Информационная система обнаружения аномалий сетевого трафика на предприятии, ВКР бакалавра 09.03.03 «Прикладная информатика»
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка сайта салона красоты с возможностью записи клиентов2 000 ₽
Разработка автоматизированной системы учета товаров малого предприятия2 000 ₽
Разработка корпоративной вычислительной сети с использованием технологии VPN, диплом по сетям2 000 ₽
Разработка корпоративного мессенджера, дипломная работа по прикладной информатике в экономике2 000 ₽Описание
ВКР подготовлена в 2024 году Направление подготовки: 09.03.03 «Прикладная информатика» Квалификация: бакалавр Профиль подготовки: Прикладная информатика в информационной сфере.
Эволюция современного производства определяется увеличением количества отраслей, где информация играет главенствующую роль. Дизайн, программирование, реклама - вот лишь некоторые примеры сфер, где информационный компонент становится ключевым. Вместе с материальными и нематериальными элементами производственных процессов, информационная составляющая становится все более ценной и важной. Носители информации постоянно обновляются, обогащая данные и делая производство более эффективным.
В промышленности, военной сфере и транспорте нелегальное вмешательство в инструменты управления приводит к крайне негативным последствиям. Данные являются важным ресурсом, и их сохранность требует стабильной защиты. Утечка информации или ее утеря могут привести к значительным финансовым потерям. Следовательно, важно рассмотреть стоимость защиты данных в сравнении с возможным ущербом от их утраты или разглашения и принять наиболее оптимальное решение.
При разработке стратегии информационной безопасности необходимо определить надежные методы защиты от угроз, учитывая сертификацию и гарантии стабильности. Различают два типа защиты информации на носителе: самого носителя и данных на нем. Важными компонентами являются программное и аппаратное обеспечение, а также смешанные методы безопасности. Криптография играет ключевую роль в обеспечении защиты данных. Организационные меры существенно снижают риск потери носителя и хранимых данных, обеспечивая надежную защиту.
Описываемый проект анализирует уязвимости информационных активов организации при возникновении различных угроз. Компания поняла, что в таких ситуациях выпадают убытки, не только финансовые, но и по поводу репутации, что может серьезно повлиять на будущие действия. Для обеспечения безопасности информационных систем от утечек данных выбрано решение - установка DLP системы, которая обеспечивает защиту как носителя, так и хранимой на нем информации на программном уровне.
Функции, включенные в систему безопасного хранения и перемещения конфиденциальных данных, включают следующее:
- Автоматизированное управление переносом или удалением данных, включая поиск конфиденциальной информации в различных местах и учет этой информации;
- Изучение применимости конфиденциальных данных независимо от того, где находится сотрудник, в корпоративной сети или нет;
- Автоматическое соблюдение правил безопасности для постоянной защиты конфиденциальных данных и предотвращения их исчезновения из организации.
Вся компания объединяется за координацией на основе единой платформы, где уведомляют об инцидентах, проводят детальный контент-анализ и минимизируют возможные последствия. Такая система поддерживает контроль и мониторинг передачи секретных и личных данных через сетевые каналы (ftp, веб, чат, почта), а также записывает действия пользователей на рабочих станциях в случаях, связанных с передачей конфиденциального содержимого на носители, диски и принтеры.
В работе рассматривается защита корпоративной сети компании от возможных утечек секретной информации. Для этого проводится сканирование всех узлов сети, включая файловые серверы, порталы, рабочие станции и системы документооборота, с целью обнаружения хранения конфиденциальных данных в неподходящих местах. В случае выявления нарушений и несоответствий установленным стандартам безопасности, осуществляется модернизация соответствующих объектов. Работа также включает анализ использования коммерческой тайны в процессе документооборота, чтобы обеспечить соответствие требованиям государственных стандартов.
Системы DLP могут помочь в борьбе с утечками конфиденциальных данных, такими как текущий веб-трафик (FTP, P2P, HTTP и др.) и электронная почта, важность защиты информации от несанкционированного доступа обусловлена увеличивающимся количеством утечек данных в компаниях. Информационная безопасность – ключевой объект исследования, который сегодня становится все более актуальным. Решение подобных задач возможно при помощи систем DLP, которые позволяют минимизировать риски утечек, производя мониторинг и контроль за передачей конфиденциальных данных, включая электронную почту и внутренние коммуникационные каналы.
Существует значительное количество инструментов на сегодняшний день, которые помогают обнаруживать и уменьшать потерю конфиденциальных данных через различные каналы связи, такие как СМС-сервисы, чаты и сетевая и локальная печать. Однако не так много решений, способных закрыть все возможные утечки данных. Поэтому крайне важно выбрать правильную технологию, которая обеспечит надежную защиту от утечек конфиденциальной информации, обладая высокой эффективностью и минимальным количеством ложных срабатываний. Для этого необходимо активно контролировать доступ к устройствам и портам вывода-ввода, включая приводы, USB-устройства, переносные жесткие диски, инфракрасные и принтерные (LPT) и модемные (COM) порты.
В работах специалистов по информационной безопасности имеется обширное исследование этой темы, где много программных комплексов предназначены для предотвращения утечек информации из компаний. Прототип программного обеспечения разрабатывается с целью улучшения уровня защиты автоматизированных систем управления. Основные методы и средства защиты информации для автоматизированных систем управления обзорно анализируются, а также рассматриваются основные угрозы и риски информационной безопасности в этих системах.
Работы авторов, таких как Адаменко М.А., Гашков С. Б., Применко Э. А., Черепнев М. А., Гришина Н. В., Малюк А. А. и многих других, исследуют тему информационной безопасности и внедрения систем контроля доступа. Разработка прототипа программного обеспечения для повышения уровня защиты информации в автоматизированных системах управления путем предотвращения утечек информации. Выбор технологии защиты информации в автоматизированных системах управления и разработка алгоритма работы системы предотвращения утечек информации.
Характеристики
Программа с исходниками | да |
Заказывал диплом по специальности «цифровая экономика». Думал, что сделают кое-как, но нет: уникальность 87%, куча расчётов в Python. Менеджер ещё предложил дополнительный перечень вопросов с ответами для защиты — я купил, не пожалел. Комиссия спросила про экономическую эффективность, я уже был готов. Спасибо!
РАНХиГС, ГМУ. Заказал ВКР за месяц — сжато, но реально. Работу получил вовремя, антиплагиат 81%. Но в тексте нашёл пару устаревших ссылок (2018 год). Правки сделали, объяснили, что промахнулись. В целом сервис честный, если попросить доработку. На защите проблем не было.
Заказывала ВКР по психологии. Срок 2 месяца. Сделали чётко, уникальность 89%, SPSS, корреляции. Очень боялась защиты — взяла дополнительный пакет вопросов-ответов. И правильно: комиссия спросила про валидность методик, я ответила дословно. Ощущение, что кто-то держал меня за руку. Спасибо команде!
Очень боялась, что после перевода первой части суммы связь с исполнителями просто потеряется. На деле процесс оказался отлаженным: личный кабинет, статусы этапов, быстрый чат с куратором. Был небольшой косяк с первым автором, который не учёл свежие поправки в отраслевых стандартах, но заменили специалиста за сутки. Новая версия полностью соответствовала методичке. В целом надёжно.
Заказывала доработку бакалаврской работы перед самой защитой. Нужно было срочно добавить сравнительный анализ конкурентов. Сделали за два дня, нашли открытые данные, построили матрицу. Без этой главы меня бы просто не допустили. Спасибо за оперативность и понимание студенческих проблем. Буду рекомендовать одногруппникам.
