📄Работа №211411
Тема: Разработка комплексной системы защиты информации на предприятии ООО "Диджитер"
Тип работы
Дипломные работы, ВКР
Предмет
информатика
Объем:
115 листов
Год:
2017
Просмотров:
21
4900
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 11
1. ПРОВЕДЕНИЕ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ В ООО
«ДИДЖИТЕР» 13
1.1. Разработка паспорта предприятия с точки зрения информационной
безопасности 13
1.2. Разработка модели деятельности ООО “Диджитер” 13
1.3. Выявление защищаемой информации 14
1.4. Описание информационной системы предприятия ООО
“Диджитер” 15
1.5. Выявление объектов защиты ООО “Диджитер” 17
1.6. Разработка модели угроз и уязвимостей выявленных объектов
защиты ООО “Диджитер” 17
1.7. Расчет рисков важных объектов защиты ООО “Диджитер” 20
1.8. Разработка технического задания для создания КСЗИ 25
ВЫВОД ПО ПЕРВОЙ ГЛАВЕ 26
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ
ИНФОРМАЦИИ 27
2.1. Обзор возможных методов устранения уязвимостей 27
2.2. Угрозы связанные с нарушением свойства информации 27
2.2.1. Разглашение, копирование, хищение информации ограниченного
доступа 27
2.2.2. Уничтожение, модификация, блокировка носителей информации,
АРМ сотрудников, серверного оборудования 28
2.3. Угрозы, связанные с НСД 29
2.3.1. Несанкционированный доступ к АРМ сотрудников 29
2.3.2. Угрозы несанкционированного доступа по каналам связи 31
ВЫВОДЫ ПО ВТОРОЙ ГЛАВЕ 32
3. РАЗРАБОТКА ПРОЕКТА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 33
3.1. Описание объекта 33
3.2. Резюме проекта 33
3.3. Цели и задачи проекта 33
3.4. Объект и поставки 34
3.4.1. Организационно - распорядительная документация 34
3.4.2. Программно - аппаратные и инженерно - технические меры 34
3.4.3. Обучение персонала 35
3.5. Риски реализации проекта 35
3.6. Структура разбиения работ 37
3.7. Структурная схема реализации проекта 39
3.8. Матрица ответственности 40
3.9. Диаграмма Ганта 41
3.10. Оценка экономической эффективности проекта 41
ВЫВОД ПО ТРЕТЕЙ ГЛАВЕ 44
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 45
4.1. Введение 45
4.2. Рекомендации по организации рабочего места пользователя 45
4.2.1. Требования к помещениям для размещения рабочего места 45
4.2.2. Требования к уровням шума на рабочих местах 46
4.2.3. Требования к освещению на рабочих местах 47
4.2.4. Общие требования к организации рабочих мест пользователей 48
4.2.5. Требования к электробезопасности 50
4.2.6. Рекомендации по организации режима труда и отдыха
пользователя 51
4.3. Пожарная безопасность 53
ВЫВОД ПО ЧЕТВЕРТОЙ ГЛАВЕ 60
ЗАКЛЮЧЕНИЕ 61
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 63
ПРИЛОЖЕНИЕ А 66
ПРИЛОЖЕНИЕ Б 72
ПРИЛОЖЕНИЕ В 73
ПРИЛОЖЕНИЕ Г 84
ПРИЛОЖЕНИЕ Д 87
ПРИЛОЖЕНИЕ Е 94
ПРИЛОЖЕНИЕ Ж 98
ПРИЛОЖЕНИЕ З 101
ПРИЛОЖЕНИЕ И 104
ВВЕДЕНИЕ 11
1. ПРОВЕДЕНИЕ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ В ООО
«ДИДЖИТЕР» 13
1.1. Разработка паспорта предприятия с точки зрения информационной
безопасности 13
1.2. Разработка модели деятельности ООО “Диджитер” 13
1.3. Выявление защищаемой информации 14
1.4. Описание информационной системы предприятия ООО
“Диджитер” 15
1.5. Выявление объектов защиты ООО “Диджитер” 17
1.6. Разработка модели угроз и уязвимостей выявленных объектов
защиты ООО “Диджитер” 17
1.7. Расчет рисков важных объектов защиты ООО “Диджитер” 20
1.8. Разработка технического задания для создания КСЗИ 25
ВЫВОД ПО ПЕРВОЙ ГЛАВЕ 26
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ
ИНФОРМАЦИИ 27
2.1. Обзор возможных методов устранения уязвимостей 27
2.2. Угрозы связанные с нарушением свойства информации 27
2.2.1. Разглашение, копирование, хищение информации ограниченного
доступа 27
2.2.2. Уничтожение, модификация, блокировка носителей информации,
