Проектирование комплексной системы защиты информации в соответствии со стандартом ISO 27001, диплом информационная безопасность
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"




Описание
Работа подготовлена и защищена в 2016 году для специальности 10.03.01 Информационная безопасность.
Основной целью дипломной работы по безопасности становится создание комплексной СЗИ ООО «КЗЭТО» в рамках стандарта ISO 27001.
Главными задачами проекта будут являться:
- Исследование СЗИ компании и применяющихся средств ЗИ;
- Оценка средств повышения уровня ИБ;
- Определение средств ЗИ, и создание порядка их применения;
- Оценка качественной эффективности использования применяемых средств.
В ходе настоящей работы были рассмотрены вопросы, касающиеся обеспечения информационной безопасности предприятия путем внедрения DLP системы.
Проведенный анализ угроз информационной безопасности позволил сделать вывод, что количество рисков, связанных с учётчиками информации, возрастает. Основными каналами утечки информации, в соответствии со статистикой, являются каналы подключения к сети интернет и съемные хранилища информации.
В процессе сравнения программно-аппаратных средств защиты делается вывод о том, что для достижения безопасности секторных данных и уменьшения вероятности их утечек нужно применять DLP систему.
В процессе сравнения уже имеющихся на рынке DLP по ряду сформулированных критериев и с применением метода Саати была определена McAfee DLP. Была построена модель внедрения DLP системы в компании, которая состоит из таких этапов, как:
- Предпроектное исследования ИС и СЗИ предприятия;
- Поставка и установка ПО и нужного оборудования;
- Реализация опытной эксплуатации проекта;
- Перевод систему на обычный режим работы.
Важность внедрения DLP системы была подтверждена путем расчета качественных характеристик, в результате которых показано, что среднее значение вероятности минимизации количества утечек по всем каналам составляет 20%, а максимальное снижение утечек ожидается по каналу, связанному с файлообменными сетями.
Поэтому в результате внедрения исходного ПО предприятие получает следующие преимущества:
- Поддержание автоматизации определения возникающих инцидентов ИБ и процедур реагирования на них;
- Минимизация трудоемкости операций, выполняемых сотрудником ИТ-отдела по определению инцидентов ИБ, каналов утечки информации и их исправлении;
- Простое понимание процессов обеспечения ЗИ в компании;
- Упрощение подготовки отчетов по состоянию СЗИ;
- Ускорение поиска недобросовестных сотрудников организации, пойманных в процессе незаконной передачи конфиденциальной информации;
- Совокупное улучшение СЗИ и увеличение уровня защищенности информации.
Следовательно, цель настоящей работы достигнута, а составленные во введении задачи – выполнены.
Характеристики
Год | 2016 |
Область | КСЗИ |

Я в полном восторге! Заказала здесь диплом по психологии (тема была очень узкая, связанная с тревожностью у студентов) для МУ им. Витте. Сомневалась до последнего. Автор сработал блестяще! Не просто собрал теорию, а грамотно составил программу эмпирического исследования, предложил релевантные методики. Работа была глубокой и действительно научной. При защите комиссия отметила практическую значимость и качественный анализ данных. Рекомендую всем студентам-психологам, кто хочет сэкономить нервы и время!

Обратился в компанию для разработки выпускной квалификационной работы по бизнес-информатике. ВУЗ — МИРЭА, тема касалась анализа ИТ-инфраструктуры и предложений по ее оптимизации. Работу выполнили в оговоренные сроки. Текст был структурирован, содержал не только теоретическую часть, но и грамотно проработанный аналитический раздел с расчетами. Все требования вуза (включая оформление) были соблюдены. Внес пару правок по практической главе — исполнитель отреагировал оперативно. Работа защищена на хорошо. В целом, услуга соответствует заявленной стоимости. Рекомендую.

Работа была сложная, на стыке нескольких областей. Требовалось не просто описать технологию, а спроектировать архитектуру решения и разработать план его внедрения с расчетом экономической эффективности. Меня привлекло то, что со мной работал не один автор, а команда (куратор, технический специалист по блокчейну и экономист). Результат превзошел ожидания: был предоставлен детальный технический проект, написанный с использованием профессиональной нотации (UML), проведен SWOT-анализ внедрения и рассчитан срок окупаемости. Для защиты подготовили яркую презентацию и тезисы. Работа получила высокую оценку за комплексный подход.

Тема про аудит безопасности. Всё четко, по делу, без воды. Спасибо.

Сроки поджимали, до защиты оставалось меньше месяца. Обратился сюда как в последнюю инстанцию. Менеджер сразу предупредил о возможной доплате за срочность, но подключил самого опытного автора по 1С. Коммуникация была на высоте: автор выходил на связь в любое время суток, согласовывал каждый раздел. Работа была выполнена за 3 недели. Она включала не только теорию по ERP-системам, но и детальное описание конфигурации под конкретный бизнес-кейс, что было ключевым требованием в «Синергии». Несмотря на спешку, оформление было идеальным. Сдал без проблем, спасибо за ответственность.