
Тип работы:	Предмет:	Язык работы:

Совершенствование системы защиты информации в образовательной организации СПО

Работа №	81351
Тип работы	Магистерская диссертация
Предмет	педагогика
Объем работы	72
Год сдачи	2019
Стоимость	4880 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	265

Не подходит работа?

Узнай цену на написание

Содержание

ВВЕДЕНИЕ 5
Глава 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В ОРГАНИЗАЦИЯХ ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ 10
1.1. Сущность и содержание системы информационной безопасности в организациях среднего профессионального образования 10
1.2. Характеристика угроз информационной безопасности в учреждениях среднего специального образования 13
Выводы по главе 1 19
ГЛАВА 2. АНАЛИЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ
ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ 20
2.1. Общие сведения об организации профессионального образования 20
2.2. Политика безопасности организации профессионального образования 23
2.3. Корпоративная сеть образовательной организации СПО: структура, сетевое оборудование, технические характеристики, протоколы, защищенность 27
Выводы по Главе 2 32
ГЛАВА 3 СОВЕРШЕНСТВОВАНИЕ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
ОРГАНИЗАЦИИ ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ 33
3.1. Выявление угроз, уязвимостей и рисков в системе защиты информации колледжа 33
3.2. Мероприятия и средства по совершенствованию системы информационной безопасности колледжа. Внедрение программного обеспечения с целью повышения информационной безопасности 34
3.3. Оценка эффективности мероприятий по совершенствованию информационной безопасности в организации профессионального обучения 55
Выводы по главе 3 59
ЗАКЛЮЧЕНИЕ 60
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 61
ПРИЛОЖЕНИЕ