АРМ сотрудников, серверного оборудования 28
2.3. Угрозы, связанные с НСД 29
2.3.1. Несанкционированный доступ к АРМ сотрудников 29
2.3.2. Угрозы несанкционированного доступа по каналам связи 31
ВЫВОДЫ ПО ВТОРОЙ ГЛАВЕ 32
3. РАЗРАБОТКА ПРОЕКТА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 33
3.1. Описание объекта 33
3.2. Резюме проекта 33
3.3. Цели и задачи проекта 33
3.4. Объект и поставки 34
3.4.1. Организационно - распорядительная документация 34
3.4.2. Программно - аппаратные и инженерно - технические меры 34
3.4.3. Обучение персонала 35
3.5. Риски реализации проекта 35
3.6. Структура разбиения работ 37
3.7. Структурная схема реализации проекта 39
3.8. Матрица ответственности 40
3.9. Диаграмма Ганта 41
3.10. Оценка экономической эффективности проекта 41
ВЫВОД ПО ТРЕТЕЙ ГЛАВЕ 44
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 45
4.1. Введение 45
4.2. Рекомендации по организации рабочего места пользователя 45
4.2.1. Требования к помещениям для размещения рабочего места 45
4.2.2. Требования к уровням шума на рабочих местах 46
4.2.3. Требования к освещению на рабочих местах 47
4.2.4. Общие требования к организации рабочих мест пользователей 48
4.2.5. Требования к электробезопасности 50
4.2.6. Рекомендации по организации режима труда и отдыха
пользователя 51
4.3. Пожарная безопасность 53
ВЫВОД ПО ЧЕТВЕРТОЙ ГЛАВЕ 60
ЗАКЛЮЧЕНИЕ 61
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 63
ПРИЛОЖЕНИЕ А 66
ПРИЛОЖЕНИЕ Б 72
ПРИЛОЖЕНИЕ В 73
ПРИЛОЖЕНИЕ Г 84
ПРИЛОЖЕНИЕ Д 87
ПРИЛОЖЕНИЕ Е 94
ПРИЛОЖЕНИЕ Ж 98
ПРИЛОЖЕНИЕ З 101
ПРИЛОЖЕНИЕ И 104
📖 Введение
Потребность в защите информации в современном Российском обществе существует не только у предприятий крупного и среднего бизнеса, но и у малого бизнеса. Регулярное появление новых угроз требует постоянного совершенствования защищённости любой организации, ведь в противном случае при реализации угрозы предприятию может быть нанесён непоправимый ущерб. Возможности малого бизнеса зачастую не позволяют организовать работу специальных служб, обеспечивающих информационную безопасность организации, осуществляющих выявление, предупреждение и устранение возникающих в ней угроз.
Малый бизнес является одним из наименее защищенных от угроз информационной безопасности в силу ряда причин:
1. Высокая стоимость средств защиты информации;
2. Потребность в привлечении сторонних квалифицированных специалистов в области ЗИ;
3. Недостаточное методическое обеспечение деятельности по разработке КСЗИ.
Актуальность данной работы заключается в создании комплексной системы защиты информации в ООО “Диджитер”
Объектом выпускной квалификационной работы является компьютерная фирма ООО “Диджитер”, занимающаяся продажей компьютеров и оргтехники для корпоративных клиентов и государственных структур.
Предметом выпускной квалификационной работы является КСЗИ.
Целью ВКР является создание комплексной системы мер по защите информации, составляющей коммерческую тайну ООО “Диджитер”.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Проанализировать информационную систему ООО “Диджитер” с точки зрения информационной безопасности;
2. Определить объекты защиты и привести теоретическое обоснование рекомендуемых средств защиты информации;
3. Разработать проект комплексной системы защиты информации ООО “Диджитер”;
4. Дать оценку экономической целесообразности реализации проекта КСЗИ в ООО “Диджитер”.
Малый бизнес является одним из наименее защищенных от угроз информационной безопасности в силу ряда причин:
1. Высокая стоимость средств защиты информации;
2. Потребность в привлечении сторонних квалифицированных специалистов в области ЗИ;
3. Недостаточное методическое обеспечение деятельности по разработке КСЗИ.
