Разработка организационно-распорядительных документов по защите информации, ВКР по информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
Сейчас ИБ становится одним из популярнейших понятий. Нынешняя жизнь уже прочно связана с ИТ в их текущем понимании, и каждому из нас нужно защищать свои данные. С этим связана важность данной ВКР.
Безопасность в ИТ понимается как совокупность мер и считается некой единой системой. Компьютерная безопасность чаще всего имеет разные аспекты, среди них нет менее значимых, тут все важно. Нельзя так просто взять и часть мер удрать, система просто не будет работать.
Компьютерная безопасность схожа с безопасностью как таковой. В реале никто не станет устанавливать дорогую дверь на сарай с дырой. Да и авто с новой резиной, но отключенными тормозами, не станет безопаснее. Похожая ситуация и в сфере компьютерной безопасности. И тут важно соблюдать меры защиты в каждой точке сближения с опасной средой. И каждый ресурс в подобной системе, будь то ПК или сервер фирмы нужно хорошо защитить. Защиты также требуют и сами файлы, и вся ЛВС. Доступность всех данных правильнее всего реализовать с безопасной точки зрения, да и все люди, которые имеют работу с данными, становятся звеньями в механизме, отвечающем за работу совокупной системы безопасности.
Сейчас на рынке ЗИ есть много конкретных инженерно-технических, программных, крипто, аппаратных решений для защиты данных. В книгах по ЗИ описаны разные методы и средств на их основе, а также разные модели реализации защиты. Но для того, чтобы реализовать наилучшие условия оптимальной защиты данных, требуется совместить некоторые средства безопасности в одну совокупность. При этом нужно понять, что в ней основным элементом станет человек. И этот человек выступает в рамках ключевой составляющей, а также самым сложно реализуемым и слабым звеном.
Разработка СЗИ для компании не считается основной задачей, как, например, рост доходности или процессы производства. Исходя из этого любая СЗИ не должна вести к огромным затратам и сложностям в работе компании. Так или иначе, она должна поддерживать требуемый уровень ЗИ компании от всех реализуемых внешних и внутренних угроз.
Основной сложностью при реализации таких систем защиты становится гарантия стабильной защиты данных, которые есть в системе (кроме намеренной порчи данных третьими лицами), с другой стороны – недоступность реализации СЗИ явных проблем для авторизованных пользователей в рамках работы с требуемыми ресурсами.
Поддержание желаемого уровня безопасности – это проблематичная задача, требующая своего решения совместно с научно-техническими, организационными и другими мероприятиями, которые заключаются в создании совокупной методике решений и внедрения единых методов ЗИ.
В рамках информации из теоретических исследований и практических работ в сфере ЗИ реализован некий концептуальный подход к защите данных. Системность, как базовую часть подобного подхода, понимают, как:
- Целевую, т.е. безопасность данных описана в рамках базового понятия общего понимания данных;
- Пространственную, предполагающую отдельные решения всех вопросов защиты в рамках всех доступных систем компании;
- Временную, отражающую непрерывность работ по ЗИ, реализуемая в рамках плана;
- Организованную, которая показывает единство реализации всех работ по ЗИ и их контроля.
Такой подход включает в себя реализацию общей концепции как полной совокупности всех утвержденных взглядов, положений и решений, которые потребуются и будут достаточны для адекватной реализации и поддержки стабильной системы безопасности, а также направленной реализации всех требуемых работ. Системный подход к реализации систем включает в себя:
- Исследования внедряемого объекта в систему;
- Оценку безопасности такого объекта;
- Изучение методик, которые применяются при создании системы;
- Оценку результативности;
- Исследование системы и ее свойств, сути работы и возможностей повышения результативности;
- Соотношений внешних и внутренних факторов;
- Доступных дополнительных изменений в рамках реализации системы и организации всего процесса от начала до окончания.
Важным этапом в рамках создания СФЗИ становится реализация наилучшего выбора средств для создания СФЗИ, при некоторых ограничениях (технических, стоимостных, эксплуатационных), реализованных с условием корректной работоспособности совокупной системы в целом.
Сейчас, несмотря на обилие разных стандартов, общей системной методики концептуального проектирования СФЗИ и метода подбора СФЗИ нет, хотя именно ту принимаются важные стратегические решения по методике реализации системы, от чего в дальнейшем зависят технические решения, оценка результативности и некоторые параметры ТС обследования и защиты. Поэтому совокупное эффективное решение определения средств СФЗИ возможно с позиций совокупного концептуального подхода.
Цель ВКР заключается в создании документов по ЗИ для исполнительного комитета Верхнеуслонского муниципалитета республики Татарстан.
Основные задачи проекта:
1.Изучение произошедших инцидентов, угроз ИБ и СЗИ в корпоративных сетях;
2.Описание базовых технологий ЗИ в корпоративных сетях;
3.Изучение текущего положения СЗИ в бюджетной компании;
4.Обоснование варианта использования СЗИ в корпоративной сети компании;
5.Оценка результативности предложенных мер по ЗИ в сети компании.
Объектом анализа ВКР становится администрация Верхнеуслонского муниципального района, а предметом изучения можно назвать процесс создания и установки системы ИБ.
В рамках подготовки диплома были использованы некоторые методики исследования: описание научной литературы по тематике работы, изучение нормативных баз, аналитический и сравнительный методы.
Практическая суть проекта состоит в доступности применения созданного ПО при внедрении СЗИ в ИС описываемого учреждения.
Характеристики
Файлы схем | да |
Год | 2018 |
Покупал здесь дипломную работу в том году, мне неплохо так помогли. На мои сообщения и просьбы о правках на финальных этапах работы отвечали достаточно быстро, но что самое удобное - так это то, что без каких-либо доплат я приобрел полный комплект с презентацией и докладом. Также порадовали сроки, диплом был готов заблаговременно, чтобы руководитель успел отредактировать и оценить работу.
Благодарю, что помогли мне подготовить дипломную работу по программированию. К тому же бесплатно сделали необходимые правки. Подошли к работе профессионально, антиплагиат не выявил сходств. Ещё понравилось, что код подробно снабжён комментариями, поэтому разобрался во многом сам. От заказа остались положительные впечатления, буду смело советовать своим знакомым.
Спасибо, все получилось, просто прекрасно, выбрал с помощью работу, оплатил, получил, сдал.
Доволен сотрудничеством, преподаватель даже похвалил мою работу) Отдельная благодарность за комментарии к коду, с ними получилось даже самому разобраться, это прям было очень кстати. А разобравшись получилось уверенно отвечать на сопутствующие вопросы по работе. Рекомендую!
В первый раз заказывала дипломную, понравилось профессиональное отношение, да и договор не филькина грамота, сроки, цены, все прописано. Работа была по прикладной информатике, не думала что антиплагиат с таким отрывом пройду, еще и научный руководитель похвалил работу. Все его замечания сразу передавала в чат, в течении суток как правило приходили исправления, в общем оперативно сработано))