📄Работа №214989
Тема: Методы управления процессами информационной безопасности для обеспечения защиты информации корпоративной информационной системе
Тип работы
Магистерская диссертация
Предмет
программирование
Объем:
108 листов
Год:
2021
Просмотров:
3
5900
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение 4
Глава 1 Теоретические аспекты управления процессами информационной безопасности 7
1.1 Понятие и задачи информационной безопасности на предприятии 7
1.2 Процессы управления информационной безопасности 17
1.3 Контроль и методы обеспечения информационной безопасности 31
1.4 Методы выявления актуальных угроз информационной
безопасности 39
Глава 2 Разработка и внедрение комплекса мер по защите информации ООО «Товаротранспортная компания» 45
2.1 Анализ защиты данных в ООО «Товаротранспортная компания» 45
2.2 Разработка комплекса программно-аппаратных средств обеспечения информационной безопасности ООО «Товаротранспортная компания» 57
2.3 Разработка инженерно-технического мер обеспечения информационной безопасности ООО «Товаротранспортная компания» 65
2.4 Выбор эффективных средств управления средств защиты
информации ООО «Товаротранспортная компания» 67
2.5 Разработка методики анализа программного обеспечения
технических средств с целью обнаружения возможности возникновения угроз процессам информационной безопасности 69
2.6 Анализ рисков и оценка для обеспечения управления
информационной безопасность 80
Глава 3 Обоснование экономической эффективности реализации политики
информационной безопасности ООО «Товаротранспортная компания» 92
3.1 Выбор и обоснование методики расчета экономической эффективности 92
3.2 Расчет показателей экономической эффективности проекта 96
Заключение 104
Список используемой литературы и источников 106
Глава 1 Теоретические аспекты управления процессами информационной безопасности 7
1.1 Понятие и задачи информационной безопасности на предприятии 7
1.2 Процессы управления информационной безопасности 17
1.3 Контроль и методы обеспечения информационной безопасности 31
1.4 Методы выявления актуальных угроз информационной
безопасности 39
Глава 2 Разработка и внедрение комплекса мер по защите информации ООО «Товаротранспортная компания» 45
2.1 Анализ защиты данных в ООО «Товаротранспортная компания» 45
2.2 Разработка комплекса программно-аппаратных средств обеспечения информационной безопасности ООО «Товаротранспортная компания» 57
2.3 Разработка инженерно-технического мер обеспечения информационной безопасности ООО «Товаротранспортная компания» 65
2.4 Выбор эффективных средств управления средств защиты
информации ООО «Товаротранспортная компания» 67
2.5 Разработка методики анализа программного обеспечения
технических средств с целью обнаружения возможности возникновения угроз процессам информационной безопасности 69
2.6 Анализ рисков и оценка для обеспечения управления
информационной безопасность 80
Глава 3 Обоснование экономической эффективности реализации политики
информационной безопасности ООО «Товаротранспортная компания» 92
3.1 Выбор и обоснование методики расчета экономической эффективности 92
3.2 Расчет показателей экономической эффективности проекта 96
Заключение 104
Список используемой литературы и источников 106
📖 Введение
Актуальность темы выпускной квалификационной работы определяется обострением проблем информационной безопасности (ИБ) в условиях интенсивного совершенствования технологий и инструментов защиты данных. Об этом свидетельствует рост нарушений информационной безопасности, влекущих за собой необратимые последствия.
Совершенствование системы информационной безопасности на предприятиях, фирмах и организациях предприятиях очень важно в современном мире.
Успех современного предприятия и его развитие в условиях острой конкуренции в значительной степени зависят от применения информационных технологий, и как правило, от эффективных мер защиты ценной информации.
Под системой обеспечения информационной безопасности (ИБ) понимается совокупность организационных и инженерно-технических решений, направленных на защиту информационных ресурсов предприятия.
Для осуществления защиты информации на предприятиях должна быть сформирована политика информационной безопасности - определенный свод правил и нормативных документов, регламентирующих действия сотрудников по обеспечению безопасности, так же описывающие программные средства для защиты информации.
