📄Работа №211555
Тема: Оценка защиты web-ресурсов от кибератак в системе транспортной безопасности
Характеристики работы
Тип работы
Дипломные работы, ВКР
Предмет
Информационная безопасность
Объем:
74 листов
Год:
2024
Просмотров:
49
4500
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 3
1 Исследование теоретических основ защиты web-ресурсов от кибератак в системе транспортной безопасности 4
1.1 Кибератаки и их виды 5
1.2 Статистика киберугроз в транспортной отрасли 11
1.3 Методы защиты от кибератак в транспорте 16
2 Анализ системы защиты на транспортном предприятии 30
2.1 Характеристика предприятия и его организационной структуры 30
2.2 Описание web-ресурсов транспортного предприятия и используемых методов защиты 34
2.3 Модель угроз ИБ предприятия 36
2.4 Постановка задачи 39
3 Разработка мер защиты от кибератак на предприятии 41
3.1 Программные и технические методы защиты 41
3.2 Организационные меры защиты 50
4 Экономическая часть 58
4.1 Оценка эффекта от внедрения системы мероприятий по повышению информационной безопасности 58
4.2 Расчет затрат по внедрению системы мероприятий по повышению информационной безопасности 64
4.3 Расчет показателей экономической эффективности реализации мероприятий по повышению информационной безопасности организации 67
ЗАКЛЮЧЕНИЕ 70
СПИСОК ЛИТЕРАТУРЫ 72
ПРИЛОЖЕНИЕ 1 75
ПРИЛОЖЕНИЕ 2 80
ПРИЛОЖЕНИЕ 3 84
📖 Аннотация
В данной выпускной квалификационной работе проводится комплексная оценка и разработка мер по защите web-ресурсов от кибератак для предприятия в сфере транспортной безопасности. Актуальность исследования обусловлена растущей цифровизацией транспортного сектора и сопутствующим увеличением количества целенаправленных киберугроз, особенно в отношении малого и среднего бизнеса, где зачастую наблюдается пренебрежение базовыми принципами информационной безопасности. В результате проведенного анализа были разработаны и обоснованы конкретные технические и организационные меры защиты, включая обновление операционных систем, внедрение аппаратно-программного комплекса «Континент» для защиты сетевого трафика, использование комплекса Secret Net для защиты от несанкционированного доступа, а также разработку политики информационной безопасности. Научная значимость работы заключается в систематизации подходов к защите web-ресурсов для транспортных предприятий с учетом отраслевой специфики, а практическая — в предоставлении готового комплекса мероприятий, внедрение которого позволяет существенно снизить уровень киберрисков и повысить устойчивость бизнес-процессов. Теоретическая база исследования опирается на нормативные документы, такие как Федеральный закон №149-ФЗ «Об информации...», требования ФСТЭК России, а также работы специалистов в области кибербезопасности, включая анализ Арламова Е.А. и Панасюка Г.О. по современным угрозам и обзор рынка защитных решений, представленный в описании аппаратного межсетевого экрана ALTELL NEO.
📖 Введение
В настоящее время немалая часть предприятий, в том числе транспортных, активно пользуются ресурсами интернета. Интернет предлагает множество возможностей, но не стоит забывать о том, что он так же создает угрозы безопасности, которые для многих малых предприятий затруднительно принимать и справляться с ними. Инциденты информационной безопасности происходят очень часто, и их количество растет с каждым днем. С каждым днем жертвами киберпреступлений среди малых предприятий стремительно растет. Данные инциденты происходят в результате обманов, мошенничества, краж и других противоправных действий.
Владельцы бизнеса настолько заняты оптимизацией работы своего бизнеса, что им не хватает времени для реализации необходимых методов обеспечения ИБ. Распространенные ошибки, которые они совершают – это мелочи, но в первую очередь ставящие их бизнес под угрозу: использование стандартных или простых паролей, небезопасные настройки сети и/или использование корпоративных компьютеров для доступа к личным данным и сайтам социальных сетей. Защита, мониторинг и обслуживание сетей, серверов и рабочих станций малых предприятий менее серьезные, злоумышленники понимают, что малые предприятия часто пренебрегают многими из базовых мер ИБ. Владельцы и сотрудники малого бизнеса должны поддерживать базовый уровень ИБ для безопасности своего бизнеса.
Сегодня практически все предприятия используют компьютерные технологии в своей деятельности. Это и ведение бухгалтерии на компьютерах, и представление компании в виде сайта в Интернете, и общение с партнерами с помощью электронных средств связи (электронная почта, чат, мессенджер), и автоматизация рутинных элементов бизнес-процессов. Но использование компьютерных и особенно сетевых технологий приводит к тому, что компания подвергается множеству рисков.
Для бесперебойной работы компьютерной сети очень важны такие ее показатели, как информационная безопасность и надежность. Постоянное совершенствование методов несанкционированного доступа к информации, а также значительный ущерб от такого рода действий привели к целенаправленному и систематическому совершенствованию технологий обеспечения информационной безопасности и механизмов реагирования.
Объектом исследования является система транспортной безопасности.
Предмет исследования – методы защиты от кибератак.
Целью работы является оценка защиты web-ресурсов от кибератак в системе транспортной безопасности.
Для достижения поставленной цели были поставлены следующие задачи:
исследование теоретических основ защиты web-ресурсов от кибератак в системе транспортной безопасности;
анализ предприятия и ее организационной структуры;
анализ используемых средств защиты сети;
анализ угроз кибербезопасности;
выбор средств повышения защищенности сети от атак;
разработка нормативных документов;
оценка экономической эффективности внедрения мер защиты.
Методы исследования: изучение рассматриваемой организации «как есть», анализ законодательной базы в области обеспечения надежности систем и сетей, анализ имеющегося на рынке средств защиты, разработка рекомендаций по внедрению системы защиты.
