📄Работа №211416
Тема: Комплексная система защиты информации при её обработке в информационно-аналитической системе ООО "Челябинский тракторный завод - Уралтрак"
Тип работы
Дипломные работы, ВКР
Предмет
информатика
Объем:
106 листов
Год:
2017
Просмотров:
25
4900
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 9
1 ПРОВЕДЕНИЕ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ В ООО
«ЧТЗ — УРАЛТРАК» 10
1.1 Разработка паспорта предприятия с точки зрения информационной безопасности 10
1.2 Разработка модели деятельности 10
1.3 Выявление защищаемой информации 10
1.4 Описание информационной системы ООО «ЧТЗ — УРАЛ
ТРАК» 11
1.5 Выявление объектов защиты 15
1.6 Разработка модели угроз и уязвимостей выявленных объектов
защиты 15
1.7 Расчет рисков для выявленных объектов защиты 17
1.8 Разработка проекта системы защиты информации 23
2 ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗА
ЩИТЫ 25
2.1 Обзор возможных методов устранения уязвимостей 25
2.2 Угрозы, связанные с НСД 25
2.2.1 Неавторизованное проникновение нарушителя 25
2.2.2 Неавторизованная модификация информации в системе 25
2.2.3 Несанкционированное ограничение доступа к базам данных
серверов и хранящейся на жестких дисках информации 26
2.3 Угрозы, связанные с утечкой по акустическому каналу 26
2.4 Угрозы, связанные с утечкой по оптическому каналу 26
2.5 Угроза вывода из строя ПЭВМ пользователей 27
2.6 Угроза уничтожения информации из-за чрезвычайного случая .. 27
3 РАЗРАБОТКА ПРОЕКТА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
В ФИНАНСОВО-ЭКОНОМИЧЕСКОМ УПРАВЛЕНИИ ООО «ЧЕЛЯ
БИНСКИЙ ТРАКТОРНЫЙ ЗАВОД — УРАЛТРАК» 30
3.1 Описание объекта защиты 30
3.2 Резюме проекта защиты 31
3.3 Выделение объектов поставки проекта 31
3.3.1 Организационно-правовая составляющая 31
3.3.2 Инженерно-техническая составляющая 31
3.4 Риски реализации проекта 31
3.4.1 Организационно-распорядительная документация 31
3.4.2 Программно-аппаратные и инженерно-технические меры 32
3.4.3 Обучение персонала 32
3.5 Разработка структуры разделения работ 32
3.6 Разработка структурной схемы организации проекта 33
3.7 Структурная схема организации проекта 35
3.8 Матрица ответственности 35
3.9 Разработка диаграммы Гантта 36
4 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 38
4.1 Рекомендации по организации рабочего места пользователя 39
4.2 Требования к микроклимату 39
4.3 Требования к уровням шума и вибрации 40
4.4 Требования к освещению 50
4.5 Электробезопасность 43
4.6 Пожарная безопасность 44
4.7 Рекомендации по организации режима труда и отдыха пользователя 48
5 ОЦЕНКА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 50
ЗАКЛЮЧЕНИЕ 52
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 54
ПРИЛОЖЕНИЯ
ПРИЛОЖЕНИЕ А, Паспорт организации 57
ПРИЛОЖЕНИЕ Б, Положение о коммерческой тайне 66
ПРИЛОЖЕНИЕ В, Соглашение о неразглашении коммерческой тайны 75
ПРИЛОЖЕНИЕ Г, Перечень сведений, составляющих коммерческую тайну 78
ПРИЛОЖЕНИЕ Д, Модель нарушителя информационной безопасности в корпоративной защищенной сети передачи данных 80
ПРИЛОЖЕНИЕ Е, Техническое задание 91
ПРИЛОЖЕНИЕ Ж, Приказ об утверждении положения о КТ 98
ПРИЛОЖЕНИЕ З, Приказ об утверждении перечня сведений, составляющих коммерческую тайну 100
ПРИЛОЖЕНИЕ И, Инструкция по организации и ведению делопроизводства с грифом «Коммерческая тайна» 102
1 ПРОВЕДЕНИЕ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ В ООО
«ЧТЗ — УРАЛТРАК» 10
1.1 Разработка паспорта предприятия с точки зрения информационной безопасности 10
1.2 Разработка модели деятельности 10
1.3 Выявление защищаемой информации 10
1.4 Описание информационной системы ООО «ЧТЗ — УРАЛ
ТРАК» 11
1.5 Выявление объектов защиты 15
1.6 Разработка модели угроз и уязвимостей выявленных объектов
защиты 15
1.7 Расчет рисков для выявленных объектов защиты 17
1.8 Разработка проекта системы защиты информации 23
2 ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗА
ЩИТЫ 25
2.1 Обзор возможных методов устранения уязвимостей 25
2.2 Угрозы, связанные с НСД 25
2.2.1 Неавторизованное проникновение нарушителя 25
2.2.2 Неавторизованная модификация информации в системе 25
2.2.3 Несанкционированное ограничение доступа к базам данных
серверов и хранящейся на жестких дисках информации 26
2.3 Угрозы, связанные с утечкой по акустическому каналу 26
2.4 Угрозы, связанные с утечкой по оптическому каналу 26