Конечная цель разработки политики информационной безопасности - обеспечить целостность, доступность и конфиденциальность для каждого информационного ресурса в процессе управления информационной безопасностью.
С помощью политики информационной безопасности мероприятия будут направлены на минимизацию рисков утечки информации на предприятии, а также для устойчивого функционирования информационной структуры предприятия и грамотных управленческих решений руководством при управлении информационной безопасностью в корпоративной информационной системе. Нарушение политики ИБ и отсутствие современной, правильно выстроенной системы обеспечения безопасности в организации может привести к финансовым потерям, к потере важной информации, к большим издержкам материального характера, может нанести ущерб для имиджа предприятия, поэтому необходимо уделять пристальное внимание вопросам информационной безопасности.
Цель работы заключается в анализе управления информационной безопасностью для обеспечения защиты информации в ООО «Товаротранспортная компания».
Объект исследования - система информационной безопасности.
Предметом исследования является - методы и способы управления процессами информационной безопасности для обеспечения защиты информационных ресурсов.
Гипотеза исследования состоит в том, что предложенные мероприятия повысят уровень информационной безопасности на предприятии.
Реализация поставленной цели в выпускной квалификационной работе потребовала постановки и последовательного решения следующих взаимосвязанных задач:
- раскрыть понятие и задачи информационной безопасности;
- дать характеристику управлению процессами информационной безопасности;
- рассмотреть контроль и методы обеспечения информационной безопасности;
- провести анализ защиты данных в ООО «Товаротранспортная компания»;
- на основе методов управления информационной безопасностью, разработать методику анализа программного обеспечения с целью обнаружения возможности возникновения угроз;
- разработать комплекс программно-аппаратных средств обеспечения информационной безопасности ООО «Товаротранспортная компания»;
- проанализировать риски и оценить их для эффективного управления информационной безопасностью;
- произвести расчёт показателей экономической эффективности проекта.
Теоретическая значимость исследования состоит в реализации комплексного подхода при разработке политики информационной безопасности в компании.
Новизна исследования заключается в том, что на основе практического опыта, разработана новая методика анализа программного обеспечения с целью определения возможности возникновения актуальных угроз при обеспечении информационной безопасности, которая усовершенствует существующие мероприятия по управлению процессами информационной безопасности.
На защиту выносятся:
- методика анализа программного обеспечения с целью обнаружения возможности возникновения угроз процессам информационной безопасности;
- комплекс программно-аппаратных средств, то есть внедрение мер по обеспечению защиты информации на предприятии;
- обоснование эффективности внедрения комплекса мер по защите ценной информации на предприятие ООО «Товаротранспортная компания».
Практическая значимость работы определяется тем, что результаты исследования могут применяться на предприятии для повышения уровня защиты информации.
Магистерская диссертация состоит и введения, трёх глав и заключения, изложенных на 109 страницах, а также списка использованной литературы (45 источников).
Совершенствование системы информационной безопасности на предприятиях, фирмах и организациях предприятиях очень важно в современном мире.
Успех современного предприятия и его развитие в условиях острой конкуренции в значительной степени зависят от применения информационных технологий, и как правило, от эффективных мер защиты ценной информации.
Под системой обеспечения информационной безопасности (ИБ) понимается совокупность организационных и инженерно-технических решений, направленных на защиту информационных ресурсов предприятия.
Для осуществления защиты информации на предприятиях должна быть сформирована политика информационной безопасности - определенный свод правил и нормативных документов, регламентирующих действия сотрудников по обеспечению безопасности, так же описывающие программные средства для защиты информации.
Конечная цель разработки политики информационной безопасности - обеспечить целостность, доступность и конфиденциальность для каждого информационного ресурса в процессе управления информационной безопасностью.
