Организация безопасного обмена данными центрального офиса компании с филиалами, дипломная работа по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Описание
Работа подготовлена и защищена в 2016 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Объектом исследования в проекте выступает сетевой обмен информацией в компании, а предметом исследования становится защита таких данных.
Поэтому можно сделать вывод, что данный объект подлежит анализу на соответствие требований, выставленных ГТК, и в случае несоответствия будет обновлен.
Темой работы будет реализация безопасного обмена данными центрального офиса ИП Буравков Р.А. с филиалами.
Основной целью проекта становится увеличение уровня ЗИ, обрабатываемой в ИП Буравков Р.А.
При написании дипломного проекта были применены такие методы научного исследования, как анализ, синтез, изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы при выборе средств защиты информации.
Диплом включает в себя три части, описание которых приведено ниже.
В первой главе рассмотрена задача реализации ИБ, для решения которой проводится характеристика ИС компании, угроз ИБ, и реализация требований к СЗ ИБ.
Во второй главе выделяются вопросы разработки системы ИБ в рамках ГОСТов. Определяются требования к ИС в рамках тех же ГОСТов. Так же делается анализ текущей системы ИБ, и выявление несоответствий требованиям ГОСТов.
Тут же проводится устранение недостатка в системе ИБ предприятия, а именно, описание внедрения программного-аппаратного комплекса для ЗИ компании.
В третьей главе реализована экономического эффекта от обновления системы ИБ фирмы.
Несмотря на то, что политика не отвечает на вопрос, каким образом должны достигаться технологические цели, все же, определив должным образом, что необходимо обезопасить, мы тем самым обеспечиваем надлежащее управление процессом. В правилах безопасности описано, что должно быть защищено и какие ограничения накладываются на управление. Несмотря на то, что в них не обсуждается ни номенклатура производимого продукта, ни производственные циклы, все же правила безопасности помогут лучше ориентироваться и при выборе продукта, и при выборе путей развития компании. Реализация требований политики обеспечит более высокую защищенность всей системы.
В работе рассмотрено существующее положение с ЗИ в компании ИП Буравков Р.А. и подготовлен вывод, что применяемых мер мало. В частности, под угрозой стоят информационные активы, передаваемые в виде файлов или разговоров между головным офисом и филиалами компании, что уменьшает степень их защищенности.
В качестве главного ПО предлагается использовать семейство продуктов ИБ «Застава», что поможет реализовать между центральным офисом и филиалами VPN-канал в целях защиты всех данных.
Для этого потребуется инсталляция ПО как в центральном, так и других офисах.
При этом в состав этого ПО входят также компоненты, поддерживающие:
- Сохранность внешнего сетевого периметра;
- Поддержку безопасного доступа в Интернет для пользователей сети;
- Безопасный удаленный доступ мобильных пользователей к корпоративной ИС;
- Сетевая защита "виртуальных рабочих групп", включая группы мобильных пользователей в проводных и беспроводных ЛВС.
Управление таким комплексом также реализовано централизованно, также, как и установка обновлений.
Предлагаемый комплекс мероприятий помогает вывести обеспечение ИБ всеми данными на более высокий уровень.
Дальнейшее улучшение системы ИБ предполагается развивать в направлении обобщения различных областей ИБ, в частности, в таких направлениях, как:
- Улучшение СЗИ;
- Усложнение требований, предъявляемых к сотрудникам;
- Четком выполнении и контроле мероприятий созданной политики безопасности;
- Внедрение понятия неотвратимой ответственности за нарушение требований политики безопасности у сотрудников компании;
- Использование новейших программных комплексов ЗИ.
Характеристики
Год | 2016 |
Область | VPN |
Добрый день.
Спасибо, все просто вау, работа получена сразу после оплаты, соотвествует описанию, высокая оригинальность, помощь по установке программы предоставили.
Нравятся адекватные сроки выполнения заказа, цены за услуги вполне адекватные
Заказывал с 0 дипломную работу, все сделали, так же были сделаны речь и презентация. Дорабатывали бесплатно, но не всегда быстро к сожалению. В целом все хорошо
Все было сделано очень хорошо и быстро. Оперативное исправление ошибок и недочетов. Всем рекомендую!
Написали диплом в срок.
Дорабатывали бесплатно. Антиплагиат пройден успешно.
Даже подготовили речь. Диплом успешно защищен.