📄Работа №211414
Тема: Создание комплексной системы защиты автоматизированной информационной системы ЧОО ООО "Кодекс"
Тип работы
Дипломные работы, ВКР
Предмет
информатика
Объем:
112 листов
Год:
2017
Просмотров:
22
4900
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 10
ВВЕДЕНИЕ 12
1. ПРОВЕДЕНИЕ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ В ЧОО ООО «КО
ДЕКС» 14
1.1 Разработка паспорта предприятия с точки зрения информационной безопасности 14
1.2 Модель деятельности 15
1.3 Выявление защищаемой информации ЧОО ООО «Кодекс» 16
1.4 Описание информационной системы предприятия ЧОО ООО «Кодекс» 20
1.5 Выявление объектов защиты ЧОО ООО «Кодекс» 25
1.6 Разработка модели угроз и уязвимости объектов защиты 27
1.7 Расчет рисков для выявленных объектов защиты 30
1.8 Разработка технического задания для создания КСЗИ 35
ВЫВОД ПО ПЕРВОЙ ГЛАВЕ 36
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ СРЕДСТВ ЗАЩИТЫ 37
2.1 Обзор возможных методов устранения уязвимостей 37
2.2 Угрозы связанные с нарушением свойства информации 37
2.2.1 Разглашение, копирование, хищение информации ограниченного досту
па 37
2.2.2 Уничтожение, модификация, блокировка носителей информации, АРМ
сотрудников, серверного оборудования 38
2.3 Угрозы связанные с НСД 39
2.3.1 Несанкционированный доступ к АРМ сотрудников 39
2.3.2 Угрозы несанкционированного доступа по каналам связи 40
ВЫВОД ПО ВТОРОЙ ГЛАВЕ 42
3. РАЗРАБОТКА ПРОЕКТА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 43
3.1 Описание объекта 43
3.2 Резюме объекта 43
3.3 Цели и задачи проекта 43
3.4 Объект и поставки 44
3.4.1 Организационно-распорядительная документация 44
3.4.2 Программно-аппаратные и инженерно-технические меры 44
3.4.3 Обучение персонала 45
3.5 Риски реализации проекта 45
3.6 Структура разбиения работ 47
3.7 Матрица ответственности 49
3.8 Диаграмма Ганта 50
3.9 Оценка экономической эффективности проекта 51
ВЫВОД ПО ТРЕТЬЕЙ ГЛАВЕ 54
4. «БЖД» 55
4.1 Введение 55
4.2 Постановка задачи 55
4.3 Эргономические требования к организации рабочего места пользователя
ПЭВМ 55
4.4 Электробезопасность 58
4.5 Защита о шума 59
4.6 Освещение 60
4.7 Пожарная безопасность 61
4.8 Микроклимат 63
4.9 Заключение 65
ЗАКЛЮЧЕНИЕ 66
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 68
ПРИЛОЖЕНИЕ А 70
ПРИЛОЖЕНИЕ Б 75
ПРИЛОЖЕНИЕ В 77
ПРИЛОЖЕНИЕ Г 80
ПРИЛОЖЕНИЕ Д 81
ПРИЛОЖЕНИЕ Е 85
ПРИЛОЖЕНИЕ Ж 96
ПРИЛОЖЕНИЕ З 100
ПРИЛОЖЕНИЕ И 103
ПРИЛОЖЕНИЕ К 110
ВВЕДЕНИЕ 12
1. ПРОВЕДЕНИЕ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ В ЧОО ООО «КО
ДЕКС» 14
1.1 Разработка паспорта предприятия с точки зрения информационной безопасности 14
1.2 Модель деятельности 15
1.3 Выявление защищаемой информации ЧОО ООО «Кодекс» 16
1.4 Описание информационной системы предприятия ЧОО ООО «Кодекс» 20
1.5 Выявление объектов защиты ЧОО ООО «Кодекс» 25
1.6 Разработка модели угроз и уязвимости объектов защиты 27
1.7 Расчет рисков для выявленных объектов защиты 30
1.8 Разработка технического задания для создания КСЗИ 35
ВЫВОД ПО ПЕРВОЙ ГЛАВЕ 36
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ СРЕДСТВ ЗАЩИТЫ 37
2.1 Обзор возможных методов устранения уязвимостей 37
2.2 Угрозы связанные с нарушением свойства информации 37
2.2.1 Разглашение, копирование, хищение информации ограниченного досту
па 37
2.2.2 Уничтожение, модификация, блокировка носителей информации, АРМ
сотрудников, серверного оборудования 38
2.3 Угрозы связанные с НСД 39
2.3.1 Несанкционированный доступ к АРМ сотрудников 39