Введение

Актуальность темы. Совершенствование системы обеспечения информационной безопасности на предприятиях, фирмах и организациях, в частности в образовательных учреждениях очень важно в современном мире.
Под системой обеспечения информационной безопасности (ИБ) понимается совокупность документированных управленческих решений, направленных на защиту информационных ресурсов организации.
Отсутствие современной, правильно выстроенной системы обеспечения безопасности в организации, может привести к потере важной информации, что приводит к большим издержкам материального характера, потере персональных данных сотрудников организации, ущерб для имиджа, поэтому необходимо уделять пристальное внимание вопросам информационной безопасности.
Информационная безопасность (на уровне предприятий и организаций) - это защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести недопустимый ущерб субъектам информационных отношений.
В отечественной и зарубежной литературе в настоящее время немалое внимание уделяется проблемам информационной безопасности.
Более подробно во второй половине XX века проблему исследования информационной политики, развития информационного пространства в Российской Федерации были рассмотрены в работах: М.С. Вершинина, К.В. Ветрова, С.Э. Зуева, В.Д. Попова, А.И. Ракитова.
Особый вклад в исследование информационной безопасности в различных сферах общества, культуры, науки и техники, внесли такие ученые и исследователи, как А.Б. Агапов, A.C. Алексеев, И.Л. Бачило, A.B. Возженников, Ю.М. Горский, Г.Н. Горшенков, И.С. Даниленко, Н.В. Данилов, С.А. Дятлов,
Г.Г. Феоктистов, A.M. Яновский и другие. В работах этих ученых сформулированы концептуальные положения о сущности и содержании категорий информационной безопасности, исследованы их взаимосвязи, обоснованы приемы и способы исследования информационной безопасности и различных составляющих системного подхода.
Важное значение с точки зрения объекта и предмета настоящего исследования имеют также работы A.B. Кульбы, A.C. Рябцева, К.В. Станиславчика, А.Б. Табакова.
На сегодняшний день существует широкий круг систем хранения и обработки информации, где в процессе их проектирования фактор информационной безопасности хранения информации имеет особое значение. К таким информационным системам можно отнести, например, банковские или юридические системы безопасного документооборота и другие информационные системы, для которых обеспечение защиты информации является жизненно важным.
В настоящее время, несмотря на большое количество работ по проблематике, следует отметить, что ее теоретическая изученность явно недостаточна, практические методики по формированию оптимального механизма информационной безопасности в образовательных организациях не соответствуют условиям реального времени. В работах отечественных и западных авторов превалирует односторонний подход в исследовании проблем информационной безопасности, рассматривается какая-то одна сторона из всего механизма информационной безопасности в организациях вообще.
Для того чтобы отразить подход организации к защите своих информационных активов необходимо разработать политику информационной безопасности, каждая организация должна осознать необходимость поддержания соответствующего режима безопасности и выделения на эти цели значительных ресурсов.
Политика информационной безопасности - свод документов, в которых рассматриваются вопросы организации, стратегии, методов и процедур в
отношении конфиденциальности, целостности и доступности информационных ресурсов организации. Политика безопасности строится на основе анализа рисков - процесса определения угроз безопасности системы и отдельным ее компонентам, определение их характеристик и потенциального ущерба.
Конечная цель разработки политики информационной безопасности - обеспечить целостность, доступность и конфиденциальность для каждого информационного ресурса.
Таким образом, потребность в создании оптимальной системы информационной безопасности, а также проработка вопроса использования более совершенных методов обеспечения информационной безопасности образовательных организаций определили объект, предмет, цель и основные задачи исследования.
Цель исследования заключается в анализе методов и инструментов совершенствования системы информационной безопасности для обеспечения и повышения информационной безопасности организаций профессионального образования
Объектом исследования является система информационной безопасности образовательных организациях
Предмет исследования: Внедрение системы мониторинга корпоративной сети ГБПОУ «Южно-Уральского государственного колледжа».
Реализация поставленной цели в магистерской диссертации потребовала постановки и последовательного решения следующих взаимосвязанных задач:
1. Раскрыть сущность и содержание системы информационной безопасности в организациях профессионального образования; дать характеристику угроз информационной безопасности;
2. Изучить объект защиты - ГБПОУ «Южно-Уральский государственный колледж», его структуру, информационные ресурсы и информационные потоки колледжа; проанализировать систему обеспечения информационной безопасности в ГБПОУ ЮУрГТК; выявить уязвимости в системе защиты информации;
3. Разработать концепцию информационной безопасности колледжа ГБПОУ «Южно-Уральский государственный колледж», внедрить средства для повышения информационной безопасности и оценить их эффективность.;
4. Разработать рекомендации по применению средств и методов совершенствования системы информационной безопасности ГБПОУ «Южно-Уральский государственный колледж»;
Научная новизна исследования состоит в комплексном решении актуальной задачи, состоящей в совершенствовании системы обеспечения информационной безопасности организаций профессионального образования, позволяющей повысить уровень устойчивости информационной безопасности колледжа.
Методологическую основу исследования составили законодательные и нормативно-правовые документы РФ, разработки в области обеспечения информационной безопасности, методы и способы построения процессов управления информационной безопасностью в целях повышения ИБ в организациях, системный анализ.
Теоретическую и информационную базу исследования составляют основные положения по информационной безопасности, системный подход к исследуемому объекту и предмету, в качестве информационных источников использованы аналитические и статистические материалы по информационной безопасности, материалы научных конференций, средств массовой информации, отражающие аспекты информационной безопасности.
Научно - практическая ценность работы заключается в том, что основные положения, выводы и рекомендации диссертационного исследования нацелены на совершенствование системы обеспечения информационной безопасности организаций профессионального образования. Проведенные исследования и полученные результаты составляют теоретическую основу моделирования, совершенствования системы обеспечения информационной безопасности образовательных организаций. Рассмотренные методы направлены на решение задачи по повышению эффективности информационной безопасности образовательных организаций.
Практическая значимость заключается в разработке концепции информационной безопасности организации среднего профессионального образования и разработке рекомендаций по усилению защиты информации в ГБПОУ «Южно-Уральский государственный колледж».
Структура магистерской диссертации: введение, три главы, выводы по главам, заключение, библиографический список.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

