Анализ и повышение информационной безопасности на предприятии, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"




Описание
Работа подготовлена и защищена в 2016 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Множество направлений и методов отслеживания породило большое количество технических и организационных методов защиты, в которых применяются различные методики и аппаратура.
Целью дипломной работы защита информации является выявление наиболее уязвимых информационных активов организации, а также создание наиболее оптимальных средств и методов ЗИ, среди которых главное место занимает проект реализации системы контроля и управления доступом.
Объектом исследования является ООО «СпецИнжСтрой», а предметом исследования – процесс разработки политики информационной безопасности.
В процессе подготовки дипломной информационная безопасность использовались такие методы научного исследования, как анализ научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы
Дипломная работа включает в себя три самостоятельные части - аналитическую, проектную и экономическую.
В аналитической части определяется само предприятие, выражаются защищаемые информационные активы, оцениваются угрозы и риски. Затем выбирается комплекс задач и защитных мер, включая инженерно-технические и организационные.
В проектной части подготовлен программно-аппаратный комплекс выбранных мер, выделена его структура, указан итоговый пример реализации проекта.
В экономической части отражена стоимость реализации исходного комплекса, срок его окупаемости.
В работе был проведен анализ работы ООО «СпецИнжСтрой», выявлены его информационные активы, нуждающиеся в защите, подсчитаны угрозы данным активам и риски ИБ. В итоге анализа выявлено, что рассматриваемая система ИБ требует обновления, а особенно негативно реализованы мероприятия по защите физического доступа сторонних лиц на территории ООО «СпецИнжСтрой»., в том числе физическая защита линий связи и контроль подключения оборудования к данным сетям.
Постоянное большое количество циркулирующих информационных потоков сильно повышает вероятность реализации информационных рисков в компании, связанных с нарушением секретности пользования и сохранности информации.
В проекте выделены основные положения, касающиеся современного состояния систем контроля и управления доступом, составлена СКУД для «ООО «СпецИнжСтрой». Созданная ИС базируется на оборудовании и ПО PERCo-S-20 с применением бесконтактных средств определения.
Надежность увеличивается за счёт того, что распределяется логика действий между элементами по группам и направлениям, а также несколько раз дублируются многие функции и информация. Даже сегодня можно видеть, когда надёжность некоторых систем увеличивается за счёт реализации двойных систем линий связи, применения оптических развязных интерфейсов, а также режимов аппаратуры, функционирующей без ПК.
В результате подготовлено проектное решение, помогающее резко ограничить вероятность попадания на территорию компании чужих людей, а также вести учет и контроль перемещения сотрудников внутри помещений компании. В ООО «СпецИнжСтрой» внедрена СКУД «PERCo-S-20-СКД», что помогло ощутимо снизить риски потери информационных активов и, соответственно, понизить их стоимость. Срок окупаемости СКУД равняется 5 месяцам. Также ВКР включает такие документы, как регламент применения СКУД и руководство оператора СКУД.
Поэтому задачи по повышению уровня ИБ компании были выполнены.