С помощью политики информационной безопасности мероприятия будут направлены на минимизацию рисков утечки информации на предприятии, а также для устойчивого функционирования информационной структуры предприятия и грамотных управленческих решений руководством при управлении информационной безопасностью в корпоративной информационной системе. Нарушение политики ИБ и отсутствие современной, правильно выстроенной системы обеспечения безопасности в организации может привести к финансовым потерям, к потере важной информации, к большим издержкам материального характера, может нанести ущерб для имиджа предприятия, поэтому необходимо уделять пристальное внимание вопросам информационной безопасности.
Цель работы заключается в анализе управления информационной безопасностью для обеспечения защиты информации в ООО «Товаротранспортная компания».
Объект исследования - система информационной безопасности.
Предметом исследования является - методы и способы управления процессами информационной безопасности для обеспечения защиты информационных ресурсов.
Гипотеза исследования состоит в том, что предложенные мероприятия повысят уровень информационной безопасности на предприятии.
Реализация поставленной цели в выпускной квалификационной работе потребовала постановки и последовательного решения следующих взаимосвязанных задач:
- раскрыть понятие и задачи информационной безопасности;
- дать характеристику управлению процессами информационной безопасности;
- рассмотреть контроль и методы обеспечения информационной безопасности;
- провести анализ защиты данных в ООО «Товаротранспортная компания»;
- на основе методов управления информационной безопасностью, разработать методику анализа программного обеспечения с целью обнаружения возможности возникновения угроз;
- разработать комплекс программно-аппаратных средств обеспечения информационной безопасности ООО «Товаротранспортная компания»;
- проанализировать риски и оценить их для эффективного управления информационной безопасностью;
- произвести расчёт показателей экономической эффективности проекта.
Теоретическая значимость исследования состоит в реализации комплексного подхода при разработке политики информационной безопасности в компании.
Новизна исследования заключается в том, что на основе практического опыта, разработана новая методика анализа программного обеспечения с целью определения возможности возникновения актуальных угроз при обеспечении информационной безопасности, которая усовершенствует существующие мероприятия по управлению процессами информационной безопасности.
На защиту выносятся:
- методика анализа программного обеспечения с целью обнаружения возможности возникновения угроз процессам информационной безопасности;
- комплекс программно-аппаратных средств, то есть внедрение мер по обеспечению защиты информации на предприятии;
- обоснование эффективности внедрения комплекса мер по защите ценной информации на предприятие ООО «Товаротранспортная компания».
Практическая значимость работы определяется тем, что результаты исследования могут применяться на предприятии для повышения уровня защиты информации.
Магистерская диссертация состоит и введения, трёх глав и заключения, изложенных на 109 страницах, а также списка использованной литературы (45 источников).
✅ Заключение
Подводя итоги, можно сделать вывод о том, в ходе выполнения работы разработаны решения проблем при построении процесса управления безопасностью для защиты ценных информационных ресурсов.
Управление информационной безопасностью тесно связанна с непрерывности бизнес-процессов. Не принимая эффективных мер и политики по управлению информационной безопасности чревато остановкой непрерывности бизнес-процесса.
В ходе исследования обнаружилась существенная проблема. Это дискретность при управлении процессами информационной безопасностью.
Информационная безопасность — это всесторонняя защищённость информации и поддерживающей её инфраструктуры от любых случайных или злонамеренных воздействий.
Основной целью управления информационной безопасностью является поддержание информационных ресурсов в соответствии с заданными требованиями. Для достижения этой цели управление должно быть построено таким образом, чтобы минимизировать время и ресурсы, направляемые на управление информационными ресурсами. Решить данную проблему, способна грамотно созданная политика информационной безопасности.
В процессе выполнения работы был проведен анализ средств информационной безопасности и информационной инфраструктуры предприятия ООО «Товаротранспортная компания». Указаны недостатки и представлены мероприятия по повышению уровня информационной безопасности, через технические средства в которых проходят информационные потоки.
В ходе изучения, была представлена методика и результаты анализа программного обеспечения технического средства с целью обнаружения возможности возникновения угроз процессам информационной безопасности.
