
Тип работы:	Предмет:	Язык работы:

Разработка методологии модернизации системы информационной безопасности предприятия

Работа №	70203
Тип работы	Дипломные работы, ВКР
Предмет	информационная безопасность
Объем работы	93
Год сдачи	2017
Стоимость	4325 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	333

Не подходит работа?

Узнай цену на написание

Содержание

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ 7
ВВЕДЕНИЕ 8
1 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ РЕШАЕМОЙ ПРОБЛЕМЫ
1.1 Постановка задачи 11
1.2 Основные угрозы информационной безопасности
малых, средних и крупных предприятий 11
1.3 Современные подходы к анализу существующих
систем информационной безопасности предприятий 20
1.4 Этапы процесса модернизации системы
информационной безопасности предприятия 24
2 ХАРАКТЕРИСТИКА ПРЕДПРИЯТИЯ 31
2.1 Описание предприятия 31
2.2 Построение модели угроз информационной
безопасности предприятий 32
2.3 Типовые проблемы существующих систем
информационной безопасности и методы их решения 38
2.4 Разработка концепции информационной
безопасности 42
2.5 Разработка политики информационной
безопасности 44
3 ПРОЕКТНАЯ ЧАСТЬ 47
3.1 Разработка плана модернизации системы информационной безопасности 47
3.2 Необходимое аппаратное обеспечение системы
защиты информации 49
3.3 Необходимое программное обеспечение системы
защиты информации 71
ЗАКЛЮЧЕНИЕ 79
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 81

Введение

Современный уровень информатизации экономики задает особые требования к хранению и распространению информации. Информация стала серьезным ресурсом, неправильное обращение с которым несет огромные финансовые, репутационные и правовые риски. Поэтому многие российские компании стараются решать задачи защиты информации глобально - путем создания системы информационной безопасности, отвечающей современным стандартам и требованиям целости, доступности и конфиденциальности. Если для «молодых» предприятий подобные системы можно выстраивать «с нуля», то для компаний, давно работающих на рынке, требуется провести более ресурсо- и трудоемкую процедуру модернизации.
Актуальность темы ВКР. Поскольку, как писалось выше, вопрос модернизации системы информационной безопасности на предприятиях стоит очень остро, требуется формализация и стандартизация процесса модернизации. Стандартизация позволит значительно уменьшить издержки и сократить время, затраченное на процесс модернизации. Для этой цели необходимо разработать четкую методологию. Именно поэтому тема «Разработка методологии системы информационной безопасности предприятия» является более чем актуальной.
Степень научной разработанности проблемы. Данный вопрос неоднократно поднимался в научной литературе [9, 20]. В ряде источников [16, 17, 18] рассмотрены различные возможности моделирования систем информационной безопасности, однако не найдено ни одной работы, в которой модернизация информационных систем была бы рассмотрена в комплексе.
Объект исследования: система информационной безопасности предприятия.
Предмет исследования: существующие механизмы защиты информации на предприятии.
Цель исследования: разработка методологии модернизации системы информационной безопасности предприятия.
Задачи исследования:
- анализ основных угроз информационной безопасности малых, средних и крупных предприятий;
- изучение современных подходов к анализу существующих систем информационной безопасности предприятий;
- описание этапов процесса анализа и модернизации системы информационной безопасности предприятия;
- построение универсальной модели угроз предприятий;
- подбор необходимого аппаратного обеспечения
системы защиты информации;
- подбор необходимого программного обеспечения
системы защиты информации;
- анализ типовых проблем существующих систем
информационной безопасности и разработка методов их решения;
- разработка концепции информационной безопасности;
- разработка детальных политик безопасности.
Теоретическая и практическая значимость. Теоретическая значимость данной ВКР определяется вкладом в развитие методик и подходов к построению системы информационно безопасности предприятия с высокими показателями защищенности. Практическая значимость данной ВКР заключается в том, что разработанная методология позволит формировать на своей основе планы модернизации систем информационной безопасности конкретных предприятий.
Теоретико-методологические основы исследования. В качестве теоретико-методологических основ исследования в данной ВКР рассматривается целый ряд работ таких авторов как Ю.А. Родичев, К.Я. Мытник, А.В. Бабаш [33, 27, 4]. При решении поставленных задач использованы научно разработанные методы познания, проверенные на практике. В качестве основополагающих документов и стандартов используются национальные стандарты Российской Федерации (ГОСТы) и международные стандарты (ISO). Также рассмотрены законы Российской Федерации, постановления правительства РФ и иные нормативные акты и документы, относящиеся к вопросам защиты информации.
Структура выпускной квалификационной работы. Данная выпускная квалификационная работа состоит из введения, трех глав, заключения, списка литературы и приложений.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

