Разработка политики информационной безопасности в компании, дипломная работа защита информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Безопасность беспроводной сети стандарта wi-fi с открытым и закрытым сегментом, ВКР защита информации10 800 ₽
Разработка информационной системы учета кредитования физических лиц8 208 ₽
Информационная система обслуживания заявок сотрудников строительной компании, диплом по информатике в экономике8 900 ₽
Построение защищенного электронного документооборота в организации, диплом по защите информации9 000 ₽Описание
Работа подготовлена и защищена в 2017 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Тематика диплома заключается в создании политики ИБ на примере ЗАО «Грани».
Цель работы - увеличение уровня защищенности системы ИБ в ЗАО «Грани».
Диплом имеет три законченные главы. Описание в кратной форме представлено ниже.
В первой главе описывается задача создания модуля ИБ, для решения которой выполняется описание ИБ компании, угроз ИБ, и определение требований к СЗИБ.
Вторая глава рассматривает вопросы разработки системы ИБ в соответствии с ГОСТ. Отражаются главные требования к системе ИБ в совокупных ГОСТ. Следующим шагом становится анализ уже установленной системы ИБ, и по факту уже отражаются несоответствия с актуальными ГОСТ.
Вторая глава также описывает процесс корректировки ошибок в системе ИБ компании, включает в себя инсталляцию и пробный запуск комплекса ЗИ рассматриваемой организации.
Третья глава состоит из описания процесса оценивания экономической эффективности внедренной системы ИБ в компании.
В проекте был выполнен угроз, которые имеют место быть в процессе работы ЗАО «Грани», а также выделены базовые программные, аппаратные и административные факторы поддержания ИБ. Создана политика безопасности компании, вынесено решение о установке СЗИ от утечек данных через сеть Интернет, мерой инженерно-технической защиты выбраны кодовые замки на двери в самых важных кабинетах.
Esafe является комплексом, которые покупается по желанию компании либо целиком, либо по отдельности. Каждое из представленных решений направлено на поддержание ИБ конкретного сегмента:
- eSafe Mail & Web Security Gateway – Минимизирует прохождение вредоносного кода извне внутрь сети;
- eSafe Web Security Gateway – Находит угрозы нового поколения, стабильно оберегает от атак из Интернет;
- eSafe Web Security Gateway SSL – Сканирует трафик, защищает ЛВС;
- eSafe Mail Security Gateway – Защищает электронную почту от вредоносных посланий;
- eSafe Web & Mail Security Gateway Plus – СЗИ, устанавливаемое на Интернет-шлюз, и предотвращающее попадание в защищенный сегмент сети известных и неизвестных опасных программ, вирусов, спама, а также разграничивает доступ к данным и приложениям, которые не могут отвечать корпоративной политике;
- eSafe Web & Mail Security Gateway Plus – включает в себе одновременно удобство установки и управления с доступностью подробного сканирования данных на нескольких уровнях. Имеет высокую производительность, масштабируемость, а также механизмы поддержания отказоустойчивости и распределения нагрузки.
eSafe позволяет интегрировать все это в компании любого масштаба – от нескольких сотен до десятков тысяч сотрудников.
eSafe Web & Mail Security Gateway Plus - включает в себе одновременно удобство установки и управления с доступностью подробного сканирования данных на нескольких уровнях. Имеет высокую производительность, масштабируемость, а также механизмы поддержания отказоустойчивости и распределения нагрузки:
- Антивирусное ПО - блокирование до 98% вредителей, включая троянов и червей;
- Сигнатурный антивирус с сертификатом ICSA и Checkmark, подтверждающий 100% блокирование «диких» (опасных) вирусов;
- Защита от эксплойтов – блокировка любых попыток применения уязвимостей в почтовых сообщениях и Web;
- Отслеживание попыток нелегального использования HTTP протокола и атак на уязвимости его работоспособности;
- 100% проверка HTML-кода на Web-страницах, в почтовых клиентах на наличие вредоносных скриптов и ссылок;
- Перевод всех электронных сообщений к стандарту RFC и исключение всех подозрительных эксплойтов, которые также могут содержаться в фрагментах;
- Сканирование электронных сообщений на содержание конкретного текстового контента и типов вложений;
- Web/URL-фильтрация в рамках базы URL-адресов, характера содержимого и типа файлов;
- Блокировка коммуникаций Интернет червей, шпионского ПО, Интернет-пейджеров (IM), клиентов P2P-сетей, По для удаленного доступа, потокового контента;
- Блокировка большинства спам-сообщений с почти нулевым уровнем ложных срабатываний;
- Блокировка шпионского ПО на 4-х уровнях:
- Уровень 1: Блокировка уровня доступа (к любым сайтам, заведомо содержащим нелегальные приложения);
- Уровень 2: Блокировка рекламы и запрет каскадной переадресации ("drive-by").
