Обратный звонок
Вам перезвонят
Ваше имя
Телефон для обратной связи
E-mail
Краткое описание Вашего вопроса

Анализ и модернизация системы информационной безопасности предприятия, диплом защита информации

Артикул: 81063

Не подходит работа?Оцените стоимость написания нужной!

Анализ и модернизация системы информационной безопасности предприятия, диплом защита информации Работа подготовлена и защищена в 2017 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».

Цель проекта заключается в определении наиболее уязвимых активов ООО «НПП Селена», а также создание наиболее оптимальных СЗИ, среди которых основную позицию занимает политика безопасности фирмы.

Объектом исследования выступает деятельность ООО «НПП Селена», а предметом исследования считается процесс подготовки политики безопасности ООО «НПП Селена».

В процессе написания данного дипломного проекта были использованы следующие методы: поиск научной литературы по выбранной тематике, определение нормативной и правовой базы, применение сравнения и анализа в процессе выбора исходных средств ИБ.

Получите бесплатно демо-версию
Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги
дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить":

Заказать демо-версию:
Отправляя эту форму, я принимаю условия конфиденциальности.
Скачать план работы в формате PDF
Теги: МФПУ DLP 2017

Работа подготовлена и защищена в 2017 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».

Цель проекта заключается в определении наиболее уязвимых активов ООО «НПП Селена», а также создание наиболее оптимальных СЗИ, среди которых основную позицию занимает политика безопасности фирмы.

Объектом исследования выступает деятельность ООО «НПП Селена», а предметом исследования считается процесс подготовки политики безопасности ООО «НПП Селена».

В процессе написания данного дипломного проекта были использованы следующие методы: поиск научной литературы по выбранной тематике, определение нормативной и правовой базы, применение сравнения и анализа в процессе выбора исходных средств ИБ.

ВКР включает в себя три полноценные части: экономическую, аналитическую и практическую.

В части аналитической рассматривается исследуемая компания, определяются защищаемые информационные активы, оцениваются риски и возможные угрозы. Подбирается комплекс задач и мер по защите, включая инженерные, технические и организационные.

В части практической описывается аппаратный комплекс реализованных мер, приводится его структура, рассматривается практический пример реализованного проекта.

В части экономической рассчитывается совокупная цена внедрения рассмотренного комплекса, а также подсчитывается срок его окупаемости.

Безопасность сама по себе сложна в плане понимания, при этом у нее есть признаки единичного и особенного. В совокупном общем безопасность – это определенная защищённость всех отдельных частей всего мира (человека, государства, мира), проявляемое в первую очередь в результате деятельности людей, компаний, групп, стран, городов по нахождению, оповещению, минимизации влияния и устранению опасностей и угроз, которые способны, нанести вред, лишить духовных и материальных ценностей, убрать пути для дальнейшего развития и выживания.

Итак, в проекты был выполнен анализ угроз, возникающих ходе работы фирмы, а также выделены базовые программные, аппаратные и административные факторы поддержания ИБ. Подготовлена политика безопасности компании, описан процесс внедрения СЗИ от утечек данных через сеть Интернет, а также от угроз изнутри.

В ВКР по защите данных описаны базовые положения, касающиеся нынешнего состояния систем ИБ, выбрана DLP-система для применения в рассматриваемой компании.

По итогу создано решение, помогающее минимизировать вероятность утечки данных через различные съемные носители и Интернет. При этом задачи по увеличению уровня ИБ компании реализованы 100%.

Развитие существующей системы ИБ осуществляется при помощи использования программных и аппаратных средств определения доступа к данным фирмы.

ПО DeviceLock Endpoint DLP Suite необходимо для решения следующей совокупности задач защиты данных, а именно:

  • Реализация защищенной обработки на одном компьютере данных различной категории конфиденциальности с предотвращением хищения, раскрытия конфиденциальности при хищении и несанкционированной модификации конфиденциальных данных;
  • Реализация защиты системных ресурсов компьютеров в составе АС предприятия;
  • Реализация защищенного подключения компьютеров к локальной и внешней сети;
  • Реализация коллективного доступа сотрудников предприятия к защищаемым ресурсам АС предприятия;
  • Реализация эффективного инструментария администратора безопасности (АРМа администратора АС предприятия).

Полнота решения задач защиты информации подтверждается реализацией основополагающих требований (в том числе, сформулированных в действующих нормативных документах в области защиты информации) к достаточности (полноте) набора механизмов защиты, применительно к области использования КСЗИ, к корректности реализации механизмов защиты из состава КСЗИ, к решению задач защиты в общем виде (не применительно к конкретной угрозе или уязвимости системного, или прикладного ПО.

Главные механизмы защиты, реализованные в ПАК:

  • Разграничение прав доступа пользователей к находящимся в ЛВС файловым объектам на жестком диске и на внешних накопителях, к реестру ОС, к принтерам, к другому сетевому оборудованию и т.п.;
  • Разграничение доступа процессов к сетевым и локальным файловым объектам на жестком диске и на внешних накопителях, к реестру ОС, к принтерам, к другому сетевому оборудованию и т.п.;
  • Управление подключением устройств, включая их серийные номера;
  • Поддержка замкнутости программной среды для пользователей и процессов;
  • Авторизация персонала при входе в систему;
  • Распределение файловых объектов между пользователями, если их не занимает система;
  • Контроль доступа к буферу обмена для пользователей и процессов;
  • Криптозащита данных, позволяющая подключать аппаратные средства хранения и ввода ключей, реализовать общий доступ к закодированным БД;
  • Стенографическая защита данных и 100% удаление остаточной информации с ЖД и сетевых ресурсов;
  • Отслеживание целостности файловых объектов; реестра ОС, контроль активности и правильности работы ПАК

Программный комплекс DeviceLock Endpoint DLP Suite включает в себя такие модели, как: DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server (DLSS), которые могут быть установлены в любой комбинации для удовлетворения задач служб ИБ.

Не подходит работа? Оцените стоимость написания нужной!

ВНИМАНИЕ!!! Мы не занимаемся незаконными видами деятельности и НЕ предоставляем своим клиентам аттестаты, дипломы и прочие документы об образовании.Мы действуем в рамках российского законодательства, оказывая методическую помощь в написании учебных работ согласно Ваших требований и в соответствии с нашими условиями сотрудничества.