
Тип работы:	Предмет:	Язык работы:

ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ СЛУЖБОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ СПО

Работа №	81343
Тип работы	Магистерская диссертация
Предмет	педагогика
Объем работы	164
Год сдачи	2018
Стоимость	4835 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	213

Не подходит работа?

Узнай цену на написание

Содержание

Введение 3-8
ГЛАВА 1. ОСНОВНЫЕ ПОНЯТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1. Информация. Информационная безопасность 9-14
1.2. Основные угрозы безопасности информации 14-16
1.3. Обеспечение безопасности информации 17-19
1.4. Средства защиты информации 19-20
1.5. Программные средства защиты информации 21
1.6. Анализ программных средств защиты информации 22-36
Вывод по главе 1 36-37
ГЛАВА 2.ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ (ОО)
2.1. Информационная безопасность ОО 38-43
2.2. Меры информационной защиты образовательной организации
СПО 43-46
2.3. SIEM-системы 46-50
2.4. Анализ программного комплекса защиты информации для образовательной организации СПО 50-72
Вывод по главе 2 72-75
Заключение 76-77
Список использованной литературы

Введение

Современный уровень развития информационных технологий выдвигает на передний план новые требования к построению систем защиты информации и обеспечению информационной безопасности.
В России на протяжении длительного времени понятие информационной безопасности отождествлялось с обеспечением конфиденциальности информации, а наибольшее распространение получило применение технических средств защиты. Сегодня информация, будучи нематериальной по своей природе, становится предметом товарно-денежных отношений и объектом нормативно-правового регулирования. Перед государственными и коммерческими предприятиями и организациями все острее встает проблема не только обеспечения надежной защиты информации от несанкционированного ознакомления и распространения, но и поддержки стабильного доступа к информации и возможности эффективной работы с ней. Более того, Доктрина информационной безопасности Российской Федерации провозглашает «соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею» одной из составляющих национальных интересов в информационной сфере.
СИБ должна обеспечивать:
- конфиденциальность (защита информации от несанкционированного раскрытия или перехвата);
- целостность (достоверность и полноту информации и компьютерных программ);
- доступность (возможность получить пользователям информацию, в пределах своей компетенции).
С учетом зарубежного и отечественного опыта обеспечение
информационной безопасности осуществляется по следующим направлениям:
- правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
- организационная защита - это регламентация производственной деятельности и отношений исполнителей на нормативно-правовой основе, исключить или ослабляющая нанесение ущерба;
- инженерно-техническая защита-это использование различных технических средств, которые предотвращают нанесение ущерба.
В связи с вышеизложенным сегодня при построении систем защиты информации все большее внимание уделяется установлению баланса между техническими средствами и законодательно-организационными мерами защиты. Преимущество получает комплексный подход к защите информации, который состоит в одновременном решении целого ряда разноплановых задач путем применения совокупности взаимосвязанных средств, методов и мероприятий.
Отечественная и зарубежная наука уделяет большое внимание информационной безопасности. Многие зарубежные социологи и политологи активно исследуют вопросы информационного противоборства и информационной безопасности. Среди наиболее известных трудов можно отметить работы Д.Альбертса, Г.С.Джоуэта, М. Либицки, Д.А.Мальтизи, Р.Д. Маклорина, Р.Л.Пфальцграффа, А.Шафрански, Р.Х.Шульца, А. Эделыптейна и других, где рассматриваются различные аспекты влияния информации на политические, экономические, военные и культурные процессы в современных международных отношениях.
Научное осмысление различных аспектов информационной А.В.Возжениковым, Ю.Ф. Нуждиным, Е.Н.Пасхиным, Е.Е.Перчук, А.И.Поздняковым, Г.Г.Почепцовым, А.А. Прохожевым, С.П.Расторгуевым, A. А.Стрельцовым, Г.Л.Смоляным, Д.С. Черешкиным, А.С.Шийко, B. Н.Цыгичко и другими.
Рассмотрению проблем защиты личности от вредного информационного воздействия в современном мире посвящены работы Г.В.Грачева, Ю.А.Ермакова, В.Е.Лепского, И.К.Мельника, И.Н.Панарина и других исследователей.
Различным аспектам правовой защиты интересов личности в информационной сфере общества посвящены работы В.А.Анниковой, Л.А.Антопольского, А.Л.Балыбердина, И.Л.Бачило, М.С.Григорьева, B. И.Кирина, О.А.Колобова, В.А.Копылова, В.Н. Ясенева, В.Н.Лопатина, Д.В.Огородова, В.Д.Попова, Ю.Г.Просвирина, А.А. Фатьянова.
Техническим аспектам защиты информации в информационных системах и сетях посвящены работы В.А.Герасименко, С.Н.Гриняева, М.П.Зегжды, В.Н.Лопатина, В.А. Никитова, Е.И.Орлова, Г.И.Савина.
Различным аспектам проблемы защиты информации посвящены работы Д.А.Андрианова, Н.А.Брусницына, В.Н.Кузнецова, Е.Ю.Митрохина, C. З.Павленко, И.Н.Панарина, С.В. Рабовского, С.П.Расторгуева, А.В.Федорова, А.С.Шийко.
