Разработка системы защиты информации в банке, диплом по информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Программные комплексы поддержки принятия управленческих решений (учет рабочего времени сотрудников)2 000 ₽
Разработка информационной системы учета трафика в ЛВС компании, Диплом по информатике2 000 ₽
Разработка сайта для онлайн заказа и доставки еды2 000 ₽
Защита персональных данных в медицинском учреждении, диплом по защите информации2 000 ₽Описание
Работа подготовлена и защищена в 2016 году в Казанский национальный исследовательский технический университет им. А. Н. Туполева-КАИ, кафедра систем информационной безопасности, Институт Компьютерных технологий и защиты информации, Кафедра Систем информационной безопасности, Направление 090900.62 «Информационная безопасность».
Сегодня ИТ становятся одним из основных инструментов обеспечения адаптивности и конкурентоспособности экономических субъектов. В процессе изменения требований бизнес-среды меняются требования, предъявляемые к ПО, аппаратным средствам и ИТ-сервисам (ИТ-услугам), что определяет поддержание информационной инфраструктуры все новых и новых программно-аппаратных платформ. При этом все повышается их сложность и разнородность, что оказывает влияние на управляемость всей ИС субъектов, стабильность и эффективность ее работы.
В то же время потребность в полезности, которой обладают ИС, управление связанными с ними рисками и растущие требования к контролю над информацией сегодня считаются ключевыми элементами корпоративного управления. Ценность, риск и контроль выражают суть корпоративного управления не только бизнес-системой в целом, но и ее ИС в частности, и при этом не только в текущем временном периоде, но и на несколько лет вперед.
Основополагающая идея ИБ как социального явления состоит я в установлении и реализации морально-этических, нормативно-правовых и организационных отношений между людьми, поддерживающих сбалансированность интересов человека, общества и государства в ИТ-сфере.
Сегодня подавляющее большинство данных анализируется с помощью различных технических средств – ПК, а передается по линиям связи различного рода и принципа действия. И если сохранённая в одном и том же месте информация является труднодоступной для злоумышленника, то в процессе пересылки ее защита, как правило, слабеет. В связи с этим насущным вопросом для реализации различного рода является именно поддержание ЗИ при ее передаче.
В рамках дипломного проекта по безопасности рассматривается объект, нуждающийся в процессе документооборота в данных, которые составляют коммерческую тайну. Поэтому можно сделать вывод, что такой объект подлежит анализу в рамках соответствия требованиям, предъявляемых ГТК, и в случае несоответствия – должен быть обновлен.
Темой диплома по защите информации выступает создание и внедрение комплексного обеспечения ИБ и защиты секретных данных в подразделениях банка ОАО «Агроинвестбанк» России
Основной целью проекта является повышение уровня защищенности системы ИБ в ОАО «Агроинвестбанк».
Понятие безопасности – чрезвычайно сложное, как сама жизнь, явление, с признаками общего, особенного и единичного. Безопасность в глобальном плане – это уровень защищенности личности, общества, государства и ноосферы от многообразных факторов, базирующееся на деятельности людей, общества, государства, мирового сообщества по выявлению (изучению), предупреждению, ослаблению, устранению (ликвидации) и отражению опасностей и угроз, способных погубить их, лишить фундаментальных материальных и духовных ценностей, нанести неприемлемый ущерб, закрыть путь для выживания и развития.
В дипломе реализован анализ угроз, возникающих в ходе работы ОАО «Агроинвестбанк». Такими угрозами стали:
- Передача данных по вещественным каналам;
- Передача данных по техническим каналам;
- Данные, находящиеся в ЛВС.
В рамках указанных угроз выделены средства, помогающие снизить вероятность их реализации. К ним относятся программные СЗИ (система защиты от утечек информации), аппаратные СЗИ (проведение проверок на предмет наличия устройств негласной передачи информации), а также организационные СЗИ – документы, определяющие порядок проведения мероприятий по поддержания ИБ, методики проведения обследований с помощью необходимого оборудования.
В итоге проведенного анализа существующих систем защиты от утечек, в ходе которого исследовались такие системы, как SecurIT Zgate 3.0, SecurIT Zlock 3.0, Дозор Джет 4.0.24, Symantec Data Loss Prevention (DLP) 11.1, Trend Micrо Data Loss Prevention (DLP) 5.5 для применения в банке выбрана DLP Trend Micrо DLP.
В процессе применения данного продукта, порядок работы которого приведен в итоговом примере, уменьшается процент вероятности утечек данных за счет блокировки основных каналов.
В работе также проведен выбор необходимого оборудования для нахождения устройств негласной передачи данных. В результате для проведения обследования защищенных помещений определено такое оборудование:
- ST 031 «Пиранья»;
- Поисковый приемник «Контур»;
- Нелинейный локатор NR-mu;
- Прибор обнаружения скрытых видеокамер «Ворон»;
- Монокуляр ночного видения Yukon NV 5x60;
- Комплект досмотровых зеркал "Шмель-3N";
- Досмотровый комплект "Калейдоскоп-Профи".
В результате использования данных устройств результативный поиск проводится со значительным значением эффективности и высокой вероятностью нахождения несанкционированных радиоэлектронных устройств, следовательно, снижается вероятность утечки информации по техническим каналам, что положительно влияет на потери от утечек информации в стоимостном отношении.
Основным организационным документом, разработанным в результате дипломной работы, стал Общие требования по обеспечению информационной безопасности, структурно входящий в состав политики безопасности банка.
Подготовленный документ определяет выполнение следующих правил и требований:
- Требования парольной защиты;
- Требования защиты от вирусов и злонамеренного ПО;
- Правила по контролю за физического доступом;
- Правила я по безопасному уничтожению информации или оборудования;
- Требования к реализации удаленного доступа;
- Правила резервного сохранения данных;
- Правила мониторинга доступа и применения систем и ведения лог файлов;
- Правила обращения с носителями данных;
- Правила регистрации пользователей;
- Правила проверки прав пользователей;
- Правила контроля доступа в ОС;
- Правила процедуры входа в систему;
- Правила применения системных утилит;
- Требования к удаленной работы мобильных пользователей;
- Правила распределения ответственности при ИБ;
- Требования безопасности при выборе персонала;
- Правила контроля оперативных изменений;
- Правила применения криптографических средств управления;
- Правила по контролю доступа к исходным текстам программ и библиотек;
- Правила контроля вносимых изменений;
- Правила корректировки прикладного ПО;
- Правила соблюдения авторского права на ПО.
Также для поддержания безопасности от внутренних утечек используются продукты SecurIT Zgate и Zlock, позволяющие хорошо защитить секретные данные от НСД..
Характеристики
Год | 2016 |
Область | КСЗИ |

