Организация криптографической защиты информации в информационной системе ИТ сервиса, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка сайта для онлайн заказа и доставки еды6 480 ₽
Применение DLP-систем как инструмента обеспечения информационной безопасности компании, диплом по защите информации10 680 ₽
Разработка корпоративной вычислительной сети с использованием технологии VPN, диплом по сетям8 400 ₽
Разработка информационной системы учета трафика в ЛВС компании, Диплом по информатике8 748 ₽Описание
Работа подготовлена и защищена в 2017 году для специальности 10.03.01 Информационная безопасность.
Актуальность тематики данной ВКР состоит в том, что ЗИ является сегодня насущной потребностью любой компании.
Информация – данные о лицах, предметах, фактах, событиях, процессах и явлениях независимо от формы их реализации.
Современное общество в нынешнем состоянии просто немыслимо без носителей данных. Носитель данных - это устройство, используемое для записи, хранения и считывания данных, однако сегодня данный термин не может охватить все доступные функции современных носителей. А их история началась еще очень давно.
Современный мир определяется постоянным увеличением роли данных. Производственные процессы делятся на оборудование, материалы, энергия – это материальные составляющие, и технологии производства - нематериальные составляющие. Увеличивается число сфер производства, где все 100% состоят из одной информации, например, веб-дизайн, создание ПО или компьютерных игр, реклама и т.п. Значение и итоговая цена информационной компоненты в подобном современном производстве очень велика.
Информация не может быть сама по себе, в отрыве от своего носителя, который постоянно обновляется и улучшается.
С увеличением важности и ценности данных, на носителях возникает потребность надежного хранения и защиты. Утечка или утрата данных может нести за собой материальный ущерб. Важно понимать, что данные – это лишь один из элементов управления, НСД в которое приводит к катастрофическим последствиям в любом деле.
Надежная ЗИ стоит дорого, поэтому нужно сравнить возможный ущерб от разглашения или потери данных со стоимостью затрат на ее защиту и тогда уже принимать решение о ее важности.
При постановке задач ЗИ выявляют список вероятных угроз, включающий их источники, а также методы возможной защиты.
При выборе схемы ЗИ очень важно учесть объективную надежность и наличие сертификата, что может дополнительного гарантировать отказ в передаче защищаемой информации злоумышленнику.
Различают 2 вида ЗИ носителя – защита самого носителя или только данных на нем.
Первый вид имеет методики ЗИ, которые делят на аппаратные, программные и комбинированные. Методом ЗИ становится криптография. Организационные мероприятия ЗИ могут весомо минимизировать риски потери данных и самого носителя.
Комбинированные методы включают как защиту носителя- аппаратную защиту, так и хранящихся в нем данных - программную защиту.
Объектом исследования в проекте - ЗИ в ООО «ИТ-сервис», предметом исследования считается криптографические средства ЗИ.
Цель ВКР по безопасности – Организация криптографической защиты информации в информационной системе ООО «ИТ-сервис».
Для достижения поставленной цели необходимо решить следующие задачи:
- Рассмотреть основные проблемы, определить задачи и выделить принципы защиты от потерь данных;
- Провести анализ основных методов и средств защиты от потерь данных;
- Проанализировать основные угрозы и риски;
- выбрать криптографические средства защиты и разработать порядок их внедрения;
- Выполнить расчет технико-экономического эффекта от внедрения выбранных средств криптографической защиты информации программного продукта.
По итогу отбора программных средств, выбор был сделан на ПО, включающем следующие компоненты:
- ViPNet CSP;
- ViPNet SafeDisk;
- ViPNet OFFICE;
- ViPNet Office Firewall;
- ViPNet Personal Firewall.
Оценка полученной эффективности говорит о том, что затраты окупятся компании за7 месяцев.
Основными угрозами для локальной сети будем считать:
- Заражение данных и компонентов ЛВС вирусной угрозой;
- Использование внедряемых программно-аппаратных закладных устройств;
- Использование средств подавления обмена данными;
- Подлог данных при передаче их по каналам особой важности, а также через СМИ;
- Подделка или хищение данных, ответственных за принятия обоснованных решений органом управления;
- Перенаправление потоков в ВКС путем нелегального ограничения или воспрещения доступа к данным для зарегистрированных пользователей;
- Поражение каналов телекоммуникации и узлов связи на физическом уровне;
- Поломки и сбои в работе технических и программных средств.
Кроме вышеперечисленных угроз, также могут проявляться угрозы организационно-координационного характера: несогласованность типов данных, плохая отладка и совместимость ПО и т.п. инциденты.
Характеристики
Год | 2017 |
Область | VPN |
МГТУ им. Баумана, инноватика. Диплом про коммерциализацию стартапов. Срок горел — 9 дней. Обратилась в 4 утра, ответили через 20 минут (менеджер online). Подобрали автора-практика из технопарка. Черновик прислали через 4 дня, я испугалась — много воды. Написала претензию, автор переделал за сутки, убрал лишнее. В итоге уникальность 88%, защитилась на 4. Презентацию сделали сами, но речь прислали готовую. Цена со срочностью была выше обычной, но терпимо. Рекомендую, если нужна быстрая реакция.
ВШЭ, экономика (магистратура). Тема сложная: анализ панельных данных в Stata. Срок — 45 дней. Автор оказался кандидатом наук (как сказал менеджер). Работу сделал с нуля, включая эконометрическую модель. Уникальность 94% — супер. Цена была выше среднего (но это магистратура). Зато никаких скрытых платежей, оплата поэтапно. На защите я чувствовал себя уверенно, потому что автор подготовил развёрнутые ответы на возможные вопросы (это отдельная услуга, но стоит того). Минус: иногда пропадал на 2-3 дня, но предупреждал. Итог — 5.
Срочный заказ — 7 дней до сдачи финальной версии. Тема сложная, нужен был высокий антиплагиат. На diplom-it.ru согласились, но предупредили: цена выше на 40% из-за короткого срока. Оплатил полную сумму сразу. Автор сделал работу за 6 дней, уникальность 87% (проверял в етхт). Текст сухой, без воды, все сноски на актуальные постановления пленумов. Ответ на отзыв научрука по структуре пришлось ждать почти сутки, но исправили. Речь и презентацию не заказывал — сам сделал. Защитился на 'удовлетворительно', но претензий к содержанию нет. Если нужна именно работа по юриспруденции без лирики — рекомендую.
РГСУ, лингвистика. У меня диплом по переводу технических текстов. Автор — филолог, сделала качественный анализ переводческих трансформаций. Сначала сомневалась в уникальности — получила 90% (вуз требует 80). Общались в основном по почте, отвечали в течение дня. После сдачи научрук попросил дополнить практическую часть примерами — доделали за 3 дня бесплатно. Цена была очень бюджетной для диплома. Тональность нейтральная, но я довольна.
МИСИС, прикладная информатика. Заказывал диплом по администрированию Linux. Автор написал про настройку серверов и скрипты автоматизации. Уникальность 87%. Срок 18 дней — уложились. Защита на 4. Спасибо команде.