На основании изученных информационных источников по теме данного исследования был сделан вывод о необходимости совершенствования системы информационной безопасности в корпоративной сети колледжа.
Вопрос об обеспечении безопасности сетей в образовательных организациях на сегодняшний день стоит очень остро ввиду повсеместной информатизации. С каждым годом в корпоративных сетях циркулирует все больше информации, сами сети расширяются и приобретают глобальный характер. Поэтому мониторинг сетей сотрудниками IT-одела — все более сложная задача.
Незаменимым помощником в данной ситуации становятся системы автоматического мониторинга сети, их актуальность и востребованность растет. В ходе данного исследования были проанализированы системы мониторинга сетей и выбрана самая оптимальная для решения поставленных задач — система мониторинга zabbix.
После внедрения и апробации системы в рабочем режиме был получен мощный инструмент, позволяющий в режиме реального времени получать информацию о состоянии сети, а так же накапливать ее для анализа и сбора статистики, что также повышает уровень безопасности сети и позволяет сделать ее более отказоустойчивой.
Благодаря внедрению мониторинга сети стало возможным существенно повысить уровень информационной безопасности, а также снять излишнюю нагрузку по выявлению неисправностей с персонала.
Таким образом, цель исследования достигнута, задачи решены, гипотеза исследования подтвердилась.