Обратилась к данному производителю услуг в начале мая. Заказала ВКР, курсовую, отчет по практике, речь и презентацию. Почти 100 % оригинальность. Работают быстро. На вопросы отвечают почти моментально. Слегка переделали презентацию и речь по просьбе преподавателя и то, считаю, что какие то замечания должны были быть. ВКР приняли сразу. Изначально отпугнули низкие звезды на отзовике, но я все поняла вовремя и не жалею. Благодарю Вас!) Буду рекомендовать Вас знакомым!)

Обратилась сюда с очень сложной темой. Сделали диплом за месяц, что для меня было спасением. Ребята — профи, взялись за задачу, которая мне не поддавалась.
Есть небольшой нюанс: из-за сжатых сроков не успели отполировать все детали до идеала. Если планируете заказывать, лучше делать это заранее. Но несмотря на это, работа качественная, и я получила «отлично» на защите.
Огромное вам спасибо! Рекомендую ребят всем, кто попал в трудную ситуацию.

Учусь в МГУ на направлении бизнес-информатика. Сначала сомневалась, получится ли совместить требования методички и мои пожелания по структуре. В работе использовались данные из 1С и элементы анализа в Stata. Несколько раз просила внести изменения, всё сделали корректно. В итоге диплом приняли, а оригинальность оказалась выше 88%.

Писала диплом по праву в УрФУ, тема про цифровые права. Сделали с акцентом на судебную практику, уникальность 90%. Сначала сомневалась в надёжности, но общались в чате, скидывали промежуточные главы. На защите отвечала на вопросы легко, потому что материал был логично выстроен. Рекомендую как проверенный сервис.

В РЭУ им. Плеханова готовил диплом по экономике предприятия. Сам текст был нормальный, но особенно полезной оказалась помощь перед защитой. Отдельно заказал ответы на возможные вопросы комиссии. На самой защите несколько вопросов совпали почти дословно.



































