Анализ и повышение информационной безопасности локальной сети бухгалтерии колледжа
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Описание
Работа подготовлена и защищена в 2020 году.
Актуальность работы состоит в постоянной необходимости повышения уровня информационной безопасности компании в связи с возрастающим уровнем угроз.
Для решения проблем безопасности КС компании требуется реализовать ряд задач:
1) Обновить требования в рамках ИБ в процессе разработки и внедрения ИС;
2) Поддержать соответствие норм и СЗИ в ИС положениям всех регулирующих документов по ИБ;
3) Обновить правовую и нормативную базу поддержки ИБ, скоординировать работу по ЗИ;
4) Поддерживать достоверность, полноту и оперативность прихода данных, а также поддерживать информационно процесс определения управленческих решений;
5) Защитить от третьих лиц процесс работы ИС, обновить СиЗИ, ее форму, организацию, методики предотвращения и минимизации последствий ИБ;
6) Предотвратить совместно с организационно-правовыми мерами и техническими СЗИ возможные НСД и незаконные посягательства на ИС от третьих лиц и персонала, не имеющего нужных полномочий;
7) Записывать все события, которые могут влиять на ИБ, полный контроль и отчетность по каждой реализованной операции, совершённой внутри ИС;
8) Выявлять, прогнозировать и оценивать источники угроз, условия и причины, которые помогают повышаться ущербу субъектов, нарушать корректное функционирование и повышать в ИС процесс изучения рисков реализации угроз, оценивания возможного ущерба, минимизации неприемлемых воздействий ИБ, реализации среды для уменьшения, возмещения и локализации возможного возмещения ущерба;
9) Поддержать доступность отката до актуального состояния ИС в рамках нарушения ИБ;
10) Подготовить совокупную систему ИБ.
Действия, необходимые для ЗИ, состоят из:
1) Правовой защищенности – законов, актов, процедур и правил, поддерживающих ЗИ в рамках правового поля;
2) Организационная защищенность – разделение деятельности компании и связей с исполнителями на правовой основе, что позволяет минимизировать или вообще исключить любой ощутимый вред;
3) Инженерно-техническая защищённость – применение разных технических средств, которые защищают от возможного ущерба бизнес-деятельности.
Поэтому в организации зачастую просто нет специалиста, который в силах оценить реальные риски, связанные с применением информационных технологий, но становится очевидно, что оценка риска необходима не только с точки зрения защиты уже сложившейся инфраструктуры, но и для точной оценки дальнейшего применения и развития ИТ.
Базовые принципы ЗИ:
1) Секретность – обязательное условие для лица, получившего доступ к некой информации, требование неразглашения этих данных 3-им лицам без письменного согласия ее обладателя, а также поддержание невозможности доступа к таким данных всех лиц, которые не имеют спец разрешения (в ИТ сфере – не имеют прав доступа);
Данное определение представлено в рамках ст. 2 п. 7 ФЗ № 149-ФЗ "О данных, ИТ и о ЗИ". В рамках с данной трактовкой, секретность не считается свойством данных, поэтому словосочетание "секретные данные" без описания их владельца или других определяющих признаков некорректно.
2) Целостность – полное отсутствие в хранимых данных неких нелегальных изменений (случайных или намеренных);
3) Достоверность – полная гарантия того, что данные получены из официального, проверенного и надежного источника.
Если хотя бы одно из этих условий нарушено, можно смело говорить о наличии утечки или искажении данных в совокупности.
Тема: Анализ и повышение информационной безопасности локальной сети бухгалтерии колледжа
Цель работы: разработать техническое решение по защите локальной вычислительной сети бухгалтерии колледжа от несанкционированного доступа.
Решаемые задачи:
1. Разработать и проанализировать описательную модель локальной вычислительной сети бухгалтерии колледжа
2. Исследовать возможности программных (и/или аппаратных) средств по защите от несанкционированного доступа, проанализировать защищенность и разработать требования по защите локальной вычислительной сети бухгалтерии колледжа
3. Разработать техническое решение по защите локальной вычислительной сети бухгалтерии колледжа от несанкционированного доступа.
Характеристики
Год | 2020 |
Покупал здесь дипломную работу в том году, мне неплохо так помогли. На мои сообщения и просьбы о правках на финальных этапах работы отвечали достаточно быстро, но что самое удобное - так это то, что без каких-либо доплат я приобрел полный комплект с презентацией и докладом. Также порадовали сроки, диплом был готов заблаговременно, чтобы руководитель успел отредактировать и оценить работу.
Благодарю, что помогли мне подготовить дипломную работу по программированию. К тому же бесплатно сделали необходимые правки. Подошли к работе профессионально, антиплагиат не выявил сходств. Ещё понравилось, что код подробно снабжён комментариями, поэтому разобрался во многом сам. От заказа остались положительные впечатления, буду смело советовать своим знакомым.
Спасибо, все получилось, просто прекрасно, выбрал с помощью работу, оплатил, получил, сдал.
Доволен сотрудничеством, преподаватель даже похвалил мою работу) Отдельная благодарность за комментарии к коду, с ними получилось даже самому разобраться, это прям было очень кстати. А разобравшись получилось уверенно отвечать на сопутствующие вопросы по работе. Рекомендую!
В первый раз заказывала дипломную, понравилось профессиональное отношение, да и договор не филькина грамота, сроки, цены, все прописано. Работа была по прикладной информатике, не думала что антиплагиат с таким отрывом пройду, еще и научный руководитель похвалил работу. Все его замечания сразу передавала в чат, в течении суток как правило приходили исправления, в общем оперативно сработано))