Литература

1. Галатенко, В.А. Основы информационной безопасности [Текст] / В. А. Галатенко. - М.: Интуит, 2013.
2. Аверченков, В. И. Организационная защита информации [Текст]: учеб. пособие / В. И. Аверченков, М. Ю. Рытов. - Брянск: БГТУ, 2014. - 184 с.
3. Автоматизированные информационные технологии в экономике [Текст]/ Под ред. И.Т. Трубилина. - М. Финансы и статистика, 2013.
4. Ясенев В.Н. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: Учебное пособие./Ясенев В.Н. - Нижний Новгород: 2017. -198с
5. Ажмухамедов, И.М., Ханжина, Т.Б. Определение оптимального набора
мер по обеспечению информационной безопасности [Текст] / И.М. Ажмухамедов, Т.Б. Ханжина // «Актуальные вопросы современной информатики»: материалы Международной заочной научно-практической
конференции (1-15 апреля 2011г.). Коломна, ГОУ ВПО «Московский гос. областной социально-гуманитарный институт», 2011, Т.1, С.8-12.
6. Ажмухамедов, И.М., Ханжина, Т.Б. Оценка экономической эффективности мер по обеспечению информационной безопасности [Текст] / И.М. Ажмухамедов, Т.Б. Ханжина // Вестник АГТУ Серия: «Экономика» №1/2011, С.185-190.
7. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. - Введ. 2006-12-27. - М.: Изд-во стандартов, 2006. - 9 с.
8. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. - Введ. 2006-12-27. - М.: Изд-во стандартов, 2006. - 7 с.
9. ГОСТ Р ИСО/МЭК 15408-2002. Методы и средства обеспечения безопасности критерии оценки безопасности информационных технологий (КОБИТ). Части 1, 3-5.
10. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью.
11. Доктрина информационной безопасности Российской Федерации, № Пр-1895 от 9 сентября 2000 г.
12. Домарев, В.В. Безопасность информационных технологий. Системный подход [Текст] / В.В. Домарев. - Киев: «ТИД», 2012. - 912 с.
13. Официальный сайт ГБПОУ «Южно-Уральский государственный колледж». -URL:www.ecol.edu.ru.
14. Завгородний, В.И. Комплексная защита информации в компьютерных системах[Текст] / В.И. Завгородний. - М.: «Логос», 2001.
15. Зегжда, Д.П. Основы безопасности информационных систем[Текст]: учеб. пособие для вузов / Д. П. Зегжда, А. М. Ивашко. - М.: Горячая линия Телеком, 2000. - 452 с.
16. Концепция обеспечения информационной безопасности предприятия [Электронный ресурс]. - Режим доступа: www.securitypolicy.ru. Дата обращения: 12.05.2017.
17. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке информационных системах персональных данных с использованием средств автоматизации [Электронный ресурс]: [Утверждены руководством 8 центра ФСБ России 21.02.2008 г. №149/54-144]. - Режим доступа: www.consultant.ru. Дата обращения: 15.04.2017.
18. О безопасности [Электронный ресурс]: [федеральный закон: от 05.03.1992 г. № 2446-I, в ред. от 25.12.1992 г. № 4235-I, от 24.12.1993 г. №2288, от 25.07.2002 г. № 116-ФЗ, от 07.03.2005 г. № 15-ФЗ]. - Режим доступа: www.consultant.ru.
19. О персональных данных [Электронный ресурс]: [федеральный закон: от 27.07.2006 г. № 152-ФЗ, в ред. от 04.06.2014 г. № 152-ФЗ]. - Режим доступа: www.consultant.ru.
20. Об информации, информационных технологиях и о защите информации [Электронный ресурс]: [федеральный закон: от 27.07.2006 г.
№149-ФЗ, в ред. от 06.04.2011 г. № 149-ФЗ]. - Режим доступа:
www.consultant.ru.
21. Об утверждении Положения об обеспечении безопасности
персональных данных при их обработке в информационных системах персональных данных [Электронный ресурс]: [п. 2 Постановления
Правительства Российской Федерации: от 17.11.2007 г. № 781, в ред. От 01.11.2012 г. № 1119]. - Режим доступа: www.consultant.ru.
22. Петренко, С.А., Симонов, С.В., Кислов, Р.И. Информационная безопасность: экономические аспект [Текст] / С.А. Петренко, С.В. Симонов, Р.И. Кислов. - URL:http://citforum.ru/security/articles/sec/index.shtml.
23. Бармен С. Разработка правил информационной безопасности. - М.: Издательский дом "Вильямс", 2002.
24. Бачило И. Л., Лопатин В. Н., Федотов М. А. Информационное право.- Спб.: Изд-во «Юридический центр Пресс», 2001.
25. Сидоров, А.О. Модель и метод структурированной оценки риска при анализе информационной безопасности [Текст]: диссертация ... кандидата технических наук: 05.13.19 / А.О. Сидоров; [Место защиты: С.-Петерб. гос. ун¬т информац. технологий, механики и оптики]. - Санкт-Петербург, 2008. - 134 с.: ил. РГБ ОД, 61 09-5/1295.