Анализ публикаций последних лет свидетельствует о необходимости выбора систем защиты информации, основанных на таком комплексном подходе, надежное функционирование которых невозможно без эффективного управления. Основные функции системы управления информационной безопасностью должны состоять в оценке степени критичности ситуации, связанной с нарушением информационной безопасности предприятия, организации, оценке уровня риска нарушения информационной безопасности и в поддержке принятия решения относительно действий в данной ситуации. Принятие решений в такой системе затруднено по ряду причин: не всегда возможно сформировать полное множество угроз информационной безопасности, количественно оценить степень критичности возникшей ситуации, построить прогноз ее развития. Другими словами, основная проблема заключается в зачастую неполных и неопределенных исходных данных о состоянии системы защиты информации, возможных угрозах, дестабилизирующих факторах.
Таким образом, тема исследования, направленная на решение данной проблемы, является актуальной и определяет цели, задачи и основные направления исследования.
Объектом исследования: Является система защиты информации (СЗИ) организации профессионального образования.
Предметом исследования: Программные средства защиты информации, обеспечивающие информационную безопасность организации профессионального образования
Цель исследования: Выявить наиболее эффективные и доступные программные средства защиты информации способствующие повышению уровня информационной безопасности в профессиональном образовании.
Для достижения поставленной цели необходимо решение следующих задач:
- раскрыть понятия информация, информационная безопасность, информационная безопасность образовательной организации;
- выявить основные угрозы;
- проанализировать основные способы обеспечения информационной безопасности в организации;
- рассмотреть программные средства защиты информации;
- проанализировать программные средства защиты информации;
- выяснить, какие более доступны и надежны.
Гипотеза: Программные средства защиты информации играют большую роль в обеспечении информационной безопасности образовательной организации.
Для решения поставленных задач и проверки выдвинутой гипотезы нами использованы теоретические и эмпирические методы исследования.
Задачи исследования:
раскрыть понятия информация, информационная безопасность,
информационная безопасность образовательной организации;
- выявить основные угрозы;
- проанализировать основные способы обеспечения информационной безопасности в организации;
- рассмотреть программные средства защиты информации;
- проанализировать программные средства защиты информации;
- выяснить, какие более доступны и надежны.
Для решения поставленных задач и проверки выдвинутой гипотезы нами использованы теоретические и эмпирические методы исследования. Теоретические методы: анализ научной, психолого-педагогической, методической, технической литературы, монографических и диссертационных работ, материалов и публикаций периодической печати по теме исследования, сравнение, аналогия. Теоретические методы в процессе организации исследования дополнялись эмпирическими методами: наблюдение, анализ программных средств.
Научная новизна:
-определено влияние на социальное и культурное развитие детей и подростков информационного влияния (ИВ) в сети Интернет;
-этот новый смысл концепции ИБУ, рассматривается как состояние защищенности основных интересов учащихся от угроз, создаваемых информации воздействуют на психику и социально-культурное развития детей разнообразными социальными субъектами и информационной средой общества, в том числе образовательной средой. Под основными интересами учащихся в данном контексте относится к реализации конституционного права на получение качественного образования, направленного на формирование информационной культуры (ИК) студентов, их физического, духовного и интеллектуального развития, на обеспечение личной безопасности, на повышения качества и уровня жизни;
- разработана концепция ИБУ, включая понятийный аппарат проблемы, основные источники информационной опасности и виды угроз.
Теоретическая значимость исследования определяется расширением
научных знаний в области информационной безопасности ОО.
Практическая значимость диссертации определяется тем, что ее
результаты позволяют повысить степень защиты информации в ОО путем использования предложенных программных средств и рекомендаций по их применению при формировании системы информационной безопасности, направленной на снижение информационных рисков.
Структура работы:
Работа состоит из введения, трёх глав, заключения, список использованной литературы.
В первой главе рассматриваются основные понятия информационной безопасности, существующие угрозы информационной безопасности, средства защиты информации, программные средства защиты информации в ОО, алгоритмы работы и существующие уязвимости.
Вторая глава посвящена информационной безопасности ОО, комплексу программных средств защиты информации.
В третей главе проводится анализ программных средств информационной безопасности наиболее подходящих для СПО.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

