Анализ и повышение информационной безопасности предприятия, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"




Описание
Работа подготовлена и защищена в 2016 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Проблема защиты информации уже давно является одним из главных приоритетов современных организаций. Вопросы защиты коммерческой тайны были и остаются актуальными во все времена, так как за этим понятием скрываются финансовые средства страны, стратегии обеспечения безопасности, базы клиентов и другие важные активы компаний.
Целью данной работы является организация комплексной системы безопасности филиала компании ООО «Газсервис» .
Данная работа рассматривает информационные активы компании и их уязвимости при несанкционированном доступе к информации при передаче ее в локальной сети.
Выяснено, что в этом случае компания несет убытки не только финансовые, но и опасности подвергается репутация компании, что ставит под сомнение ее дальнейший успех.
В работе решаются следующие задачи:
• Определяются информационные активы компании, риски и угрозы информационной безопасности;
• Оценивается и выбирается пакет наиболее ценных информационных активов, а также наиболее существенных угроз и уязвимостей;
• Оценивается существующая система защиты и делается вывод и ее модернизации;
• Выбирается направление модернизации системы защиты информации;
• Выбираются конкретные программные, аппаратные и организационные меры;
• Оценивается экономическая эффективность спланированной модернизации.
Дипломная работа состоит из трех глав.
В первой главе анализируется деятельность компании, выявляются информационные активы, подлежащие защите, риски и угрозы информационной безопасности. Рассматривается существующая система информационной безопасности, производится выбор комплекса задач и определение организационных и инженерно-технических мер.
Во второй главе приведена правовая основа обеспечения ИБ, организационно-административные меры, описана структура программно-аппаратного комплекса и контрольный пример реализации проекта.
В третьей главе оценена экономическая эффективность внедрения разработанной системы и срок ее окупаемости.
Основными мерами для повышения уровня безопасности сети являются организационные, а именно:
• Уменьшить зону радиопокрытия (до минимально приемлемой);
• Изменить пароль администратора, установленный по умолчанию
• Активизировать фильтрацию по MAC-адресам
• Запретить широковещательную рассылку идентификатора сети (SSID)
• Изменить идентификатор сети (SSID), установленный по умолчанию
• Периодически изменять идентификатор сети (SSID)
• Активизировать функции WEP
• Периодически изменять WEP-ключи
• Установить и настроить персональные МЭ и антивирусные программы у абонентов беспроводной сети
• Выполнить соответствующие настройки фильтрации трафика на телекоммуникационном оборудовании и межсетевых экранах
• Обеспечить резервирование оборудования, входящего в состав беспроводной сети
• Обеспечить резервное копирование ПО и конфигураций оборудования
Осуществлять периодический мониторинг состояния защищенности беспроводной сети с помощью специализированных средств анализа защищенности для беспроводных сетей.
Кроме того, предлагается использовать специализированный программно-аппаратный комплекс AirDefense Enterprise, основным предназначением которого является отслеживание подключений к ЛВС посторонних клиентов в режиме реального времени, что позволит снизить вероятность такого подключения, вернее, вероятности того, что это подключение останется незамеченным, практически к нулю.
Необходимо также внедрить программный комплекс Esafe, который представляет собой решения, которые могут быть приобретены по желанию компании в комплексе или по отдельности.
Стоимость защиты информации составляет около 578 тысяч рублей, срок окупаемости – около 2,1 года.
Характеристики
Год | 2016 |
Область | КСЗИ |

Заказывала диплом по модернизации интернет-портала для CEO продвижения. Очень доволен работой — специалисты детально проработали техническую часть и подобрали актуальные кейсы. Внедрение рекомендаций из работы реально повысило трафик на 50% в тестовом проекте. Защита прошла на отлично, комиссия особенно оценила практическую часть с метриками эффективности

Заказывала диплом по модернизации процессов в образовательном учреждении. Специалисты помогли не только с теорией, но и с реальным кейсом внедрения LMS в вузе. Оригинальность составила 89%, а комиссия особенно оценила глубину анализа узких мест и конкретные цифры эффективности. Защитилась на отлично благодаря их профессионализму!

Заказала диплом по локализации корпоративного сайта для обеспечения коммуникации с иностранной аудиторией. Система полностью соответствует новым методическим рекомендациям Минобрнауки. Преподаватель отметил высокую детализацию и соответствие требованиям международной коммуникации в образовательной сфере

Заказала диплом по разработке информационно-аналитической системы учета успеваемости студентов. Система полностью соответствует новым требованиям Минобрнауки № 258. Преподаватель отметил высокую детализацию и соответствие требованиям цифровой трансформации образовательного процесса

Заказала диплом по разработке информационной системы для мониторинга динамики стоимости образовательных услуг. Система полностью соответствует новым методическим рекомендациям Минобрнауки. Преподаватель отметил высокую детализацию и соответствие требованиям ценообразования в образовательной сфере