Организация безопасного обмена данными центрального офиса компании с филиалами, дипломная работа по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"




Описание
Работа подготовлена и защищена в 2016 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Объектом исследования в проекте выступает сетевой обмен информацией в компании, а предметом исследования становится защита таких данных.
Поэтому можно сделать вывод, что данный объект подлежит анализу на соответствие требований, выставленных ГТК, и в случае несоответствия будет обновлен.
Темой работы будет реализация безопасного обмена данными центрального офиса ИП Буравков Р.А. с филиалами.
Основной целью проекта становится увеличение уровня ЗИ, обрабатываемой в ИП Буравков Р.А.
При написании дипломного проекта были применены такие методы научного исследования, как анализ, синтез, изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы при выборе средств защиты информации.
Диплом включает в себя три части, описание которых приведено ниже.
В первой главе рассмотрена задача реализации ИБ, для решения которой проводится характеристика ИС компании, угроз ИБ, и реализация требований к СЗ ИБ.
Во второй главе выделяются вопросы разработки системы ИБ в рамках ГОСТов. Определяются требования к ИС в рамках тех же ГОСТов. Так же делается анализ текущей системы ИБ, и выявление несоответствий требованиям ГОСТов.
Тут же проводится устранение недостатка в системе ИБ предприятия, а именно, описание внедрения программного-аппаратного комплекса для ЗИ компании.
В третьей главе реализована экономического эффекта от обновления системы ИБ фирмы.
Несмотря на то, что политика не отвечает на вопрос, каким образом должны достигаться технологические цели, все же, определив должным образом, что необходимо обезопасить, мы тем самым обеспечиваем надлежащее управление процессом. В правилах безопасности описано, что должно быть защищено и какие ограничения накладываются на управление. Несмотря на то, что в них не обсуждается ни номенклатура производимого продукта, ни производственные циклы, все же правила безопасности помогут лучше ориентироваться и при выборе продукта, и при выборе путей развития компании. Реализация требований политики обеспечит более высокую защищенность всей системы.
В работе рассмотрено существующее положение с ЗИ в компании ИП Буравков Р.А. и подготовлен вывод, что применяемых мер мало. В частности, под угрозой стоят информационные активы, передаваемые в виде файлов или разговоров между головным офисом и филиалами компании, что уменьшает степень их защищенности.
В качестве главного ПО предлагается использовать семейство продуктов ИБ «Застава», что поможет реализовать между центральным офисом и филиалами VPN-канал в целях защиты всех данных.
Для этого потребуется инсталляция ПО как в центральном, так и других офисах.
При этом в состав этого ПО входят также компоненты, поддерживающие:
- Сохранность внешнего сетевого периметра;
- Поддержку безопасного доступа в Интернет для пользователей сети;
- Безопасный удаленный доступ мобильных пользователей к корпоративной ИС;
- Сетевая защита "виртуальных рабочих групп", включая группы мобильных пользователей в проводных и беспроводных ЛВС.
Управление таким комплексом также реализовано централизованно, также, как и установка обновлений.
Предлагаемый комплекс мероприятий помогает вывести обеспечение ИБ всеми данными на более высокий уровень.
Дальнейшее улучшение системы ИБ предполагается развивать в направлении обобщения различных областей ИБ, в частности, в таких направлениях, как:
- Улучшение СЗИ;
- Усложнение требований, предъявляемых к сотрудникам;
- Четком выполнении и контроле мероприятий созданной политики безопасности;
- Внедрение понятия неотвратимой ответственности за нарушение требований политики безопасности у сотрудников компании;
- Использование новейших программных комплексов ЗИ.
Характеристики
Год | 2016 |
Область | VPN |

Заказывала диплом по модернизации интернет-портала для CEO продвижения. Очень доволен работой — специалисты детально проработали техническую часть и подобрали актуальные кейсы. Внедрение рекомендаций из работы реально повысило трафик на 50% в тестовом проекте. Защита прошла на отлично, комиссия особенно оценила практическую часть с метриками эффективности

Заказывала диплом по модернизации процессов в образовательном учреждении. Специалисты помогли не только с теорией, но и с реальным кейсом внедрения LMS в вузе. Оригинальность составила 89%, а комиссия особенно оценила глубину анализа узких мест и конкретные цифры эффективности. Защитилась на отлично благодаря их профессионализму!

Заказала диплом по локализации корпоративного сайта для обеспечения коммуникации с иностранной аудиторией. Система полностью соответствует новым методическим рекомендациям Минобрнауки. Преподаватель отметил высокую детализацию и соответствие требованиям международной коммуникации в образовательной сфере

Заказала диплом по разработке информационно-аналитической системы учета успеваемости студентов. Система полностью соответствует новым требованиям Минобрнауки № 258. Преподаватель отметил высокую детализацию и соответствие требованиям цифровой трансформации образовательного процесса

Заказала диплом по разработке информационной системы для мониторинга динамики стоимости образовательных услуг. Система полностью соответствует новым методическим рекомендациям Минобрнауки. Преподаватель отметил высокую детализацию и соответствие требованиям ценообразования в образовательной сфере