2.5 Угроза вывода из строя ПЭВМ пользователей 27
2.6 Угроза уничтожения информации из-за чрезвычайного случая .. 27
3 РАЗРАБОТКА ПРОЕКТА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
В ФИНАНСОВО-ЭКОНОМИЧЕСКОМ УПРАВЛЕНИИ ООО «ЧЕЛЯ
БИНСКИЙ ТРАКТОРНЫЙ ЗАВОД — УРАЛТРАК» 30
3.1 Описание объекта защиты 30
3.2 Резюме проекта защиты 31
3.3 Выделение объектов поставки проекта 31
3.3.1 Организационно-правовая составляющая 31
3.3.2 Инженерно-техническая составляющая 31
3.4 Риски реализации проекта 31
3.4.1 Организационно-распорядительная документация 31
3.4.2 Программно-аппаратные и инженерно-технические меры 32
3.4.3 Обучение персонала 32
3.5 Разработка структуры разделения работ 32
3.6 Разработка структурной схемы организации проекта 33
3.7 Структурная схема организации проекта 35
3.8 Матрица ответственности 35
3.9 Разработка диаграммы Гантта 36
4 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 38
4.1 Рекомендации по организации рабочего места пользователя 39
4.2 Требования к микроклимату 39
4.3 Требования к уровням шума и вибрации 40
4.4 Требования к освещению 50
4.5 Электробезопасность 43
4.6 Пожарная безопасность 44
4.7 Рекомендации по организации режима труда и отдыха пользователя 48
5 ОЦЕНКА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 50
ЗАКЛЮЧЕНИЕ 52
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 54
ПРИЛОЖЕНИЯ
ПРИЛОЖЕНИЕ А, Паспорт организации 57
ПРИЛОЖЕНИЕ Б, Положение о коммерческой тайне 66
ПРИЛОЖЕНИЕ В, Соглашение о неразглашении коммерческой тайны 75
ПРИЛОЖЕНИЕ Г, Перечень сведений, составляющих коммерческую тайну 78
ПРИЛОЖЕНИЕ Д, Модель нарушителя информационной безопасности в корпоративной защищенной сети передачи данных 80
ПРИЛОЖЕНИЕ Е, Техническое задание 91
ПРИЛОЖЕНИЕ Ж, Приказ об утверждении положения о КТ 98
ПРИЛОЖЕНИЕ З, Приказ об утверждении перечня сведений, составляющих коммерческую тайну 100
ПРИЛОЖЕНИЕ И, Инструкция по организации и ведению делопроизводства с грифом «Коммерческая тайна» 102
📖 Введение
Высокие темпы развития ИТ инфраструктуры промышленных предприятий обуславливают увеличение объема обрабатываемых данных, и общее увеличение ценности информации. Как следствие, возрастает объем информации ограниченного доступа, которая требует комплексного подхода к обеспечению её защиты.
Своевременное и целесообразное поддержание всесторонней защиты информации в организации позволяет избежать неоправданных расходов от утечки, искажения или блокирования информации ограниченного доступа и общедоступной информации.
Постоянно совершенствующееся законодательство прямо или косвенно регулирующее сферу ЗИ, обуславливает необходимость предприятий регулярно пересматривать и совершенствовать меры по защите информации ограниченного доступа.
Таким образом, актуальность данной работы обусловлена необходимостью своевременного совершенствования системы защиты информации в информационной системе ООО «Челябинский тракторный завод — Уралтрак».
Объектом выпускной квалификационной работы является ООО «Челябинский тракторный завод — Уралтрак».
Предметом выпускной квалификационной работы является системы защиты информации в информационной системе данной организации.
Целью дипломной работы является обоснование ряда мер по совершенствованию системы защиты информации в информационной системе.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Проанализировать информационную систему ООО «Челябинский тракторный завод — Уралтрак», с целью обоснования совершенствования системы защиты информации в информационной системе.
2. Рассмотреть теоретические аспекты СЗИ.
3. Разработать проект по совершенствованию системы защиты информации в информационной системе ООО «Челябинский тракторный завод — Уралтрак».
Своевременное и целесообразное поддержание всесторонней защиты информации в организации позволяет избежать неоправданных расходов от утечки, искажения или блокирования информации ограниченного доступа и общедоступной информации.
Постоянно совершенствующееся законодательство прямо или косвенно регулирующее сферу ЗИ, обуславливает необходимость предприятий регулярно пересматривать и совершенствовать меры по защите информации ограниченного доступа.
Таким образом, актуальность данной работы обусловлена необходимостью своевременного совершенствования системы защиты информации в информационной системе ООО «Челябинский тракторный завод — Уралтрак».