2.3.2 Угрозы несанкционированного доступа по каналам связи 40
ВЫВОД ПО ВТОРОЙ ГЛАВЕ 42
3. РАЗРАБОТКА ПРОЕКТА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 43
3.1 Описание объекта 43
3.2 Резюме объекта 43
3.3 Цели и задачи проекта 43
3.4 Объект и поставки 44
3.4.1 Организационно-распорядительная документация 44
3.4.2 Программно-аппаратные и инженерно-технические меры 44
3.4.3 Обучение персонала 45
3.5 Риски реализации проекта 45
3.6 Структура разбиения работ 47
3.7 Матрица ответственности 49
3.8 Диаграмма Ганта 50
3.9 Оценка экономической эффективности проекта 51
ВЫВОД ПО ТРЕТЬЕЙ ГЛАВЕ 54
4. «БЖД» 55
4.1 Введение 55
4.2 Постановка задачи 55
4.3 Эргономические требования к организации рабочего места пользователя
ПЭВМ 55
4.4 Электробезопасность 58
4.5 Защита о шума 59
4.6 Освещение 60
4.7 Пожарная безопасность 61
4.8 Микроклимат 63
4.9 Заключение 65
ЗАКЛЮЧЕНИЕ 66
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 68
ПРИЛОЖЕНИЕ А 70
ПРИЛОЖЕНИЕ Б 75
ПРИЛОЖЕНИЕ В 77
ПРИЛОЖЕНИЕ Г 80
ПРИЛОЖЕНИЕ Д 81
ПРИЛОЖЕНИЕ Е 85
ПРИЛОЖЕНИЕ Ж 96
ПРИЛОЖЕНИЕ З 100
ПРИЛОЖЕНИЕ И 103
ПРИЛОЖЕНИЕ К 110
📖 Введение
В настоящее время информационная безопасность (ИБ) является неотъемлемым аспектом существования коммерческих, государственных и частных организаций. Защита информации имеет серьезные причины, ведь в случае утечки информации организации могут понести не поправимый ущерб, а именно, финансовые потери, которые в конечном итоге могут привнести к деструкции организации. Но наиболее серьезны последствия в случае утечки информации, собственником которой является государство. Так как в результате данной угрозы будут затронуты интересы государства.
Своевременное и целесообразное введение режима коммерческой тайны в организации, позволяет избежать неоправданных расходов от утечки искажения или блокирования информации ограниченного доступа и общедоступной информации.
Темой дипломного проекта является создание комплексной системы защиты автоматизированной информационной системы ЧОО ООО «Кодекс».
Актуальность работы заключается в необходимости создания системы защиты информационной системы, в с постоянно возрастающим уровнем угроз.
Объектом исследования является информационная система ООО «Кодекс».
Предметом выпускной квалификационной работы - КСЗИ.
Целью дипломной работы является создание комплексной системы мер по защите автоматизированной информационной системы, с целью защиты информации составляющей коммерческую тайну.
Для достижения поставленной цели необходимо решить следующие задачи:
1. Проанализировать информационную систему ЧОО ООО «Кодекс» с точки зрения информационной безопасности;
2. Определить объекты защиты и привести теоретическое обоснование рекомендуемых средств защиты информации;
3. Разработать проект комплексной системы защиты автоматизированной информационной системы;
4. Определить экономическую эффективность в реализации проекта КСЗИ ЧОО ООО «Кодекс».
Своевременное и целесообразное введение режима коммерческой тайны в организации, позволяет избежать неоправданных расходов от утечки искажения или блокирования информации ограниченного доступа и общедоступной информации.
Темой дипломного проекта является создание комплексной системы защиты автоматизированной информационной системы ЧОО ООО «Кодекс».
Актуальность работы заключается в необходимости создания системы защиты информационной системы, в с постоянно возрастающим уровнем угроз.
Объектом исследования является информационная система ООО «Кодекс».
