Разработка специализированной политики безопасности компании, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
![Разработка информационной системы учета кредитования физических лиц](/wa-data/public/shop/products/03/18/1803/images/3804/3804.48x48.png)
![Разработка корпоративной вычислительной сети с использованием технологии VPN, диплом по сетям](/wa-data/public/shop/products/72/25/2572/images/4788/4788.48x48.png)
![Безопасность беспроводной сети стандарта wi-fi с открытым и закрытым сегментом, ВКР защита информации](/wa-data/public/shop/products/65/22/2265/images/4481/4481.48x48.png)
![Формализация бизнес-процессов компании в сфере ЖКХ (проектирование и разработка АИС для расчета стоимости коммунальных услуг и формирования квитанций на оплату), ВКР по информатике](/wa-data/public/shop/products/95/23/2395/images/4611/4611.48x48.png)
Описание
Работа подготовлена и защищена в 2016 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
В рамках диплома по защите информации изучается объект, использующий в процессе документооборота данные, являющиеся коммерческой тайной.
Темой дипломного проекта по информационной безопасности становится создание специализированной политики безопасности ООО «Информ-Альянс».
Объектом исследования выступает ООО "Информ-Альянс», а предметом исследования становится процесс создания специализированной политики безопасности.
В процессе подготовки использовались такие методы научного исследования, как применение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.
Главной целью работы можно назвать повышение уровня защищенности системы ИБ в компании.
Диплом состоит из 3 глав. Краткое описание приводится далее.
В первой главе рассмотрена задача создания ИБ, для решения которой реализуется характеристика ИС компании, угроз ИБ, и производится определение требований к СЗ ИБ.
Во второй главе затрагиваются вопросы разработки системы ИБ в рамках ГОСТов. Определяются требования к ИС в рамках тех же ГОСТов. Так же проводится анализ используемой системы ИБ, и выявление несоответствий требованиям ГОСТам.
Тут же проходит устранение недостатка в системе ИБ компании, а именно описывается внедрение программного-аппаратного комплекса для ЗИ компании.
В третьей главе реализована оценка экономического эффекта от обновления СЗИ компании.
В работе рассмотрены мероприятия, которые необходимо осуществить в компании для ЗИ, обрабатываемых в ЛВС компании от разнообразных угроз ИБ.
В аналитической части проекта имеется характеристика компании, ее программной и технической архитектуры, также проанализированы применяющиеся в настоящее время СЗИ. В этой же главе дипломной работы описаны базовые положения работы в ЛВС, основные угрозы для хранимой и обрабатываемых данных, а также способы и методы поддержания ИБ в ЛВС.
В результате проведенного анализа каждому ресурсу присваивалась относительная ценность. Характеристики угроз (вероятности их появления) выражались также на основе статистики.
В работе рассмотрено существующее положение с ЗИ в компании «Информ-Альянс» и выделена недостаточность применения защитных мер в рамках данных, обрабатываемых в ИС компании. В частности, под угрозой состоят информационные активы, которые могут быть украдены персоналом фирмы, получившим доступ с хранилищ информации в сети компании.
В проектной части выделены основные решения по организационно-административным мерам ЗИ, рассмотрены и выбраны методы защиты от НСД, а также произведен выбор программных и аппаратных решений.
В качестве базовой меры ЗИ необходимо использовать ПО «Аура», выполняющее следующие функции:
- Определение пользователей;
- Маркировка и учёт отпечатанных материалов;
- Запрет обхода загрузки системы;
- Корректировка диапазонов секторов жестких дисков, компакт-дисков целиком, виртуальных дисков целиком;
- Умная очистка освобождаемых областей дисковой памяти при удалении файлов;
- Отражение всех событий, связанных с управлением доступом и СЗИ в системных журналах ОС;
- Отслеживание целостности как системы защиты, так и основных компонент ОС;
- Остальные функции.
Исходя из сравнение программно-аппаратных средств ЗИ, определен маршрутизатор и межсетевой экран Cisco ASA5510, использование которого планируется в основных сегментах сети компании
Далее выведена стоимость внедрения предложенных мер и указана экономическая эффективность. В результате расчетов установлено, что срок окупаемости системы составляет около 9 месяцев, что оптимально.
Очевидно, что только при комплексном подходе к поддержанию ИБ предприятия значительно понижается вероятность НСД к данным. Но поддержание безопасности данных является процессом, и поэтому в этой области работа должна быть постоянной и непрерывной.
Характеристики
Год | 2016 |
Область | Политика ИБ |
![](/wa-content/img/userpic50.jpg)
Никогда не думала, что буду обращаться к кому-то за написанием дипломной работы, но в связи с очень высокими требованиями научного руководителя решила на свой страх и риск обратиться сюда. Спасибо данной компании за мои восстановленные нервы и ментальное здоровье. Всегда на связи, понравилось, что все правки, которые возникали у научного-все вносилось и причем без доплаты, вопросов. Вошли в положение и написали все достаточно быстро, причем учли то, что ранее я сама уже написала. За цену отдельный лайк.
![](/wa-content/img/userpic50.jpg)
Отличный сервис, буквально выручил меня! Как-то туго у меня учеба шла в этом году, дипломную сам написать не смог. Обратился сюда, рассказал, что нужно сделать. В итоге, получил отличный балл! Большое вам спасибо, что выручили в сложной ситуации. Кстати, взяли совсем немного, особенно, если учитывать, как хорошо сделали мою работу, определенно рекомендую.
![](/wa-content/img/userpic50.jpg)
Из-за высокой загруженности не успевал написать дипломную по программированию самостоятельно, поэтому обратился в эту компанию. Ребята очень отзывчивые, договорились обо всём быстро. Антиплагиат прошел без проблем, однако пришлось столкнуться с такой проблемкой, как небольшие замечания от руководителя, но с этим решили тоже быстро, внесли коррективы, причем без доплат, и все остались довольны.
![](/wa-content/img/userpic50.jpg)
Во-первых, сразу же оценила, что на мои письма быстро отвечают, а не морозятся, заставляя понервничать, а во-вторых, с самой работой справились на все 5, как и оценил преподаватель) Даже исправлять ничего не пришлось, чему я была приятно удивлена. Со всеми бы так проходило сотрудничество)
![](/wa-content/img/userpic50.jpg)
Практически вся наша группа заказывала дипломные работы здесь. Привлекли адекватные цены, качество работы, высокая степень уникальности. Также презентация и доклад входят в комплект работы, их не нужно дополнительно оплачивать, как в других компаниях. Лично от моей работы руководитель был в восторге, очень хвалил, в итоге защитилась очень хорошо.