Актуальность данной работы заключается в создании комплексной системы защиты информации в ООО “Диджитер”
Объектом выпускной квалификационной работы является компьютерная фирма ООО “Диджитер”, занимающаяся продажей компьютеров и оргтехники для корпоративных клиентов и государственных структур.
Предметом выпускной квалификационной работы является КСЗИ.
Целью ВКР является создание комплексной системы мер по защите информации, составляющей коммерческую тайну ООО “Диджитер”.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Проанализировать информационную систему ООО “Диджитер” с точки зрения информационной безопасности;
2. Определить объекты защиты и привести теоретическое обоснование рекомендуемых средств защиты информации;
3. Разработать проект комплексной системы защиты информации ООО “Диджитер”;
4. Дать оценку экономической целесообразности реализации проекта КСЗИ в ООО “Диджитер”.
✅ Заключение
В ходе выполнения ВКР был произведен анализ существующих мер по защите информации на предприятии ООО “Диджитер”. В результате этого были выявлены угрозы, которые требуют устранения. На основании этого был разработан проект КСЗИ ООО “Диджитер”. Данный проект, включает в себя мероприятия, благодаря которым возможно устранение угроз и уязвимостей в данной организации.
В процессе выполнения данной ВКР, было произведено предпроектное обследование, которое включает в себя:
1. Разработку паспорта предприятия с точки зрения информационной безопасности - выявлена общая структура организации, информационная среда предприятия, программно - аппаратные средства, виды деятельности, виды защищаемой информации, конкуренты, описана строительная инфраструктура здания, определена контролируемая зона защищаемого помещения и объектов защиты информации, на которых обрабатывается информация ограниченного доступа.
2. Разработку модели деятельности предприятия - выявлены базовые бизнес - процессы, определены информационные потоки и информация ограниченного доступа циркулирующая на предприятии.
3. Описание информационной системы предприятия - выявлены характеристики АРМ, сервера и программное обеспечение установленное на них, а так же периферийные устройства.
4. Выявление объектов защиты - были выявлены объекты защиты, в которых обрабатывается и циркулирует информация ограниченного доступа.
5. Разработку модели угроз и уязвимостей для важных объектов защиты и расчет рисков для них - установлены угрозы и уязвимости для важных объектов защиты и вероятность их реализации, а так же рассчитаны риски по выбранной методике ФСТЭК.
В результате установленной информации было разработано техническое задание на создание КСЗИ ООО “Диджитер”.
Были выявлены угрозы и уязвимости, с помощью которых может быть разглашена информация ограниченного доступа. В связи с этим, разработаны мероприятия затрудняющие или полностью исключающие реализацию угроз через уязвимости.
Была рассчитана экономическая целесообразность внедрения данного проекта, по итогу которой было установлено, что создание КСЗИ в ООО “Диджитер” экономически целесообразно.
В процессе выполнения данной ВКР, было произведено предпроектное обследование, которое включает в себя:
1. Разработку паспорта предприятия с точки зрения информационной безопасности - выявлена общая структура организации, информационная среда предприятия, программно - аппаратные средства, виды деятельности, виды защищаемой информации, конкуренты, описана строительная инфраструктура здания, определена контролируемая зона защищаемого помещения и объектов защиты информации, на которых обрабатывается информация ограниченного доступа.
2. Разработку модели деятельности предприятия - выявлены базовые бизнес - процессы, определены информационные потоки и информация ограниченного доступа циркулирующая на предприятии.
3. Описание информационной системы предприятия - выявлены характеристики АРМ, сервера и программное обеспечение установленное на них, а так же периферийные устройства.
4. Выявление объектов защиты - были выявлены объекты защиты, в которых обрабатывается и циркулирует информация ограниченного доступа.
5. Разработку модели угроз и уязвимостей для важных объектов защиты и расчет рисков для них - установлены угрозы и уязвимости для важных объектов защиты и вероятность их реализации, а так же рассчитаны риски по выбранной методике ФСТЭК.
В результате установленной информации было разработано техническое задание на создание КСЗИ ООО “Диджитер”.
Были выявлены угрозы и уязвимости, с помощью которых может быть разглашена информация ограниченного доступа. В связи с этим, разработаны мероприятия затрудняющие или полностью исключающие реализацию угроз через уязвимости.
Была рассчитана экономическая целесообразность внедрения данного проекта, по итогу которой было установлено, что создание КСЗИ в ООО “Диджитер” экономически целесообразно.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.