Предметом выпускной квалификационной работы - КСЗИ.
Целью дипломной работы является создание комплексной системы мер по защите автоматизированной информационной системы, с целью защиты информации составляющей коммерческую тайну.
Для достижения поставленной цели необходимо решить следующие задачи:
1. Проанализировать информационную систему ЧОО ООО «Кодекс» с точки зрения информационной безопасности;
2. Определить объекты защиты и привести теоретическое обоснование рекомендуемых средств защиты информации;
3. Разработать проект комплексной системы защиты автоматизированной информационной системы;
4. Определить экономическую эффективность в реализации проекта КСЗИ ЧОО ООО «Кодекс».
✅ Заключение
В ходе выполнения ВКР был произведен анализ существующих мер по защите информации на предприятии ООО «Кодекс». В ООО «Кодекс» был введен режим коммерческой тайны. В процессе предпроектного обследования было установлено, что большая часть организационно - распорядительных документов не соответствует современному законодательству. В следствии был разработан ряд организационно-распорядительных документов по защите коммерческой тайны.
В процессе выполнения данной ВКР, было произведено предпроектное обследование, которое включает в себя:
1. Разработку паспорта предприятия с точки зрения информационной безопасности - выявлена общая структура организации, информационная среда предприятия, программно - аппаратные средства, виды деятельности, виды защищаемой информации, конкуренты, описана строительная инфраструктура здания, определена контролируемая зона защищаемого помещения и объектов защиты информации, на которых обрабатывается информация ограниченного доступа.
2. Разработку модели деятельности предприятия - выявлены базовые бизнес - процессы, определены информационные потоки и информация ограниченного доступа циркулирующая на предприятии.
3. Описание информационной системы предприятия - выявлены характеристики АРМ, сервера и программное обеспечение установленное на них, а так же периферийные устройства.
4. Выявление объектов защиты - были выявлены объекты защиты, в которых обрабатывается и циркулирует информация ограниченного доступа.
5. Разработку модели угроз и уязвимостей для важных объектов защиты и расчет рисков для них - установлены угрозы и уязвимости для важных объектов защиты и вероятность их реализации, а так же рассчитаны риски по выбранной методике ФСТЭК.
В результате установленной информации было разработано техническое задание на разработку КСЗИ ООО «Кодекс».
Были выявлены угрозы и уязвимости, с помощью которых может быть разглашена информация ограниченного доступа. В связи с этим, разработаны мероприятия затрудняющие или полностью исключающие реализацию угроз через уязвимости.
Была рассчитана экономическая целесообразность внедрения данного проекта, по итогу которой было установлено, что разработка КСЗИ в ООО «Кодекс» экономически целесообразно.
В процессе выполнения данной ВКР, было произведено предпроектное обследование, которое включает в себя:
1. Разработку паспорта предприятия с точки зрения информационной безопасности - выявлена общая структура организации, информационная среда предприятия, программно - аппаратные средства, виды деятельности, виды защищаемой информации, конкуренты, описана строительная инфраструктура здания, определена контролируемая зона защищаемого помещения и объектов защиты информации, на которых обрабатывается информация ограниченного доступа.
2. Разработку модели деятельности предприятия - выявлены базовые бизнес - процессы, определены информационные потоки и информация ограниченного доступа циркулирующая на предприятии.
3. Описание информационной системы предприятия - выявлены характеристики АРМ, сервера и программное обеспечение установленное на них, а так же периферийные устройства.
4. Выявление объектов защиты - были выявлены объекты защиты, в которых обрабатывается и циркулирует информация ограниченного доступа.
5. Разработку модели угроз и уязвимостей для важных объектов защиты и расчет рисков для них - установлены угрозы и уязвимости для важных объектов защиты и вероятность их реализации, а так же рассчитаны риски по выбранной методике ФСТЭК.
В результате установленной информации было разработано техническое задание на разработку КСЗИ ООО «Кодекс».
Были выявлены угрозы и уязвимости, с помощью которых может быть разглашена информация ограниченного доступа. В связи с этим, разработаны мероприятия затрудняющие или полностью исключающие реализацию угроз через уязвимости.
Была рассчитана экономическая целесообразность внедрения данного проекта, по итогу которой было установлено, что разработка КСЗИ в ООО «Кодекс» экономически целесообразно.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.