Анализ и повышение информационной безопасности предприятия, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Формализация бизнес-процессов компании в сфере ЖКХ (проектирование и разработка АИС для расчета стоимости коммунальных услуг и формирования квитанций на оплату), ВКР по информатике10 680 ₽
Проектирование и разработка АРМ менеджера по закупкам7 776 ₽
Автоматизация приема заявок на ремонт и модернизацию персональных компьютеров8 748 ₽
Программные комплексы поддержки принятия управленческих решений (учет рабочего времени сотрудников)10 680 ₽Описание
Работа подготовлена и защищена в 2016 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Проблема защиты информации уже давно является одним из главных приоритетов современных организаций. Вопросы защиты коммерческой тайны были и остаются актуальными во все времена, так как за этим понятием скрываются финансовые средства страны, стратегии обеспечения безопасности, базы клиентов и другие важные активы компаний.
Целью данной работы является организация комплексной системы безопасности филиала компании ООО «Газсервис» .
Данная работа рассматривает информационные активы компании и их уязвимости при несанкционированном доступе к информации при передаче ее в локальной сети.
Выяснено, что в этом случае компания несет убытки не только финансовые, но и опасности подвергается репутация компании, что ставит под сомнение ее дальнейший успех.
В работе решаются следующие задачи:
• Определяются информационные активы компании, риски и угрозы информационной безопасности;
• Оценивается и выбирается пакет наиболее ценных информационных активов, а также наиболее существенных угроз и уязвимостей;
• Оценивается существующая система защиты и делается вывод и ее модернизации;
• Выбирается направление модернизации системы защиты информации;
• Выбираются конкретные программные, аппаратные и организационные меры;
• Оценивается экономическая эффективность спланированной модернизации.
Дипломная работа состоит из трех глав.
В первой главе анализируется деятельность компании, выявляются информационные активы, подлежащие защите, риски и угрозы информационной безопасности. Рассматривается существующая система информационной безопасности, производится выбор комплекса задач и определение организационных и инженерно-технических мер.
Во второй главе приведена правовая основа обеспечения ИБ, организационно-административные меры, описана структура программно-аппаратного комплекса и контрольный пример реализации проекта.
В третьей главе оценена экономическая эффективность внедрения разработанной системы и срок ее окупаемости.
Основными мерами для повышения уровня безопасности сети являются организационные, а именно:
• Уменьшить зону радиопокрытия (до минимально приемлемой);
• Изменить пароль администратора, установленный по умолчанию
• Активизировать фильтрацию по MAC-адресам
• Запретить широковещательную рассылку идентификатора сети (SSID)
• Изменить идентификатор сети (SSID), установленный по умолчанию
• Периодически изменять идентификатор сети (SSID)
• Активизировать функции WEP
• Периодически изменять WEP-ключи
• Установить и настроить персональные МЭ и антивирусные программы у абонентов беспроводной сети
• Выполнить соответствующие настройки фильтрации трафика на телекоммуникационном оборудовании и межсетевых экранах
• Обеспечить резервирование оборудования, входящего в состав беспроводной сети
• Обеспечить резервное копирование ПО и конфигураций оборудования
Осуществлять периодический мониторинг состояния защищенности беспроводной сети с помощью специализированных средств анализа защищенности для беспроводных сетей.
Кроме того, предлагается использовать специализированный программно-аппаратный комплекс AirDefense Enterprise, основным предназначением которого является отслеживание подключений к ЛВС посторонних клиентов в режиме реального времени, что позволит снизить вероятность такого подключения, вернее, вероятности того, что это подключение останется незамеченным, практически к нулю.
Необходимо также внедрить программный комплекс Esafe, который представляет собой решения, которые могут быть приобретены по желанию компании в комплексе или по отдельности.
Стоимость защиты информации составляет около 578 тысяч рублей, срок окупаемости – около 2,1 года.
Характеристики
Год | 2016 |
Область | КСЗИ |
Заказывал ВКР по прикладной информатике в МИСИС с выполнением за 3 недели. Работа включала разработку модуля обработки данных на Python и анализ эффективности нейросетей для прогнозирования. Соответствует требованиям кафедры, замечаний по структуре и коду было минимально. Защита прошла без правок, оценка «хорошо». Сервис оправдал ожидания по срокам и качеству.
ВКР по лингвистике для Синергии выполнен за 3 недели. Исследование особенностей перевода мемов с английского в русскоязычном сегменте соцсетей. Соответствует требованиям дистанционного формата: есть примеры скриншотов, анализ языковых адаптаций. Не было замечаний по терминологии, но потребовалась правка списка источников. Защита прошла успешно, оценка «хорошо». Рекомендую при заказе с запасом времени.
Заказал ВКР на тему «Автоматизация процессов ИТ-поддержки на предприятии». Работа выполнена за 3 недели без спешки. Тема раскрыта по методичке: анализ текущих слабых мест, предложения по улучшению, расчеты эффективности. Было небольшое замечание по оформлению таблиц, но поправили за пару дней. Защита прошла спокойно, оценка «хорошо». Для стандартного срока — результат стабильный и предсказуемый.
Решил заказать диплом на тему «Автоматизация обработки внутренних заявок сотрудников в организации». Сомневался в сроках — всего 10 дней до дедлайна. Первый черновик содержал неточности в структуре, но автор быстро внес корректировки после моих комментариев. Добавили детали по адаптации системы под разные отделы. На защите комиссия одобрила практическую часть, хотя попросила расширить рекомендации. «Хорошо» вместо «удовл.» — за такие сроки я доволен!
Заказал диплом по бизнес-информатике в МЭИ за 4 дня до дедлайна — почти не верил, что успеют. Были опасения по расчетам оптимизации ИТ-инфраструктуры и чертежам архитектуры систем в Visio. В итоге автор внес правки за сутки (пришлось доплатить), но замечания комиссии по формуле ROI устранили. Спасли перед защитой, хотя изначально сомневался в сервисе.