В данной выпускной квалификационной работе была произведена разработка методологии модернизации системы информационной безопасности предприятия. Базой для выполнения работы являлась производственная преддипломная практика, пройденная на предприятии ООО «Каскад».
В первой главе работы рассмотрены теоретические основы решаемой проблемы, а именно:
- определены основные угрозы информационной безопасности малых, средних и крупных предприятий
- проанализированы современные подходы к анализу существующих систем информационной безопасности предприятий
- изучены этапы процесса модернизации системы информационной безопасности предприятия.
Вторая глава работы посвящена характеристике предприятия, обобщенному анализу модели угроз. В ней рассмотрены типовые проблемы существующих систем информационной безопасности, методы их решения, проанализированы особенности формирования концепции и политик информационной безопасности.
В третьей главе работы описаны следующие практические аспекты исследования:
- разработка плана модернизации системы
информационной безопасности;
- подбор необходимого аппаратного обеспечения системы защиты информации;
- подбор необходимого программного обеспечения системы защиты информации.
В процессе выполнения работы были полностью выполнены задачи, поставленные во введении и достигнута основная цель работы: разработка методологии модернизации системы информационной безопасности предприятия.

Литература

1. ГОСТ Р ИСО/МЭК 15408-1-2008 «Методы и средства обеспечения безопасности. критерии оценки безопасности информационных технологий».
2. ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
3. Бабаш, А.В. Информационная безопасность. История защиты информации в России / А.В. Бабаш, Е.К. Баранова, Д.А. Ларин - КДУ, 2015 - 736 с.
4. Бабаш, А.В. Информационная безопасность. Практикум / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников - М: КноРус, 2017 - 349 с.
5. Басыня, Е.А. Сетевая информационная безопасность и анонимизация / Е.А. Басыня - НГТУ, 206 - 342 с.
6. Басыня, Е.А. Системное администрирование и информационная безопасность / Е.А Басыня - НГТУ, 2016 - 265 с.
7. Бахарев, С. Безопасность объектов энергетического
комплекса / Сергей Бахарев. - М.: LAP
LambertAcademicPublishing, 2016. - 384 c
8. Бахаров, Л.Е. Информационная безопасность и защита информации / Л.Е. Бахаров - М: НИТУ МИСиС, 2016 - 345 с
9. Бирюков, А.А. Информационная безопасность. Защита и нападение / А.А. Бирюков - СПБ: ДМК Пресс, 2017 - 550 с.
10. Галкин, А. Информационная безопасность и целесообразные пути ее улучшения / А. Галкин - М: КноРус,
2016 - 80 с.
11. Гришина, Н.В. Информационная безопасность предприятия. Учебное пособие / Н.В. Гришина - М: Форум, 2019 - 240 с.
12. Груба, М.И. Системы охранной сигнализации. Технические средства обнаружения / М.И. Груба - М:Солрн- Пресс, 2012 - 220 с.
13. Дождиков, В.Г. Информационная безопасность. Национальные стандарты Российской Федерации. Учебное пособие / В.Г. Дождиков - М: LAP LambertAcademicPublishing, 2015 - 240 с.
14. Ефимов, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт / Л.Л. Ефимов, С.А. Кочерга - Юнити-Данта, 2014 - 240 с.
15. Корниенко Б. Информационная безопасность и технологии компьютерных сетей / Б. Корниенко - М: КноРус,
2017 - 112 с.
16. Коршаковский, С. Неразрушающий контроль и безопасность в энергоёмких объектах техники / Станислав Коршаковский. - М.: LAP LambertAcademicPublishing, 2018. - 424 c.