- Уровень 3: Блокировка сигнатур;
- Уровень 4: Блокировка обмена данными у шпионских приложений.
Для поддержания безопасности сети, соединённой с Интернет, и защиты от новейшего вредоносного ПО, внедряемого в Web-контент, обычный URL-фильтрации уже не хватает. Она может защитить только от заражения вредоносными носителями, размещенными на популярных «зараженных» сайтах, путем блокировки доступа к этим ресурсам.
Сама ИБ сегодня - это единственная область ИТ, в которой год от года явно виден рост. В остальных сегментах ИТ рынка бывают скачки и падения, а эта область всегда в топе. Исходя из исследования Gartner, инвестиции в сетевую безопасность увеличиваются независимо от масштаба компании — правило применимо для предприятий, которые имеют от 10 сотрудников (здесь рост минимальный), и для гигантов со штатом в 100-1000 человек. Причем важность средств ИБ понимают и руководители фирмы, и директора ИТ служб. Угроза нарушения ИБ компании входит в бизнес-приоритеты компаний по всей планете и всегда стоит на лидирующих позициях.
Характеристики
Год | 2017 |
Область | КСЗИ |
Я в полном восторге! Заказала здесь диплом по психологии (тема была очень узкая, связанная с тревожностью у студентов) для МУ им. Витте. Сомневалась до последнего. Автор сработал блестяще! Не просто собрал теорию, а грамотно составил программу эмпирического исследования, предложил релевантные методики. Работа была глубокой и действительно научной. При защите комиссия отметила практическую значимость и качественный анализ данных. Рекомендую всем студентам-психологам, кто хочет сэкономить нервы и время!
Обратился в компанию для разработки выпускной квалификационной работы по бизнес-информатике. ВУЗ — МИРЭА, тема касалась анализа ИТ-инфраструктуры и предложений по ее оптимизации. Работу выполнили в оговоренные сроки. Текст был структурирован, содержал не только теоретическую часть, но и грамотно проработанный аналитический раздел с расчетами. Все требования вуза (включая оформление) были соблюдены. Внес пару правок по практической главе — исполнитель отреагировал оперативно. Работа защищена на хорошо. В целом, услуга соответствует заявленной стоимости. Рекомендую.
Работа была сложная, на стыке нескольких областей. Требовалось не просто описать технологию, а спроектировать архитектуру решения и разработать план его внедрения с расчетом экономической эффективности. Меня привлекло то, что со мной работал не один автор, а команда (куратор, технический специалист по блокчейну и экономист). Результат превзошел ожидания: был предоставлен детальный технический проект, написанный с использованием профессиональной нотации (UML), проведен SWOT-анализ внедрения и рассчитан срок окупаемости. Для защиты подготовили яркую презентацию и тезисы. Работа получила высокую оценку за комплексный подход.
Тема про аудит безопасности. Всё четко, по делу, без воды. Спасибо.
Сроки поджимали, до защиты оставалось меньше месяца. Обратился сюда как в последнюю инстанцию. Менеджер сразу предупредил о возможной доплате за срочность, но подключил самого опытного автора по 1С. Коммуникация была на высоте: автор выходил на связь в любое время суток, согласовывал каждый раздел. Работа была выполнена за 3 недели. Она включала не только теорию по ERP-системам, но и детальное описание конфигурации под конкретный бизнес-кейс, что было ключевым требованием в «Синергии». Несмотря на спешку, оформление было идеальным. Сдал без проблем, спасибо за ответственность.