Результатом практической части работы является повышение уровня защиты информации за счет использования предложенных решений, а также повышение уровня кибербезопасности.
Владельцы бизнеса настолько заняты оптимизацией работы своего бизнеса, что им не хватает времени для реализации необходимых методов обеспечения ИБ. Распространенные ошибки, которые они совершают – это мелочи, но в первую очередь ставящие их бизнес под угрозу: использование стандартных или простых паролей, небезопасные настройки сети и/или использование корпоративных компьютеров для доступа к личным данным и сайтам социальных сетей. Защита, мониторинг и обслуживание сетей, серверов и рабочих станций малых предприятий менее серьезные, злоумышленники понимают, что малые предприятия часто пренебрегают многими из базовых мер ИБ. Владельцы и сотрудники малого бизнеса должны поддерживать базовый уровень ИБ для безопасности своего бизнеса.
Сегодня практически все предприятия используют компьютерные технологии в своей деятельности. Это и ведение бухгалтерии на компьютерах, и представление компании в виде сайта в Интернете, и общение с партнерами с помощью электронных средств связи (электронная почта, чат, мессенджер), и автоматизация рутинных элементов бизнес-процессов. Но использование компьютерных и особенно сетевых технологий приводит к тому, что компания подвергается множеству рисков.
Для бесперебойной работы компьютерной сети очень важны такие ее показатели, как информационная безопасность и надежность. Постоянное совершенствование методов несанкционированного доступа к информации, а также значительный ущерб от такого рода действий привели к целенаправленному и систематическому совершенствованию технологий обеспечения информационной безопасности и механизмов реагирования.
Объектом исследования является система транспортной безопасности.
Предмет исследования – методы защиты от кибератак.
Целью работы является оценка защиты web-ресурсов от кибератак в системе транспортной безопасности.
Для достижения поставленной цели были поставлены следующие задачи:
исследование теоретических основ защиты web-ресурсов от кибератак в системе транспортной безопасности;
анализ предприятия и ее организационной структуры;
анализ используемых средств защиты сети;
анализ угроз кибербезопасности;
выбор средств повышения защищенности сети от атак;
разработка нормативных документов;
оценка экономической эффективности внедрения мер защиты.
Методы исследования: изучение рассматриваемой организации «как есть», анализ законодательной базы в области обеспечения надежности систем и сетей, анализ имеющегося на рынке средств защиты, разработка рекомендаций по внедрению системы защиты.
Результатом практической части работы является повышение уровня защиты информации за счет использования предложенных решений, а также повышение уровня кибербезопасности.
✅ Заключение
В настоящем проекте разработаны меры по защите web-ресурсов транспортного предприятия.
В ходе выполнения ВКР были выполнены следующие задачи:
проведен обзор литературных источников по теме: понятие и виды сетевых атак, методы защиты от них. Это такие средства защиты, как межсетевые экраны, системы обнаружения вторжений, системы антивирусной защиты;
дана характеристика предприятия, его организационной структуры;
проведен анализ используемых средств защиты и их технических характеристик;
проведен анализ рисков;
обоснование и выбор методов защиты от киберрисков. Для каждого выбранного метода составлена сравнительная таблица, где приведено с аналогичными методами;
оценка рисков после внедрения методов защиты.
Рассмотрен рынок программных и технических средств защиты в России, который представлен многими производителями, отечественная продукция которых как минимум не уступает иностранной.
В ходе выполнения работы главы были выбраны следующие средства защиты:
обновлена ОС Windows 10 на всех рабочих станциях;
для защиты сетевого трафика выбран АПКШ «Континент»;
для защиты носителей информации от НСД выбран программно-аппаратный комплекс Secret Net;
разработана политика информационной безопасности.
Из организационных мер также предлагается регламентация работы пользователей отделов, разработка должностных инструкций администратора сети и администратора базы данных, антивирусная и парольная защита информации.
Была рассчитана экономическая эффективность проекта. Исходя из расчетов, можно сделать вывод, что система ИБ за 5 лет позволит снизить ущерб на сумму 21556. Срок окупаемости составил 3 года, несмотря на учеты затрат на реализацию системы, что доказывает экономическую эффективность реализованной системы защиты.
В ходе выполнения ВКР были выполнены следующие задачи:
проведен обзор литературных источников по теме: понятие и виды сетевых атак, методы защиты от них. Это такие средства защиты, как межсетевые экраны, системы обнаружения вторжений, системы антивирусной защиты;
дана характеристика предприятия, его организационной структуры;
проведен анализ используемых средств защиты и их технических характеристик;
проведен анализ рисков;
обоснование и выбор методов защиты от киберрисков. Для каждого выбранного метода составлена сравнительная таблица, где приведено с аналогичными методами;
оценка рисков после внедрения методов защиты.
Рассмотрен рынок программных и технических средств защиты в России, который представлен многими производителями, отечественная продукция которых как минимум не уступает иностранной.
В ходе выполнения работы главы были выбраны следующие средства защиты:
обновлена ОС Windows 10 на всех рабочих станциях;
для защиты сетевого трафика выбран АПКШ «Континент»;
для защиты носителей информации от НСД выбран программно-аппаратный комплекс Secret Net;
разработана политика информационной безопасности.
Из организационных мер также предлагается регламентация работы пользователей отделов, разработка должностных инструкций администратора сети и администратора базы данных, антивирусная и парольная защита информации.
Была рассчитана экономическая эффективность проекта. Исходя из расчетов, можно сделать вывод, что система ИБ за 5 лет позволит снизить ущерб на сумму 21556. Срок окупаемости составил 3 года, несмотря на учеты затрат на реализацию системы, что доказывает экономическую эффективность реализованной системы защиты.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.