Использование современных технологий управления информацией на основе связанных между собой систем управления базами данных, позволяет осуществлять подобные операции в автоматическом режиме. Вмешательство человека требуется только на этапах ввода исходной информации и формирования запроса на предоставление информации. В настоящее время, невозможно построить универсальную систему информационной безопасности, такую как SOC, которая вмещала бы в себя все существующие на сегодняшний день возможности и функции управления информацией. В этом случае правильнее использовать лишь SIEM систему, и на её базе организовать единое операционное пространство, для способности интегрировать различные программные компоненты и виды данных. К рассматриваемым видам данных следует отнести: бумажные документы, файлы данных различных форматов, электронные документы, аудио и видео материалы, базы данных, приложения для работы с электронными документами, информационные ресурсы Интернет и другие. В частности, всякая информационная система, для которой определены механизмы автоматического входа-выхода, также может рассматриваться как информационный ресурс. Каждое учебное заведение имеет свои особенности и механизмы управления, которые необходимо учитывать при создании системы.
В ходе данной работы рассмотрены основные нормативные документы, регулирующие правовые отношения в области защиты информации, приведены сведения о возможных угрозах безопасности информационной системе, в том числе подробно приведена и рассмотрена характеристика угроз несанкционированного доступа. При рассмотрении угроз, особое внимание уделялось классификации нарушителей безопасности, поскольку они выполняют доминирующую роль в нарушении безопасности информационной системе.
Особое внимание уделено основным компонентам для построения защищённой информационной системы. Подробно рассмотрены организация хранения информации в базе данных, классификация программного обеспечения и основные средства защиты локальной сети, приведены организационные меры защиты.
Единого рецепта, обеспечивающего 100% гарантии сохранности данных и надёжной работы сети, не существует. Однако создание комплексной, продуманной концепции безопасности, учитывающей специфику задач конкретной организации, поможет свести риск потери ценнейшей информации к минимуму.
Практически любую информацию можно защитить, если пользователь пожелает это сделать, сохранив ее таким образом. В скором будущем компьютеры заменят многие привычные сейчас вещи, следовательно, нам придется доверить компьютеру самое сокровенное, которое человек никогда в жизни не доверит другому человеку, поэтому потребуется более надежная защита информации, такая, что тайны человека смогут лишь узнать, в крайнем случае, после его смерти. Человечество надеется, что компьютер станет другом, которому можно будет сказать все, зная, что он никогда сам не раскроет их тайны.
Обеспечение информационной безопасности достигается только при комплексном использовании всех средств защиты информации - организационные, физические, социально-психологические мероприятия и программном - технические средства защиты. Исходя из проделанной работы можно сделать вывод, что программные средства защиты информации играют большую роль в обеспечении информационной безопасности образовательной организации.

