Обратный звонок
Вам перезвонят
Ваше имя
Телефон для обратной связи
E-mail
Краткое описание Вашего вопроса

Разработка комплекса мероприятий по повышению уровня защищенности ИС компании, диплом по защите информации

Артикул: 72067

Не подходит работа?Оцените стоимость написания нужной!

Разработка комплекса мероприятий по повышению уровня защищенности ИС компании, диплом по защите информации Работа подготовлена и защищена в 2016 году для специальности 10.03.01 Информационная безопасность.

По оценкам некоторых экспертов ИБ, утечки конфиденциальной информации, причиной которых является использование открытых каналов, выдвигаются в настоящее время на первой место среди утечек по другим каналам.

Нарушители, находящиеся за периметром информационной системы организации, стремятся получить несанкционированный доступ к информации, подлежащей защите, кроме того, существуют недобросовестные сотрудники организации, которые могут использовать свои возможности по доступу к информации с целью ее разглашения третьим лицам по корыстным чаще всего мотивам.

Поэтому на настоящий момент является актуальным вопрос защиты конфиденциальных данных от утечек информации по различным каналам передачи данных.

Получите бесплатно демо-версию
Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги
дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить":

Заказать демо-версию:
Отправляя эту форму, я принимаю условия конфиденциальности.
Скачать план работы в формате PDF
Теги: DLP 2016

Работа подготовлена и защищена в 2016 году для специальности 10.03.01 Информационная безопасность.

По оценкам некоторых экспертов ИБ, утечки конфиденциальной информации, причиной которых является использование открытых каналов, выдвигаются в настоящее время на первой место среди утечек по другим каналам.

Нарушители, находящиеся за периметром информационной системы организации, стремятся получить несанкционированный доступ к информации, подлежащей защите, кроме того, существуют недобросовестные сотрудники организации, которые могут использовать свои возможности по доступу к информации с целью ее разглашения третьим лицам по корыстным чаще всего мотивам.

Поэтому на настоящий момент является актуальным вопрос защиты конфиденциальных данных от утечек информации по различным каналам передачи данных.

Однако даже в случае примирения различного рода средств и методов защиты информации система защиты информации в целом может оказаться недостаточно эффективной и допустить утечку информации, так как не все каналы могут эффективно контролироваться.

На основании этого тезиса можно сделать вывод, что для обеспечения построения эффективной системы защиты информации необходимо контролировать каналы утечки информации различного рода. Возможность контроля каналов утечек информации реализуют системы класса DLP (Data Leak Prevention).

Использование систем защиты от утечек (DLP) позволяет уменьшить риски утечки данных, а также поддержать возможность расследования случаев ИБ при их возникновении.

Вопросу разработки подобной системы и посвящен настоящий диплом по защите информации. Внедрение DLP можно назвать сложным проектом, связанным с значительными финансовыми и временными затратами. Исследования становится повышение уровня ЗИ компании за счет внедрения DLP системы в СЗИ фирмы.

Основная цель проекта состоит в обосновании выбора и разработке проекта внедрения системы DLP; в качестве задач на основании цели можно выделяют такие, как:

  • Изучение базовых проблем ИБ и способов, методов ее защиты;
  • Описание и содержание основных угроз ИБ;
  • Исследование методов и способов поддержания ИБ;
  • Анализ уже имеющихся на рынке DLP;
  • Подбор DLP для использования на предприятии;
  • Подготовка модели процесса внедрения DLP;
  • Реализация процесса внедрения системы в компании;
  • Подсчет качественных характеристик эффективности реализации DLP.

В данной работе понятие защиты от потери данных определяется с точки зрения обеспечения ИБ и ЗИ.

В результате сравнения уже имеющихся на рынке DLP по ряду сформулированных критериев и с применением метода Саати была выбрана McAfee DLP. Применение данной системы является оптимальным по рядку выделенных параметров. Также на базе сравнения средств визуального моделирования выбирается методология IDEF и ПО AllFusion Process Modeler r7. С применением данного продукта строится модель внедрения DLP системы на предприятия, включающая такие основные этапы, как:

  • Предпроектное изучение ИС и СЗИ компании;
  • Покупка и настройка ПО и оборудования;
  • Настройка опытной эксплуатации проекта;
  • Введение системы в боевой режим работы.

.

Не подходит работа? Оцените стоимость написания нужной!

ВНИМАНИЕ!!! Мы не занимаемся незаконными видами деятельности и НЕ предоставляем своим клиентам аттестаты, дипломы и прочие документы об образовании.Мы действуем в рамках российского законодательства, оказывая методическую помощь в написании учебных работ согласно Ваших требований и в соответствии с нашими условиями сотрудничества.