17. Косовец А.А. Информационные технологии и информационная безопасность в системе государственного управления / А.А. Косовец - Издательский дом Университета «Синергия», 2017 - 452 с.
18. Курбатов В.А. Политики информационной безопасности / В.А. Курбатов, С.А. Петренко - М: КноРус,
2018 - 400 с.
19. Лазарев, И.А Информация и безопасность.
Композиционная технология информационного
моделирования сложных объектов принятия решений / И.А Лазарев. - М.: Московский городской центр научно¬технической информации, 2016. - 336 c.
20. Майоров, А.В. Безопасность функционирования автоматизированных объектов / А.В. Майоров, Г.Н. Москатов, Г.П. Шибанов. - М.: Машиностроение, 2018. - 264 c.
21. Махутов, Н.А. Безопасность России. Правовые, социально-экономические и научно-технические аспекты. Том 2: Безопасность и защищенность критически важных объектов. Часть 1 / Н.А. Махутов. - М.: Знание, 2016. - 382 c.
22. Махутов, Н.А. Безопасность России. Правовые, социально-экономические и научно-технические аспекты. Том 2: Безопасность и защищенность критически важных объектов. Часть 2 / Н.А. Махутов. - М.: Знание, 2018. - 412 c.
23. Медведев, В.А. Информационная безопасность. Введение в специальность. Учебник / В.А. Медведев - М: КноРус, 2019 -144 с.
24. Мельников, В.П. Информационная безопасность / В.П. Мельников, А.И. Куприянов - М: КноРус, 2015 - 323 с.
25. Мельников, В.А. Информационная безопасность открытых систем / В.А. Мельников - Флинта, 2017 - 413 с.
26. Михайлов, Ю.Б. Научно-методические основы обеспечения безопасности защищаемых объектов / Михайлов Юрий Борисович. - М.: Горячая линия - Телеком, 2016. - 350 c.
27. Мытник, К.Я. Смарт-карты и информационная безопасность / К.Я. Мытник, С.П. Панасенко - ДМК Пресс, 2018 - 415 с.
28. Нестеров, С.А. Основы информационной безопасности. Учебное пособие / С.А. Нестеров - СПБ: Лань,
2016 - 324 с.
29. Оноприенко, М. Г. Безопасность жизнедеятельности. Защита территорий и объектов экономики в чрезвычайных ситуациях. Учебное пособие / М.Г. Оноприенко. - М.: Дрофа, 2018. - 400 с.
30. Оноприенко, М.Г. Безопасность жизнедеятельности. Защита территорий и объектов экономики в чрезвычайных ситуациях: Учебное пособие / М.Г. Оноприенко. - М.: Форум, 2018. - 288 с.
31. Петренко, С.А. Политики безопасности компании при работе в Интернет / С.А. Петренко, В.А. Курбатов - СПБ: БХВ-Петербург, 2010 - 400 с.
32. Петров, В.П. Информационная безопасность человека и общества: учебное пособие / В.П. Петров, С.В. Петров - Энас, 2015 - 353 с.
33. Родичев, Ю.А. Информационная безопасность. Национальные стандарты Российской Федерации. Учебное пособие / Ю.А. Родичев - СПБ:Питер, 2019 - 304 с.
34. Родичев, Ю.А. Информационная безопасность: нормативно-правовые аспекты / Ю.А. Родичев - СПБ: Питер,2017- 345 с.
35. Собурь, С.В. Краткий курс пожарно-технического минимума / С.В. Собурь - М: Пожарная книга, 2012 - 288 с.
36. Ушаков, В. Обеспечение безопасности объектов. Физическая защита / Владимир Ушаков. - М.: Издательские решения, 2019. - 431 с.
37. Цветков В. Информационная безопасность ГИС и инфраструктуры / В. Цветков, С. Булгаков - М: КноРус, 2017 - 156 с.
38. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин - ДМК Пресс, 2017 - 702 с.
39. Шунейко, А.А. Информационная безопасность человека / А.А. Шунейко, И.А. Авдеенко - Владос, 2018 - 563 с.