Литература

1. Административное право /под ред. Л.Л. Попова. М.: Юристъ - 703 с.
2. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. -
М.: КноРус, 2013. - 136 с.
3. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник/Под ред. Б.Н. Топорнина. СПб.: Издательство "Юридический центр Пресс", 2001. С. 436-438.
4. Белов Е.Б. Основы информационной безопасности. Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. -М.: Горячая линия - Телеком, 2006.- 544с
5. Бекетов Н. Информационная безопасность развития государства // Информационные ресурсы России, № 6, 2004. -С.: 32-35;
6. Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 с.
7. Бройдо В.Л. Вычислительные системы, сети и телекоммуникации СПб, Питер 2002- 464 с.
8. Галатенко В.А. Стандарты информационной безопасности: курс лекций. Учебное пособие. - 2-ое издание. М.: ИНТУИТ.РУ «Интернет- университет Информационных Технологий», 2009. - 264 с.
9. Гаврилов Э.П. Коммерческая тайна и результаты интеллектуальной деятельности // Патенты и лицензии. 2002. N 4. С.19-23
10. Информационная безопасность: Учебное пособие / В.В. Гафнер. -
Рн/Д: Феникс, 2010. - 324 с
11. Городов О.А. Информация как объект гражданского права //Правоведение. 2001. N 5. С.80 - 82
12. Гражданское право /под ред. Е.А.Суханова. М.: Волтерс Клувер, 2004 - 734 с.
13. Дозорцев В.А. Интеллектуальные права. Понятие. Система. Задачи кодификации. М.: НОРМА, 2003. - 400 с.
78
14. Дозорцев В.А. Понятие исключительного права // Юридический мир. 2000. N 3. С.4-11; N 6. С.25-35.
15. Доктрина информационной безопасности Российской Федерации утверждена Президентом РФ 9 сентября 2000 г. N Пр-1895 (РГ, 2000, N 187)
16. Даль В. Толковый словарь живого великорусского языка. Т. 1. М., 1989. С. 67.
17. Домарев В.В. Энциклопедия безопасности информационных технологий. Методология создания систем защиты информации. Киев.: ООО
"ТИД "ДС", 2001
18. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга.. - М.:
ЮНИТИ-ДАНА, 2013. - 239 с.
19. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. - М.: ЮНИТИ, 2013. - 239 с.
20. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография. / Л.Л. Ефимова, С.А. Кочерга. - М.:
ЮНИТИ, 2015. - 239 с.
21. Запечинков, С.В. Информационная безопасность открытых систем в 2-х томах т.1 / С.В. Запечинков. - М.: ГЛТ, 2006. - 536 с.
22. Запечинков, С.В. Информационная безопасность открытых систем в 2-х томах т.2 / С.В. Запечинков. - М.: ГЛТ, 2008. - 558 с.
2-х т. Т.1 - Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. - М.: ГЛТ, 2006. - 536 с.
24. Запечников, С.В. Информационная безопасность открытых систем. В
2-х т. Т.2 - Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. - М.: ГЛТ, 2008. - 558 с.
25. Запечников, С.В. Информационная безопасность открытых систем.
Том 1. Угрозы, уязвимости, атаки и подходы к защите: Учебник для вузов. /
79
С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. - М.: ГЛТ , 2006. - 536 с.
26. Запечников, С.В. Информационная безопасность открытых систем.
Том 2. Средства защиты в сетях: Учебник для вузов. / С.В. Запечников, Н.Г.
Милославская, А.И. Толстой, Д.В. Ушаков. - М.: ГЛТ , 2008. - 558 с.
27. Зверева Е.А. Информация как объект неимущественных гражданских прав //Право и экономика. 2003. N 9. С.28-33
28. Информатика /под ред. С.В.Симоновича. СПб, Питер 2001- 400 с.
29. Каймин В.А. Информатика и дистанционное образование - М.:
НОРМА-ИНФРА-М, 2002 - 432 с.
30. Каймин В.А. Информатика. М.: ИНФРА-М, 2002 - 328 с.
31. Кирмайер М. Информационные технологии. СПб.: Питер, 2003 - 443 с.
32. Копылов В.А. Информационное право Российской Федерации. М.: Инфра-М, 2006 - 400 с.
33. Конотопов, М.В. Информационная безопасность. Лабораторный практикум / М.В. Конотопов. - М.: КноРус, 2013. - 136 с.
34. Куприянов А.И., Сахаров А.В., Шевцов В.А. Основы защиты информации. - М .: Академия, 2006. - 256 с.