26. Биячуев Т.А. Безопасность корпоративных сетей. Учебное пособие / под ред. Л.Г.Осовецкого - СПб.: СПбГУ ИТМО, 2004.
27. Блэк У Интернет: протоколы безопасности. Учебный курс. - СПб.: Питер, 2001.
28. Структура системы защиты информации от угроз нарушения целостности [Электронный ресурс]. - URL: www.shadanis.narod.ru.
29. Шестерин, А.А. Совершенствование системы обеспечения информационной безопасности как составляющей экономической безопасности кредитных организаций[Текст]: диссертация ... кандидата экономических наук: 08.00.05 / А.А. Шестерин; [Место защиты: Моск. акад. экономики и права]. - Москва, 2010. - 153 с.: ил. РГБ ОД, 61 10-8/2454.
30. Бождай А.С., Финогеев А.Г. Сетевые технологии. Часть 1: Учебное пособие. Пенза: Изд-во ПГУ, 2005.
31. Владимир Шаньгин. “Защита компьютерной информации. Эффективные методы и средства”, «ДМК Пресс» 2010.
32. Симонович С., Евсеев Г. Эффективная работа: познай свой
компьютер. - СПб.: Питер, 2005.
33. Свободная энциклопедия Википедия [Электронный ресурс]. - 2010. - Режим доступа: http://ru.wikipedia.org. - Дата доступа: 27.12.18
34. Указ Президента Российской Федерации от 17.12.97 г. № 1300
«Концепция национальной безопасности Российской Федерации» в редакции указа Президента Российской Федерации от 10.01.2000 г. №24.
35. Шубинский М.И. Информационная безопасность для работников бюджетной сферы. Учебное пособие / НИУ ИТМО. СПб., 2012.
36. Павел Хорев. Программно - аппаратная защита информации. Учебное пособие, «Форум», 2009.
37. Основы компьютерных сетей.: Б.Д. Виснадул. - М.: Издательский дом "Форум", 2007. - 272с.
38. Кенин А.М. Самоучитель системного администратора. СПб.: БХВ- Петербург, 2012.
39. Конев И.Р., Беляев А.В. Информационная безопасность
предприятия. - СПб.: БХВ-Петербург, 2003. - 752 с.:ил.
40. Краковский Ю.М. Информационная безопасность и защита
информации: Уч. пособие, изд-во Март, 2008
41. Казанцев С.Я., Згадзай О.Э., Оболенский P.M. и др. Правовое
обеспече-ние информационной безопасности: Учебное пособие для студентов высш. учеб. заведений. - М.: Издательский центр «Академия», 2005.
42. Акупень Т. Понятие и сущность информационной безопасности, и ее место в системе обеспечения национальной безопасности РФ // Информационные ресурсы России. 2009. №4
43. Закон Российской Федерации «О государственной тайне» от 21.07.93 №5485-1.
44. Закон Российской Федерации «О международном информационном обмене» от 04.07.96 №85-ФЗ.
45. Закон Российской Федерации «О персональных данных» от 27.07.2006г. № 152-ФЗ.
46. Дорофеев А.В. «Менеджмент информационной безопасности» Журнал «Вопросы кибербезопасности выпуск» № 3 (4) / 2014Пилипенко В. Ф., Ерков Н. В., Парфенов А. А. Обеспечение комплексной безопасности в образовательном учреждении. Теория и практика /М.: Из-во «Айрис-пресс», 2006. 192 с.
47. Гультяев А.К. Восстановление данных. - СПб.: Питер, 2005.
48. Д.П. Зегжда, А.М. Ивашко. Основы безопасности
информационных сис-тем. М., Горячая линия-Телеком, 2005.
49. В.Н. Лопатин. Правовые основы информационной безопасности. Курс лекций. М., МИФИ, 2000.
50. Владимир Шаньгин. “Защита компьютерной информации. Эффективные методы и средства”, «ДМК Пресс» 2010.
51. Биячуев ТА. Безопасность корпоративных сетей. Учебное пособие / под ред. Л.Г.Осовецкого - СПб.: СПбГУ ИТМО, 2004.
52. Блэк У Интернет: протоколы безопасности. Учебный курс. - СПб.: Питер, 2001.
53. Бождай А.С., Финогеев А.Г. Сетевые технологии. Часть 1: Учебное пособие. Пенза: Изд-во ПГУ, 2005.
54. Бармен С. Разработка правил информационной безопасности. - М.: Издательский дом "Вильямс", 2002.
55. Бачило И. Л., Лопатин В. Н., Федотов М. А. Информационное право.- Спб.: Изд-во «Юридический центр Пресс», 2001.
56. Белов Е.Б., Лось В.П. Основы информационной безопасности. Учебное пособие для вузов, Гелиос АРВ, 2006.
57. «Доктрина информационной безопасности Российской Федерации», утверждена Президентом Российской Федерации 9.09.2000 г. № Пр.-1895.
58. А. Бабаш, Е. Баранова, Д. Ларин «Информационная безопасность.История защиты информации в России», СПб.: Питер, 2015
59. А.А. Внуков ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: ЗАЩИТА ИНФОРМАЦИИ 2-е изд., испр. и доп. Учебное пособие для СПО. - Гриф УМО СПО, 2019.
60. О персональных данных [Электронный ресурс]: [федеральный закон: от 27.07.2006 г. № 152-ФЗ, в ред. от 04.06.2014 г. № 152-ФЗ]. - Режим доступа: www.consultant.ru.