В ходе анализа были представлены UML- диаграммы:
- UML - диаграмма последовательности действий, выполняемых в процессе сборки и развертывания программного обеспечения;
- UML- диаграмма последовательности действий анализа программного обеспечения технического средства;
- UML - диаграмма последовательности действий при восстановлении алгоритма ПО.
В результате предоставил обоснование экономической эффективности реализации системы в составе политики информационной безопасности.
Проанализировав, можно сделать вывод о том, обосновывая вероятность отказов (сбоев) технического средства и программного обеспечения, обнаруживается актуальная проблема при управлении процесса информационной безопасности в корпоративной информационной системе. Реализована модернизация управления информационной безопасности на предприятии ООО «Товаротранспортная компания». Представлены мероприятия по совершенствованию информационной безопасности. Разработана адаптивная методика анализа программного обеспечения технических для хозяйствующих субъектов независимо от их финансовых возможностей.
Произведённый анализ оценки рисков для минимизации потерь, показал целесообразность внедрения мероприятий на предприятии. Высокий риск уменьшился в незначительный.
Произведены расчеты экономической эффективности реализации политики информационной безопасности в ООО «Товаротранспортная компания». Высокий риск уменьшился в незначительный.
В заключение хотелось бы подчеркнуть, что указанные мероприятия и методика, не исключают каких-либо недостатков, в связи с этим необходимо дальнейшее исследование. Учитывая, что все поставленные задачи решены, можно утверждать, что главная цель исследования - достигнута.
Управление информационной безопасностью тесно связанна с непрерывности бизнес-процессов. Не принимая эффективных мер и политики по управлению информационной безопасности чревато остановкой непрерывности бизнес-процесса.
В ходе исследования обнаружилась существенная проблема. Это дискретность при управлении процессами информационной безопасностью.
Информационная безопасность — это всесторонняя защищённость информации и поддерживающей её инфраструктуры от любых случайных или злонамеренных воздействий.
Основной целью управления информационной безопасностью является поддержание информационных ресурсов в соответствии с заданными требованиями. Для достижения этой цели управление должно быть построено таким образом, чтобы минимизировать время и ресурсы, направляемые на управление информационными ресурсами. Решить данную проблему, способна грамотно созданная политика информационной безопасности.
В процессе выполнения работы был проведен анализ средств информационной безопасности и информационной инфраструктуры предприятия ООО «Товаротранспортная компания». Указаны недостатки и представлены мероприятия по повышению уровня информационной безопасности, через технические средства в которых проходят информационные потоки.
В ходе изучения, была представлена методика и результаты анализа программного обеспечения технического средства с целью обнаружения возможности возникновения угроз процессам информационной безопасности.
В ходе анализа были представлены UML- диаграммы:
- UML - диаграмма последовательности действий, выполняемых в процессе сборки и развертывания программного обеспечения;
- UML- диаграмма последовательности действий анализа программного обеспечения технического средства;
- UML - диаграмма последовательности действий при восстановлении алгоритма ПО.
В результате предоставил обоснование экономической эффективности реализации системы в составе политики информационной безопасности.
Проанализировав, можно сделать вывод о том, обосновывая вероятность отказов (сбоев) технического средства и программного обеспечения, обнаруживается актуальная проблема при управлении процесса информационной безопасности в корпоративной информационной системе. Реализована модернизация управления информационной безопасности на предприятии ООО «Товаротранспортная компания». Представлены мероприятия по совершенствованию информационной безопасности. Разработана адаптивная методика анализа программного обеспечения технических для хозяйствующих субъектов независимо от их финансовых возможностей.
Произведённый анализ оценки рисков для минимизации потерь, показал целесообразность внедрения мероприятий на предприятии. Высокий риск уменьшился в незначительный.
Произведены расчеты экономической эффективности реализации политики информационной безопасности в ООО «Товаротранспортная компания». Высокий риск уменьшился в незначительный.
В заключение хотелось бы подчеркнуть, что указанные мероприятия и методика, не исключают каких-либо недостатков, в связи с этим необходимо дальнейшее исследование. Учитывая, что все поставленные задачи решены, можно утверждать, что главная цель исследования - достигнута.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.