Разработка и реализация метода криптозащиты потоков цифровых данных, дипломная работа по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Методика обеспечения защиты информации WEB-сервера от XSS атак на основе многокритериального выбора, ВКР безопасность информационных систем11 880 ₽
Построение защищенного электронного документооборота в организации, диплом по защите информации9 000 ₽
Программные комплексы поддержки принятия управленческих решений (учет рабочего времени сотрудников)10 680 ₽
Безопасность беспроводной сети стандарта wi-fi с открытым и закрытым сегментом, ВКР защита информации10 800 ₽Описание
Целью проекта является повышение уровня защищенности системы информационной безопасности баз данных в компании «Стройснаб».
Актуальность работы состоит в постоянной необходимости повышения уровня информационной безопасности компании в связи с возрастающим уровнем угроз.
Объектомисследования является компания Стройснаб, а предмет исследования - процесс развертывания комплекса криптографической защиты корпоративной БД компании «Стройснаб».
При написании ВКР были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.
ВКР состоит из 3 глав. Краткое описание каждой из них приведено ниже.
В первой главе рассмотрена задача построения информационной безопасности, для решения которой проводится характеристика информационной системы предприятия, угроз ИБ, и выдвижение требований к системе защиты информационной безопасности.
Во второй главе затрагиваются вопросы проектирования системы информационной безопасности в рамках государственных стандартов. Определяются требования к системе информационной в рамках тех же государственных стандартов. Так же производится анализ существующей системы ИБ, и выявление несоответствий требованиям государственных стандартов.
Эта жеглава посвящена устранению недостатка в системе ИБ предприятия именно описанию внедрения программного-аппаратного комплекса для защиты информации компании.
В третьей главе производится оценка экономического эффекта от модернизации системы информационной безопасности компании.
В общем случае, КСЗИ должна отвечать следующим требованиям: обеспечение защиты от всех потенциальных угроз информации; применение всего спектра средств защиты информации; защита должна производиться на всех этапах жизненного цикла объекта информатизации. Для того чтобы существующая или проектируемая КСЗИ отвечала выдвинутым требованиям, необходима оценка эффективности КСЗИ на основе анализа риска. Риск - это потенциальный ущерб от реализации воздействия угроз на объект информатизации. Анализ риска позволяет определить наиболее актуальные для объекта угрозы и меры противодействия им, а также оптимизировать стоимостные затраты на построение системы защиты.
В результате проведенного анализа была присвоена каждому ресурсу относительную ценность (с помощью значений лингвистических переменных «Низкая», «Средняя», «Высокая»). Характеристики угроз (вероятности их появления) были определены такжена основе статистики ( «Низкая», «Средняя», «Высокая»). В качестве количественной оценки эффективности средств защиты введем понятие вероятности правильного функционирования средства защиты, имеющей вид функции от затрат на защиту.
В дипломном проекте рассмотрено существующее положение с защитой информации в компании компании «Стройснаб» и сделан вывод, что используемых мер и средств недостаточно. В частности, под угрозой находятся информационные активы, которые могут быть украдены сотрудниками компании или третьими лицами, получившими к ним несанкционированный доступ. В качестве основной меры по защите информации необходимо использовать криптографический комплекс, который выполняет следующие функции:
- применение персональных идентификаторов пользователей;
- применение парольного механизма;
- блокировка загрузки операционной системы со съемных носителей информации;
- контроля целостности технических средств и программных средств;
- шифрование жесткого диска компьютера;
- шифрование информации, передаваемой по каналам связи.
На основании проведенного обзора предлагаемых на рынке криптографических комплексов был выбран программно-аппаратный комплекс «Аккорд». В состав данного комплекса входят такие программные средства, как «Аккорд-У», «Аккорд-АМДЗ» и «Аккорд-win32». Применяя данные средства комплексно, достигается цель проекта – обеспечения дополнительного уровня информационной безопасности в компании.
Далее оценена стоимость внедрения предложенных мер и рассчитана экономическая эффективность. В результате расчетов выяснено, что срок окупаемости системы составляет около 3 месяцев, что достаточно мало.
Характеристики
Год | 2019 |
Заказывал доработку диплома по базам данных. Сделали всё качественно и в срок, объяснили все правки. Сервис устроил, рекомендую для сложных технических задач.
Вы буквально спасли меня! За неделю до защиты обнаружился косяк в коде, сам бы не успел. Ребята всё оперативно исправили и даже проконсультировали. Защитился на отлично! Огромное человеческое спасибо!
Обращался с опаской, но выбор был небольшой. Удивительно, но работу сделали действительно хорошо, без плагиата и нареканий от научника. Цены, конечно, кусаются, но за качество приходится платить.
Качественно, быстро, без лишних вопросов. Всё понятно и прозрачно. Сделали даже чуть раньше дедлайна.
Подруга посоветовала ваш сайт, и теперь я понимаю почему! Сделали буквально все: от написания теории до настройки базы данных. Никакой воды, все четко и по существу. Защитилась на «отлично»! Огромное спасибо!