Проектирование комплексной системы безопасности в компании, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Методика обеспечения защиты информации WEB-сервера от XSS атак на основе многокритериального выбора, ВКР безопасность информационных систем11 880 ₽
Проектирование и разработка АРМ менеджера по закупкам7 776 ₽
Программные комплексы поддержки принятия управленческих решений (учет рабочего времени сотрудников)10 680 ₽
Разработка информационной системы учета трафика в ЛВС компании, Диплом по информатике8 748 ₽Описание
Работа подготовлена и защищена в 2016 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Вначале важно подробно описать все бизнес и информационные процессы, проходящие в компании. Если упустить на этом этапе хотя бы один нюанс, в будущем именно он может стать зацепкой для злоумышленника. Однако стоит помнить и про чрезмерное засекречивание и неоправданные растраты на защиту данных во вред всей компании. Темой дипломной работы является Обеспечение комплексной защиты баз данных ООО «УК ДВ- Альянс».
Важнейшей проблемой компьютерной безопасности становится защита ИС от НСД. C этим связана актуальность исследуемой темы. Методы решения этой проблемы связаны с системным анализом, вопросами надежности, механизмами защиты и экономической эффективностью их внедрения в практику.
Статистика экономического ущерба от НСД отражает, что большинство ИС уязвимо. По данным ForrestResearch, IDC и др., в США ежегодные потери от компьютерной преступности составляют 100 млрд долл., в Западной Европе - 30 млрд долл. Средний и максимальный ущерб от одного компьютерного преступления примерно равняется 450 тыс. долл. и 1 млрд долл. Ежегодные потери отдельных фирм США достигают 5 млрд долл. Для России такая же оценка даёт порядка 1-2 млрд долл./год. Более 80% компаний имеют убытки из-за ненадежного обеспечения безопасности данных. Приведенная статистика не показывает многих аспектов проблемы НСД, но подтверждает ее актуальность и востребованность.
Основная цель разработки системы безопасности – ее надежность. СЗИ – это совокупность объединенных объектов и субъектов СЗИ, применяющих методов и средств защиты, а также проводимых защитных действий.
Но компоненты защиты данных могут не только являться составной частью системы защиты – они порой сами организуют систему, выполняя защитные действия. Поскольку любая система определяется как совокупность связанных элементов, то назначение системы безопасности (СЗИ) может быть определено как объединение всех компонентов защиты в единое целое, где каждый компонент выполняет свои функции и обеспечивает работу остальных составных частей, при этом реализуя логическую и техническую связь.
Сама надежность защиты данных всегда зависима от системности, т.е. в случае разногласий между собой различных составляющих риск протоколов в технологии защиты увеличивается.
Деструктивное ПО является главной проблемой защиты ИС. Атаки на серверы электронной коммерции идут постоянно. Потери от него растут.
Основная цель проекта состоит в создании системы комплексной ЗИ ООО «УК ДВ- Альянс».
Главными задачами в работе будут следующие:
- Изучение компании и информационных потоков, находящихся между отделами в ходе повседневной деятельности;
- Определение совокупности задач обеспечения ИБ;
- Выделение организационно-административных мер по улучшению существующей СЗИ;
- Подбор программных и инженерно-технических мер по ЗИ;
- Определение и выбор методики расчета экономической эффективности предлагаемых мер.
Объект работы – сама система ИБ компании, предмет – состояние защиты ИС.
В процессе разработки диплома применялись такие методы научного исследования, как использование научной литературы по тематики работы, нормативно-правовой базы, аналитический и сравнительный методы.
В первой главе описана работы компании, определены информационные активы, подлежащие защите, риски и угрозы ИБ. Рассматривается существующая система ИБ, реализован выбор комплекса задач и определение организационных и инженерно-технических мер.
Во второй главе выделена правовая основа обеспечения ИБ, организационно-административные меры, подготовлена структура программно-аппаратного комплекса и итоговый пример реализации проекта.
В третьей главе отражена экономическая эффективность внедрения созданной ИС и срок ее окупаемости.
Характеристики
Год | 2016 |
Область | Антивирус.защита |
Заказывал диплом по специальности «цифровая экономика». Думал, что сделают кое-как, но нет: уникальность 87%, куча расчётов в Python. Менеджер ещё предложил дополнительный перечень вопросов с ответами для защиты — я купил, не пожалел. Комиссия спросила про экономическую эффективность, я уже был готов. Спасибо!
РАНХиГС, ГМУ. Заказал ВКР за месяц — сжато, но реально. Работу получил вовремя, антиплагиат 81%. Но в тексте нашёл пару устаревших ссылок (2018 год). Правки сделали, объяснили, что промахнулись. В целом сервис честный, если попросить доработку. На защите проблем не было.
Заказывала ВКР по психологии. Срок 2 месяца. Сделали чётко, уникальность 89%, SPSS, корреляции. Очень боялась защиты — взяла дополнительный пакет вопросов-ответов. И правильно: комиссия спросила про валидность методик, я ответила дословно. Ощущение, что кто-то держал меня за руку. Спасибо команде!
Очень боялась, что после перевода первой части суммы связь с исполнителями просто потеряется. На деле процесс оказался отлаженным: личный кабинет, статусы этапов, быстрый чат с куратором. Был небольшой косяк с первым автором, который не учёл свежие поправки в отраслевых стандартах, но заменили специалиста за сутки. Новая версия полностью соответствовала методичке. В целом надёжно.
Заказывала доработку бакалаврской работы перед самой защитой. Нужно было срочно добавить сравнительный анализ конкурентов. Сделали за два дня, нашли открытые данные, построили матрицу. Без этой главы меня бы просто не допустили. Спасибо за оперативность и понимание студенческих проблем. Буду рекомендовать одногруппникам.
