Применение DLP-систем как инструмента обеспечения информационной безопасности компании, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка информационной системы учета трафика в ЛВС компании, Диплом по информатике8 748 ₽
Разработка автоматизированной информационной системы учета успеваемости студентов колледжа8 208 ₽
Построение защищенного электронного документооборота в организации, диплом по защите информации9 000 ₽
Разработка сайта для онлайн заказа и доставки еды6 480 ₽Описание
Работа подготовлена и защищена в 2016 году в РосНОУ (Российский Новый Университет, г. Москва), Факультет информационных систем и компьютерных технологий, Направление Информационные системы и технологии, Код 09.04.02, Программа Безопасность информационных систем.
Безопасность в информационных технологиях понимается как комплекс мер и воспринимается как единая система. Компьютерная безопасность может иметь разные аспекты, среди которых нет более или менее значимых, здесь важно все. Нельзя просто взять и отказаться от части каких-то мер, иначе система просто не заработает.
Компьютерная безопасность немногим отличается об безопасности в прямом смысле. В реальных условиях никто не поставит хорошую дверь с дорогим замком на деревянный сарай с дыркой в стене. Также, как и автомобиль с новой резиной, но нерабочими тормозами будет небезопасен. Аналогичная ситуация и в компьютерной безопасности, где нудно соблюдать меры защиты в любых точках соприкосновения с враждебной средой. И каждый ресурс в такой системе, будь то компьютер или сервер компании должен быть надежно защищен. Также защиты требуют и сами файлы, и вся ЛВС. Доступ ко всем данным тоже лучше организовывать безопасный, да и все люди, работающие с информацией, являются звеном в цепочке механизма, который отвечает за работу всей системы безопасности.
Рассматриваемый проект исследует информационные активы компании и их уязвимости при различных типах угроз. Определено, что в этом случае компания теряет прибыль, также опасности подвергается репутация компании, что ставит под вопрос ее дальнейший успех.
В качестве главного решения по реализации сохранности ИС от утечек информации принято решение об применении методик защиты от утечек (DLP).
Система защиты хранения и перемещения секретных данных имеет следующие функции:
- Нахождение – Поиск секретных и персональных данных, где бы они ни находились, их учет и автоматическое управление удалением или перемещением данных;
- Отслеживание – Анализ характера применения секретной информации независимо от того, используем ли пользовать ресурсы корпоративной сети или нет;
- Безопасность – Автоматическое принуждение к соблюдению правил безопасности для профилактической защиты секретной информации и предотвращения ее утечки из компании;
- Регулировка – Внедрение единой политики по всему предприятию, отчет о происшествиях и преодоление их последствий, полноценный анализ контента — и все это в рамках одной платформы.
Данная система поддерживает выполнение таких задачи, как:
- Отслеживание и регулирование перемещения секретных персональных данных по сетевым каналам связи (e-mail, web, ftp);
- Слежение за действиями пользователей на ПК (применительно только к операциям, связанным с передачей секретных данных — на USB-накопитель, запись на диски, через ЛВС или печать);
- Слежение за корпоративной сетью компании (в том числе файловыми серверами, порталами, системами ЭДО и рабочими станциями) на предмет неупорядоченного хранения сведений конфиденциального характера и персональных данных.
В рамках диплома по защите информации рассматривается объект, использующий в процессе документооборота данные, являющиеся коммерческой тайной. При этом можно сделать вывод, что данный объект подлежит анализу в рамках требований, выставленных ГТК, и в момент несоответствия его необходимо доработать. Предметом исследования становится защита от утечки секретных данных из компании.
Актуальность работы определена количеством утечек данных в компаниях и важностью защиты от таких утечек. Эти задачи реализуют указанные DLP – системы.
В процессе выполнения дипломной информационная безопасность решаются некоторые задачи.
Минимизации утечек секретных данных по основным каналам передачи данных:
- Пользовательский веб-трафик (HTTP, FTP, P2P и др.);
- Использование электронной почты;
- Пользовательская электронная почта;
- Программы для обмена СМС;
- Локальная и сетевая печать;
- Контроль доступа к портам ввода-вывода, к которым относятся: дисководы, CD-ROM, USB – устройства, инфракрасные, LPT и COM-порты.
Основной цель диплома станет определение возможных фактов утечки информации при помощи систем глубокого анализа трафика.
Диплом включает в себя три главы. Краткое их описание приведено ниже.
В первой главе исследуется задача построения ИБ, для решения которой проводится характеристика ИС компании, угроз ИБ, и определение требований к СЗ ИБ.
Во второй главе выделяются общие вопросы работы DLP-систем, их роль и особенности применения, проводится сравнительный обзор существующего ПО.
Третья глава включает разработку дополнительной подсистемы предотвращения утечек секретных данных, а именно в рамках анализа сетевых пакетов на граничащих узлах
Работа содержит программу на языке Delphi.
Характеристики
Программа с исходниками | Да, Delphi |
Год | 2016 |
Область | DLP |
Огромное спасибо команде за спасение! Честно говоря, у меня уже опускались руки: тема была очень сложной, и я просто не справлялась сама. Веб-дизайн, нейросети. Ребята взялись за работу и сделали всё в супер-сжатые сроки — чуть больше недели! Правки вносили моментально, всё подготовили в лучшем виде. Итог — защита на "отлично"! Безумно благодарна за помощь, вы лучшие!
Хочу выразить огромную благодарность команде diplom-it.ru! Заказывал диплом по направлению «Цифровая экономика» в Университете Синергия. Тема была жутко сложная, связанная с Big Data и прогнозированием, сам бы я точно не справился. Ребята не просто скинули «сырой» текст, а сделали полноценное исследование с актуальными расчетами. Антиплагиат прошел на ура (82% по версии вуза), уникальность текста отличная. Менеджеры на связи 24/7, отвечали даже на глупые вопросы ночью. Защитился на пятерку, комиссия похвалила за практическую часть. Рекомендую! ВУЗ: Синергия, специальность: Цифровая экономика.
Огромный респект команде diplom-it.ru! Ситуация была критическая: до сдачи диплома в МТИ (специальность «Менеджмент в игровой индустрии») оставалось 2 недели, а у меня была только введению и половина первой главы. Думал, все, вылетаю. Ребята взялись за работу моментально. Написали не просто текст, а крутой проект с анализом рынка и финансовой моделью. На защите препод даже удивился, откуда у меня такие свежие данные. Защитился на 5! Очень выручили.
Обращался на diplom-it.ru за помощью с дипломом в МТИ (специальность — прикладная информатика, если это важно). Остался доволен сервисом. Работа была готова раньше срока, что дало время спокойно подготовить речь и раздаточный материал. Оформление полностью по ГОСТу, список литературы свежий. Цена, кстати, оказалась чуть ниже, чем в среднем по рынку, хотя я переживал, что низкая цена = плохое качество. Но нет, тут соотношение цены и качества хорошее. Советую.
Хочу поделиться своей историей успеха с сайтом diplom-it.ru. Учусь в Синергии на факультете психологии. Тема диплома: «Влияние эмоционального интеллекта на успешность в карьере у студентов выпускных курсов». Тема модная, но сырая, литературы много, но нужно было грамотно провести исследование. Я переживала, что автор не сможет правильно составить опросники и обработать данные в SPSS. Каково же было мое удивление, когда в готовой работе я увидела не только качественную теорию, но и шикарную практическую часть с таблицами, корреляционным анализом и понятными выводами! Научный руководитель (довольно строгая женщина) сказала, что это одна из лучших работ за последние годы. Защита на отлично. Спасибо большое автору и персональному менеджеру за поддержку!
