Анализ средств защиты и информации в информационной системе, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка автоматизированной системы учета товаров и продаж для торговой компании11 040 ₽
Разработка автоматизированной информационной системы учета успеваемости студентов колледжа8 208 ₽
Разработка сайта для онлайн заказа и доставки еды6 480 ₽
Разработка информационной системы учета кредитования физических лиц8 208 ₽Описание
В рамках дипломного проекта рассматривается объект, использующий в процессе документооборота информацию, являющуюся коммерческой тайной. Таким образом, можно сделать вывод, что данный объект подлежит анализу на соответствие требований выставленных ГТК, и в случае не соответствия – подлежит модернизации.
Целью проекта является повышение уровня защищенности системы информационной безопасности в ООО «Газпромнефть-Снабжение».
Объектом исследования является ООО «Газпромнефть-Снабжение», а предметом исследования - процесс повышения уровня защищенности системы информационной безопасности.При написании дипломного проекта были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.
Диплом состоит из 3 глав.
В первой главе рассмотрена задача построения информационной безопасности, для решения которой проводится характеристика информационной системы предприятия, угроз ИБ, и выдвижение требований к системе защиты информационной безопасности.
Во второй главе затрагиваются вопросы проектирования системы информационной безопасности в рамках государственных стандартов. Определяются требования к системе информационной в рамках тех же государственных стандартов. Так же производится анализ существующей системы ИБ, и выявление несоответствий требованиям государственных стандартов.
Эта же глава посвящена устранению недостатка в системе ИБ предприятия именно описанию внедрения программного-аппаратного комплекса для защиты информации компании.
В третьей главе производится оценка экономического эффекта от модернизации системы информационной безопасности компании.
В процессе написания работы по разработке системы поддержки ИБ и ЗИ в ООО «Газпромнефть-Снабжение» отмечено, что самым ценными и максимально уязвимым становятся информационные активы: информация на сервере и ПК пользователей, первичные документы, сами ПК, электронные документы и формы, оптические диски с информацией и портативные накопители с данными.
Анализ уязвимостей и угроз информационных активов отражает, что максимальному риску подвергаются ПК, документы с электронной форме, первичные документы и данные. По итогу, базовые мероприятия по ЗИ реализованы для поддержки организационных мероприятий по защите информации, определении инженерно-технических средств для минимизации доступных угроз, а также определении актуального ПО для сохранения данных на ПК, серверах и рабочих станциях пользователей.
Целесообразность практического использования обусловлена наличием достаточно большого количества преимуществ:
- совмещает в себе достоинства аналитических и экспертных методов;
- обеспечивает реализацию наиболее эффективного способа оценки количественно неизмеримых, но вместе с тем важных факторов для принятия обоснованных решений;
- позволяет сводить исследования сложных проблем к достаточно простой процедуре проведения последовательно попарных сравнений;
- позволяет решать задачи с неограниченным количеством критериев.
Задача выбора средств СФЗИ является многокритериальной, для решения которой использован метод анализа иерархий, позволяющий производить сравнительный анализ технических средств и предложений по оборудованию СФЗИ объекта.
На основе разработанных процедур построена обобщенная модель выбора состава средств системы физической защиты информации, которая позволяет выбирать из множества средств СФЗИ по заданным критериям оптимальные с точки зрения лица принимающего решения (ЛПР). Интерпретация полученных результатов математически подтверждает, что в реальности метод работает правильно и может выдавать достоверные результаты.
Используя предложенный подход можно сравнивать различные средства защиты и выбрать оптимальные, обеспечивая требуемый уровень защиты с учетом экономичности безопасности.
Практическая значимость дипломной работы заключается в том, что материалы и результаты выполненной работы могут быть использованы при проектировании системы физической защиты информации, для выбора средств СФЗИ. Теоретическая значимость - материалы и результаты данной дипломной работы могут быть использованы в качестве методического пособия.
В качестве средства защиты информации была выбрана система видеонаблюдения на основе TRASSIR.
Характеристики
Год | 2019 |
Заказывал ВКР по прикладной информатике в МИСИС с выполнением за 3 недели. Работа включала разработку модуля обработки данных на Python и анализ эффективности нейросетей для прогнозирования. Соответствует требованиям кафедры, замечаний по структуре и коду было минимально. Защита прошла без правок, оценка «хорошо». Сервис оправдал ожидания по срокам и качеству.
ВКР по лингвистике для Синергии выполнен за 3 недели. Исследование особенностей перевода мемов с английского в русскоязычном сегменте соцсетей. Соответствует требованиям дистанционного формата: есть примеры скриншотов, анализ языковых адаптаций. Не было замечаний по терминологии, но потребовалась правка списка источников. Защита прошла успешно, оценка «хорошо». Рекомендую при заказе с запасом времени.
Заказал ВКР на тему «Автоматизация процессов ИТ-поддержки на предприятии». Работа выполнена за 3 недели без спешки. Тема раскрыта по методичке: анализ текущих слабых мест, предложения по улучшению, расчеты эффективности. Было небольшое замечание по оформлению таблиц, но поправили за пару дней. Защита прошла спокойно, оценка «хорошо». Для стандартного срока — результат стабильный и предсказуемый.
Решил заказать диплом на тему «Автоматизация обработки внутренних заявок сотрудников в организации». Сомневался в сроках — всего 10 дней до дедлайна. Первый черновик содержал неточности в структуре, но автор быстро внес корректировки после моих комментариев. Добавили детали по адаптации системы под разные отделы. На защите комиссия одобрила практическую часть, хотя попросила расширить рекомендации. «Хорошо» вместо «удовл.» — за такие сроки я доволен!
Заказал диплом по бизнес-информатике в МЭИ за 4 дня до дедлайна — почти не верил, что успеют. Были опасения по расчетам оптимизации ИТ-инфраструктуры и чертежам архитектуры систем в Visio. В итоге автор внес правки за сутки (пришлось доплатить), но замечания комиссии по формуле ROI устранили. Спасли перед защитой, хотя изначально сомневался в сервисе.