Организация безопасного обмена данными центрального офиса компании с филиалами, дипломная работа по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"




Описание
Работа подготовлена и защищена в 2016 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Объектом исследования в проекте выступает сетевой обмен информацией в компании, а предметом исследования становится защита таких данных.
Поэтому можно сделать вывод, что данный объект подлежит анализу на соответствие требований, выставленных ГТК, и в случае несоответствия будет обновлен.
Темой работы будет реализация безопасного обмена данными центрального офиса ИП Буравков Р.А. с филиалами.
Основной целью проекта становится увеличение уровня ЗИ, обрабатываемой в ИП Буравков Р.А.
При написании дипломного проекта были применены такие методы научного исследования, как анализ, синтез, изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы при выборе средств защиты информации.
Диплом включает в себя три части, описание которых приведено ниже.
В первой главе рассмотрена задача реализации ИБ, для решения которой проводится характеристика ИС компании, угроз ИБ, и реализация требований к СЗ ИБ.
Во второй главе выделяются вопросы разработки системы ИБ в рамках ГОСТов. Определяются требования к ИС в рамках тех же ГОСТов. Так же делается анализ текущей системы ИБ, и выявление несоответствий требованиям ГОСТов.
Тут же проводится устранение недостатка в системе ИБ предприятия, а именно, описание внедрения программного-аппаратного комплекса для ЗИ компании.
В третьей главе реализована экономического эффекта от обновления системы ИБ фирмы.
Несмотря на то, что политика не отвечает на вопрос, каким образом должны достигаться технологические цели, все же, определив должным образом, что необходимо обезопасить, мы тем самым обеспечиваем надлежащее управление процессом. В правилах безопасности описано, что должно быть защищено и какие ограничения накладываются на управление. Несмотря на то, что в них не обсуждается ни номенклатура производимого продукта, ни производственные циклы, все же правила безопасности помогут лучше ориентироваться и при выборе продукта, и при выборе путей развития компании. Реализация требований политики обеспечит более высокую защищенность всей системы.
В работе рассмотрено существующее положение с ЗИ в компании ИП Буравков Р.А. и подготовлен вывод, что применяемых мер мало. В частности, под угрозой стоят информационные активы, передаваемые в виде файлов или разговоров между головным офисом и филиалами компании, что уменьшает степень их защищенности.
В качестве главного ПО предлагается использовать семейство продуктов ИБ «Застава», что поможет реализовать между центральным офисом и филиалами VPN-канал в целях защиты всех данных.
Для этого потребуется инсталляция ПО как в центральном, так и других офисах.
При этом в состав этого ПО входят также компоненты, поддерживающие:
- Сохранность внешнего сетевого периметра;
- Поддержку безопасного доступа в Интернет для пользователей сети;
- Безопасный удаленный доступ мобильных пользователей к корпоративной ИС;
- Сетевая защита "виртуальных рабочих групп", включая группы мобильных пользователей в проводных и беспроводных ЛВС.
Управление таким комплексом также реализовано централизованно, также, как и установка обновлений.
Предлагаемый комплекс мероприятий помогает вывести обеспечение ИБ всеми данными на более высокий уровень.
Дальнейшее улучшение системы ИБ предполагается развивать в направлении обобщения различных областей ИБ, в частности, в таких направлениях, как:
- Улучшение СЗИ;
- Усложнение требований, предъявляемых к сотрудникам;
- Четком выполнении и контроле мероприятий созданной политики безопасности;
- Внедрение понятия неотвратимой ответственности за нарушение требований политики безопасности у сотрудников компании;
- Использование новейших программных комплексов ЗИ.
Характеристики
Год | 2016 |
Область | VPN |

Я в полном восторге! Заказала здесь диплом по психологии (тема была очень узкая, связанная с тревожностью у студентов) для МУ им. Витте. Сомневалась до последнего. Автор сработал блестяще! Не просто собрал теорию, а грамотно составил программу эмпирического исследования, предложил релевантные методики. Работа была глубокой и действительно научной. При защите комиссия отметила практическую значимость и качественный анализ данных. Рекомендую всем студентам-психологам, кто хочет сэкономить нервы и время!

Обратился в компанию для разработки выпускной квалификационной работы по бизнес-информатике. ВУЗ — МИРЭА, тема касалась анализа ИТ-инфраструктуры и предложений по ее оптимизации. Работу выполнили в оговоренные сроки. Текст был структурирован, содержал не только теоретическую часть, но и грамотно проработанный аналитический раздел с расчетами. Все требования вуза (включая оформление) были соблюдены. Внес пару правок по практической главе — исполнитель отреагировал оперативно. Работа защищена на хорошо. В целом, услуга соответствует заявленной стоимости. Рекомендую.

Работа была сложная, на стыке нескольких областей. Требовалось не просто описать технологию, а спроектировать архитектуру решения и разработать план его внедрения с расчетом экономической эффективности. Меня привлекло то, что со мной работал не один автор, а команда (куратор, технический специалист по блокчейну и экономист). Результат превзошел ожидания: был предоставлен детальный технический проект, написанный с использованием профессиональной нотации (UML), проведен SWOT-анализ внедрения и рассчитан срок окупаемости. Для защиты подготовили яркую презентацию и тезисы. Работа получила высокую оценку за комплексный подход.

Тема про аудит безопасности. Всё четко, по делу, без воды. Спасибо.

Сроки поджимали, до защиты оставалось меньше месяца. Обратился сюда как в последнюю инстанцию. Менеджер сразу предупредил о возможной доплате за срочность, но подключил самого опытного автора по 1С. Коммуникация была на высоте: автор выходил на связь в любое время суток, согласовывал каждый раздел. Работа была выполнена за 3 недели. Она включала не только теорию по ERP-системам, но и детальное описание конфигурации под конкретный бизнес-кейс, что было ключевым требованием в «Синергии». Несмотря на спешку, оформление было идеальным. Сдал без проблем, спасибо за ответственность.