Организация комплексной системы защиты информации по модели PDCA в соответствии с требованиями стандарта ISO/IEC 27001:2005, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка информационной системы инвентаризации оборудования4 800 ₽7 599 ₽
Программные комплексы поддержки принятия управленческих решений (учет рабочего времени сотрудников)10 680 ₽
Разработка ИС учета и обработки заявок пользователей на ТО и ремонт оргтехники (Help Desk), диплом по информатике10 680 ₽
Разработка информационной системы учета кредитования физических лиц8 208 ₽Описание
Работа подготовлена и защищена в 2016 году для специальности 10.03.01 Информационная безопасность.
Обычно сначала никогда не возникает вопросов об оценке величин рисков, рост которых обратно пропорционален уменьшению процесса автоматизации компании. Проблема становится глобальнее тогда, когда решение вопросов информационной безопасности отдается специалистам по ИТ, которые часто не в состоянии предвидеть реальные последствия угрозы информационной безопасности для компании. А менеджеры фирмы, которые могли бы оценить реальные риски, часто просто не имеют должных знаний в области ИТ, чтобы грамотно оценить все последствия.
Темой дипломной работы защита информации становится разработка комплексной СЗИ по модели PDCA в соответствии с требованиями стандарта ISOIEC 27001-2005.
Основной целью работы выступает разработка комплексной СЗИ ЗАО «ОМЗЭТ» в соответствии со стандартом ISO 27001-2005.
Главными задачами дипломной информационная безопасность являются:
- Исследование СЗИ компании и используемых методик защиты;
- Характеристика методов повышения уровня ИБ;
- Определение методов ЗИ и разработка последовательности их применения;
- Подсчет параметра эффективности использования выбранных средств.
Проведенный анализ угроз ИБ позволил сделать вывод, что количество рисков, связанных с учётчиками информации, возрастает. Основными каналами утечки информации, в соответствии со статистикой, являются каналы подключения к сети интернет и съемные хранилища информации.
В процесс сравнения программно-аппаратных средств защиты был сделан вывод о том, что для достижения требуемого уровня безопасности конфиденциальной информации и уменьшения вероятности утечек информации нужно использовать DLP систему.
В процессе сравнения существующих на рынке DLP по ряду указанных критериев и с применением метода Саати выбрана McAfee DLP. Была создана модель внедрения DLP системы на предприятия, которая состоит из нескольких этапов:
- Предпроектное обследование ИС и СЗИ компании;
- Поставка и установка ПО и требуемого оборудования;
- Реализация опытной эксплуатации проекта;
- Перевод системы на стандартный график работы.
Целесообразность использования DLP системы была подтверждена путем расчета качественных характеристик, которые показали, что среднее значение вероятности снижения количества утечек по всем каналам составляет 20%, а наибольшее снижение утечек ожидается по каналу файлообменных сетей.
Поэтому в результате внедрения выбранного ПО компании получает такие преимущества, как:
- Поддержание доступности автоматизации выражения всех инцидентов ИБ и процедур реагирования на них;
- Уменьшение сложности операций, выполняемых сотрудником ИТ-отдела по определению инцидентов ИБ, каналов утечки информации и их блокировании;
- Простое понимание процессов реализации ЗИ в компании;
- Упрощение составления отчетов по системе ЗИ;
- Облегчение поиска недобросовестных сотрудников организации в момент их незаконной передачи конфиденциальной информации;
- Улучшение всех СЗИ и повышение уровня защищенности данных.
Следовательно, цель настоящей работы достигнута, а указанные во введении задачи – выполнены.
Характеристики
Год | 2016 |
Область | КСЗИ |
Заказывал ВКР по прикладной информатике в МИСИС с выполнением за 3 недели. Работа включала разработку модуля обработки данных на Python и анализ эффективности нейросетей для прогнозирования. Соответствует требованиям кафедры, замечаний по структуре и коду было минимально. Защита прошла без правок, оценка «хорошо». Сервис оправдал ожидания по срокам и качеству.
ВКР по лингвистике для Синергии выполнен за 3 недели. Исследование особенностей перевода мемов с английского в русскоязычном сегменте соцсетей. Соответствует требованиям дистанционного формата: есть примеры скриншотов, анализ языковых адаптаций. Не было замечаний по терминологии, но потребовалась правка списка источников. Защита прошла успешно, оценка «хорошо». Рекомендую при заказе с запасом времени.
Заказал ВКР на тему «Автоматизация процессов ИТ-поддержки на предприятии». Работа выполнена за 3 недели без спешки. Тема раскрыта по методичке: анализ текущих слабых мест, предложения по улучшению, расчеты эффективности. Было небольшое замечание по оформлению таблиц, но поправили за пару дней. Защита прошла спокойно, оценка «хорошо». Для стандартного срока — результат стабильный и предсказуемый.
Решил заказать диплом на тему «Автоматизация обработки внутренних заявок сотрудников в организации». Сомневался в сроках — всего 10 дней до дедлайна. Первый черновик содержал неточности в структуре, но автор быстро внес корректировки после моих комментариев. Добавили детали по адаптации системы под разные отделы. На защите комиссия одобрила практическую часть, хотя попросила расширить рекомендации. «Хорошо» вместо «удовл.» — за такие сроки я доволен!
Заказал диплом по бизнес-информатике в МЭИ за 4 дня до дедлайна — почти не верил, что успеют. Были опасения по расчетам оптимизации ИТ-инфраструктуры и чертежам архитектуры систем в Visio. В итоге автор внес правки за сутки (пришлось доплатить), но замечания комиссии по формуле ROI устранили. Спасли перед защитой, хотя изначально сомневался в сервисе.