Объектом выпускной квалификационной работы является ООО «Челябинский тракторный завод — Уралтрак».
Предметом выпускной квалификационной работы является системы защиты информации в информационной системе данной организации.
Целью дипломной работы является обоснование ряда мер по совершенствованию системы защиты информации в информационной системе.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Проанализировать информационную систему ООО «Челябинский тракторный завод — Уралтрак», с целью обоснования совершенствования системы защиты информации в информационной системе.
2. Рассмотреть теоретические аспекты СЗИ.
3. Разработать проект по совершенствованию системы защиты информации в информационной системе ООО «Челябинский тракторный завод — Уралтрак».
✅ Заключение
В результате выполнения выпускной квалификационной работы был проведен анализ состояния защиты информации в финансово-экономическом управлении ООО «Челябинский тракторный завод — Уралтрак». На сегодняшний день в ООО «Челябинский тракторный завод — Уралтрак» введен режим коммерческой тайны, но в ходе предпроектного обследования было установлено, что организационнораспорядительные документов соответствует требованиям современного законодательства в этой области.
В ходе выполнения выпускной квалификационной работы были освоены технологии подготовки документов для принятия управленческих решений по созданию на предприятии системы защиты коммерческой тайны. Было проведено предпро- ектное обследование, включающее в себя:
- разработку паспорта предприятия с точки зрения обеспечения информационной безопасности - были проанализированы организационно-правовая форма и организационная структура, виды деятельности, предполагаемые виды защищаемой информации, поставщики, клиенты и конкуренты, информационная среда предприятия, строительная инфраструктура зданий и сооружений и местоположение предприятия;
- разработку модели деятельности предприятия - построенные диаграммы позволяют выявить циркулирующие потоки информации, которая нуждается в защите на предприятии;
- выявление защищаемой информации - на основе анализа сведений ограниченного доступа было произведено их деление по видам тайн и сформированы перечни. Было выявлено, что в защите нуждается информация, содержащая коммерческую тайну;
- описание информационной системы - были подготовлены документы для проведения инвентаризации, в соответствии с которыми проанализированы программное, аппаратное обеспечение и обеспечение инфраструктуры ИС;
- выявление объектов защиты - на основе результатов проведенной инвентаризации были выделены объекты, нуждающиеся в защите, которые обрабатывают и в которых циркулирует защищаемая информация, содержащая коммерческую тайну;
- разработку модели угроз и уязвимостей для критически важных объектов защиты и расчет рисков для них - на основе накопленных статистических данных о вероятностях и критичности возможных угроз безопасности объектов защиты, была составлена их модель и подсчитаны риски по предварительно выбранной методике расчета рисков;
На основе полученной информации было подготовлено техническое задание на модернизацию комплексной системы защиты информации в финансово-экономическом управлении ООО «Челябинский тракторный завод — Уралтрак». Реализация данного проекта позволит добиться снижения рисков безопасности для коммерческой тайны.
Внедрение системы защиты экономически целесообразно, ориентировочный срок окупаемости такой системы один месяц.
В ходе выполнения выпускной квалификационной работы были освоены технологии подготовки документов для принятия управленческих решений по созданию на предприятии системы защиты коммерческой тайны. Было проведено предпро- ектное обследование, включающее в себя:
- разработку паспорта предприятия с точки зрения обеспечения информационной безопасности - были проанализированы организационно-правовая форма и организационная структура, виды деятельности, предполагаемые виды защищаемой информации, поставщики, клиенты и конкуренты, информационная среда предприятия, строительная инфраструктура зданий и сооружений и местоположение предприятия;
- разработку модели деятельности предприятия - построенные диаграммы позволяют выявить циркулирующие потоки информации, которая нуждается в защите на предприятии;
- выявление защищаемой информации - на основе анализа сведений ограниченного доступа было произведено их деление по видам тайн и сформированы перечни. Было выявлено, что в защите нуждается информация, содержащая коммерческую тайну;
- описание информационной системы - были подготовлены документы для проведения инвентаризации, в соответствии с которыми проанализированы программное, аппаратное обеспечение и обеспечение инфраструктуры ИС;
- выявление объектов защиты - на основе результатов проведенной инвентаризации были выделены объекты, нуждающиеся в защите, которые обрабатывают и в которых циркулирует защищаемая информация, содержащая коммерческую тайну;
- разработку модели угроз и уязвимостей для критически важных объектов защиты и расчет рисков для них - на основе накопленных статистических данных о вероятностях и критичности возможных угроз безопасности объектов защиты, была составлена их модель и подсчитаны риски по предварительно выбранной методике расчета рисков;
На основе полученной информации было подготовлено техническое задание на модернизацию комплексной системы защиты информации в финансово-экономическом управлении ООО «Челябинский тракторный завод — Уралтрак». Реализация данного проекта позволит добиться снижения рисков безопасности для коммерческой тайны.
Внедрение системы защиты экономически целесообразно, ориентировочный срок окупаемости такой системы один месяц.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.