35. Лапчик М.П. Методика преподавания информатики: учеб. Пособие для студ. Пед. Вузов. /М.П. Лапчик, И.Р. Семакин, Е.К. Хеннер; под общей редакцией М.П. Лапчика. - М.: Издательский центр Академия, 2001. - 624 с.Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. - М.: ГЛТ, 2004. - 280 с.
и Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: Учебное пособие для вузов. / А.А. Малюк. - М.: Горячая линия -Телеком , 2004. - 280 с.
С Мельников, Д.А. Информационная безопасность открытых систем: учебник / Д.А. Мельников. - М.: Флинта, 2013. - 448 с.
- Моисеев А.М. Проблемы и пути совершенствования внутришкольного управления. Пособие для руководителей образовательных учреждений. Тамбов: ТОИПКРО. 2002. 331 с.
- Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2012. - 432 с.
- Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 с.
- Педагогика /под ред. А.А. Радугина. М.: Центр, 2001 - 272 с.
- Пятибратов А.П., Гудыно Л.П., Кириченко А.А. Вычислительные системы, сети и телекоммуникации. М.Финансы и статистика, 2002 - 512 с.
- Роберт И. Современные информационные технологии в образовании: дидактические проблемы; перспективы использования. - М: Школа-Пресс, 2001 -292 с.
В Рогаткин Д.В. Службы примирения в системе школьного самоуправления // Вестник восстановительной юстиции». 2002. № 4. С. 12¬30.
В Ю. В. Романец, П. А. Тимофеев, В. Ф. Шаньгин. Защита информации
- компьютерных системах и сетях. М: "Радио и связь", 1999 - 178 с.
Селевко Г.К. Современные образовательные технологии.- М: Народное образование, 2002 -255 с.
Семкин С.Н., Беляков Э.В., Гребенев С.В., Козачок В.И., Основы организационного обеспечения информационной безопасности объектов информатизации // Гелиос АРВ, 2008 г., 192 с
Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. - М.: МГИУ, 2010. - 277 с.
М.: МГИУ, 2011. - 277 c.
- Тихонов В.А., Райх В.В., Информационная безопасность. Концептуальные, правовые, организационные и технические аспекты // Гелиос АРВ, 2009г., 528 с
- Хорев П.Б. Методы и средства защиты информации в компьютерных системах: Учеб.пособие для студ. высш. учеб. заведений/Павел Борисович Хорев.-М.: Издательский центр «Академия», 2005.-256с.
- Чашников Л.А. Современные модели информационно¬
аналитического обеспечения школьного управления // Вопросы психологии. 1993. № 9. С.36-57. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» //СПС Гарант
Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. - М.: Гелиос АРВ, 2010. - 336 с.
Чупрасова В.И. Современные технологии в образовании. Владивосток: Издательский дом «ДВР», 2004 - 154 с.
Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. - 416 с.
Шаньгин, В.Ф. Информационная безопасность и защита информации
- В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 с
Шубинский М.И. Информационная безопасность для работников бюджетной сферы: учеб. пособие / НИУ ИТМО. - СПб., 2012.
Шафеева Е.Ю. Шубинский М.И. Основы безопасности жизне деятельности в сети Интернет (ОБЖИ): метод, пособие / МПСС. СПб., 2010.
Ярочкин В.И., Информационная безопасность: учебник для студентов вузов// -М.: Академический проект; Гаудеамус, 2-е изд., 2009 г., 544 с
Ярочкин, В.И. Информационная безопасность: Учебник для вузов / В.И. Ярочкин. - М.: Акад. Проект, 2008. - 544 с.
Ярочкин, В.И. Информационная безопасность / В.И. Ярочкин. - М.: Академический проект, 2008. - 544 с.
https: //dic.academic.ru/dic. nsf/ruwiki/746671
https://docviewer.yandex.ru/view/287874887
В http://www.jetinfo.ru/stati/sravnenie-siem-reshenij-dlya-postroeniya-
soc
В http://www.itsec.ru/articles2/Inf_security/novye-podhody-pri-
postroenii-soc-(security-operations-center)
В http: //www.j etinfo .ru/stati/samyj -bezopasnyj-soc
В https://www.securitylab.ru/blog/personal/Business_without_danger/15711
7.php
В https://searchinform.ru/resheniya/otraslevye-
resheniya/informatsionnaya-bezopasnost-obrazovatelnykh-uchrezhdenij/
В https://searchinform.ru/products/siem/sravnenie-siem-sistem/
В https://www.securitylab.ru/blog/personal/Morning/325014.php
В http://siem.su/compare_SIEM_systems.php