) Лепешкин О.М. Защита информации. Учебное пособие. - М.: Риор, 2021. - 400с.
27) Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2016. — 280 c.
28) ПАК «Соболь»https://www.cryptopro.ru/products/equipment/elock/sobol
29) СёрчИнформ SIEMhttps://searchinform.ru/products/siem/
30) Стахановец: DLP-система https://stakhanovets.ru/dlp/

🖼 Скриншоты

🛒 Оформить заказ

Работу высылаем в течении 5 минут после оплаты.
Предоставляемые услуги, в том числе данные, файлы и прочие материалы, подготовленные в результате оказания услуги, помогают разобраться в теме и собрать нужную информацию, но не заменяют готовое решение.
Укажите ник или номер. После оформления заказа откройте бота @workspayservice_bot для подтверждения. Это нужно для отправки вам уведомлений.

🔍 ПОХОЖИЕ РАБОТЫ ПО ТЕМЕ

Разработка программного комплекса для запуска и сравнения эффективности работы оптимизационных алгоритмов Дипломные работы, ВКР Автоматика и управление 2018 г. 4245 руб. РАЗРАБОТКА МЕТОДИКИ ПЕРЕХОДА НА АУТСОРСИНГ И ЕЕ ПРИМЕНЕНИЕ НА ГП КК «КРАСАВИА» Магистерская диссертация ¤Менеджмент 2017 г. 4900 руб. РАЗРАБОТКА МЕТОДИКИ УЛЬТРАЗВУКОВОЙ ТОМОГРАФИИ СВАРНЫХ СОЕДИНЕНИЙ ПЕНАЛОВ ДЛЯ ХРАНЕНИЯ ОТРАБОТАВШЕГО ЯДЕРНОГО ТОПЛИВА Диссертация Физика 2017 г. 700 руб. Обеспечение качества при производстве модуля навигационной системы на основе методики оценки уровня качества Магистерская диссертация Радиотехника, радиоэлектроника 2016 г. 5720 руб. Оптимизация сети передачи данных на примере Сибирского банка ПАО Сбербанка России Магистерская диссертация Информационные системы 2017 г. 4900 руб. ИССЛЕДОВАНИЕ УСТОЙЧИВОСТИ РЕШЕНИЙ ЗАДАЧ МНОГОЦЕЛЕВОЙ ОПТИМИЗАЦИИ Дипломные работы, ВКР Информатика и вычислительная техника 2018 г. 4360 руб. ИССЛЕДОВАНИЕ УСТОЙЧИВОСТИ РЕШЕНИЙ ЗАДАЧ МНОГОЦЕЛЕВОЙ ОПТИМИЗАЦИИ Дипломные работы, ВКР Информатика и вычислительная техника 2018 г. 4700 руб. РАЗРАБОТКА И АНАЛИЗ КОНСТРУКТОРСКО-ТЕХНОЛОГИЧЕСКИХ РЕШЕНИЙ КОМПОЗИТНЫХ ТРОЙНИКОВ ТРУБОПРОПРОВОДОВ Диссертации (РГБ) Технология строительных процессов 2002 г. 500 руб. Многокритериальная задача оптимального размещения производства в сети Магистерская диссертация 2019 г. 5500 руб. Многокритериальная задача оптимального размещения производства в сети Магистерская диссертация Информационные системы 2019 г. 4950 руб.

📎 ДИПЛОМНЫЕ РАБОТЫ, ВКР ПО ПРЕДМЕТУ «ИНФОРМАЦИОННЫЕ СИСТЕМЫ»

Найдено работ: 1594

Совершенствование управленческих процессов на предприятии «Эко Снеки» с помощью внедрения ERP-системы Дипломные работы, ВКР Информационные системы 2017 г. 3000 руб. Усовершенствование системы закупок путем внедрения информационной си- стемы складского учета на примере ООО Гастроном № 5 «Лазурит» Дипломные работы, ВКР Информационные системы 2017 г. 3700 руб. Совершенствование системы оказания образовательных услуг путем внедрения CRM-системы на примере ООО «Ассоциация Содействия Бизнесу» Дипломные работы, ВКР Информационные системы 2017 г. 4200 руб. Сокращение издержек компании ООО «Автолига» через усовер- шенствование работ склада с помощью внедрения информацион- ной системы Дипломные работы, ВКР Информационные системы 2017 г. 4100 руб. Информационное обеспечение работы предприятия в условиях диверсификации предоставляемых услуг в компании ИП Гонцов Дипломные работы, ВКР Информационные системы 2017 г. 4100 руб. Повышение качества обслуживания клиентов с помощью информационной системы на примере стоматологии «Вэладент» Дипломные работы, ВКР Информационные системы 2017 г. 4300 руб. Повышение качества обслуживания клиентов с помощью информационной си- стемы на примере стоматологии «Вэладент» Дипломные работы, ВКР Информационные системы 2017 г. 3700 руб. Улучшение качества работы с клиентами на ООО «ТД УСЭК» с помощью информационной системы Дипломные работы, ВКР Информационные системы 2017 г. 3700 руб. СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ПЛАНИРОВАНИЯ ЗАКАЗОВ НА ТЕКСТИЛЬНОЙ ФАБРИКЕ Дипломные работы, ВКР Информационные системы 2021 г. 4700 руб. Построение стабилизированного подвеса камеры с использованием двухосного акселерометра Дипломные работы, ВКР Информационные системы 2021 г. 4600 руб. Адаптивный беспроводной анализатор сигналов аккумуляторных батарей Дипломные работы, ВКР Информационные системы 2020 г. 4370 руб. Построение нейросетевого экстраполятора многокомпонентного радиотехнического сигнала Дипломные работы, ВКР Информационные системы 2020 г. 4270 руб. Идентификация параметров блока усиления мощности радиопередатчика Дипломные работы, ВКР Информационные системы 2020 г. 4365 руб. Частотный анализ низкочастотных сигналов Дипломные работы, ВКР Информационные системы 2020 г. 4265 руб. Разработка платы сопряжения приёмного устройства первичного канала радиолокатора АОРЛ-1АС Дипломные работы, ВКР Информационные системы 2020 г. 4360 руб.
📋 Содержание 📖 Введение ✅ Заключение 📕 Литература 🖼 Скриншоты 🔍 Похожие 🛒 Купить ⬆️

Оценка стоимости

Пожалуйста, выберите предмет работы.
Пожалуйста, выберите тип работы.
Пожалуйста, укажите объем работы.
Пожалуйста, укажите срок выполнения.

Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы

Каталог работ (211348)

Поиск работ


©2026 Cервис помощи студентам в выполнении работ
.