Модернизация механизмов защиты информационно-аналитической системы учета услуг, диплом защита информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Описание
Работа подготовлена и защищена в 2017 году для специальности 10.03.01 Информационная безопасность.
ВКР рассматривает вопрос обновления механизмов защиты информационно-аналитической системы учета в ООО ЧОО «Кодекс».
В работе отражены все этапы обновления СЗИ - от сбора начальных данных до расчета эффективности внедрения и применения описанных мер по ЗИ
В рамках написания ВКР было проведен анализ предприятия, подготовлены необходимые документы, описывающие порядок ЗИ, а также характеризующие ИС механизмов защиты информационно-аналитической системы учета услуг. В дипломе создан проект защиты, включающее в себя определение СЗИ, предотвращающих актуальные угрозы компании, обоснования их целесообразности и уровня эффективности.
В общем случае, КСЗИ должна отвечать следующим требованиям: обеспечение защиты от всех потенциальных угроз информации; применение всего спектра средств защиты информации; защита должна производиться на всех этапах жизненного цикла объекта информатизации. Для того чтобы существующая или проектируемая КСЗИ отвечала выдвинутым требованиям, необходима оценка эффективности КСЗИ на основе анализа риска. Риск - это потенциальный ущерб от реализации воздействия угроз на объект информатизации. Анализ риска позволяет определить наиболее актуальные для объекта угрозы и меры противодействия им, а также оптимизировать стоимостные затраты на построение СЗИ.
По итогу проведенного анализа каждому ресурсу присвоили ценность («Низкая», «Средняя», «Высокая»). Описание угроз (вероятности их появления) были определены на базе похожей статистики («Низкая», «Средняя», «Высокая»). Количественной оценкой эффективности СЗИ стало понятие вероятности правильной работы СЗИ, исходя от затрат на защиту.
В работе рассмотрено текущее положение дел с ЗИ и подготовлен вывод, что применяемых мер и средств крайне мало. К примеру, под угрозой находятся данные, которые могут быть похищены сотрудниками компании или посторонними лицами, которые получили доступ к ним. В качестве главной меры ЗИ необходимо применить криптографический комплекс, выполняющий функции:
- Внедрение ID пользователей;
- Внедрение парольного механизма;
- Блок запуска ОС со съемных носителей информации;
- Отслеживание целостности ПО и аппаратных стредств
- Кодирование жесткого диска ПК;
- Кодирование информации, передаваемой по коммуникационным каналам.
В рамках проведенного обзора представленных на рынке криптографических комплексов был выбран комплекс «Аккорд». В его состав входят такие ПО, как «Аккорд-У», «Аккорд-АМДЗ» и «Аккорд-win32». Используя подобные средства комплексно, реализуется главная цель – поддержание дополнительного уровня ИБ в компании.
Также проведена оценка эффективности внедрения предложенных мер и рассчитан срок окупаемости. По итогу расчетов выяснено, что он составляет около 3 месяцев, что очень мало.
Характеристики
Год | 2017 |
Область | КСЗИ |
Спасибо аз помощь в выборе работы. предложили несколько вариантов, сделали скидку (ее надо попросить).
Доволен, рекомендую.
Заказывал работу для Синергии, все отлично, вовремя отправляли главы, отправлял научруку, исправляли замечания, в результате допуск. Презентацию с выступлением сделали.
Спасибо за помощь!
Выручили, быстро и качественно подготовив работу по моим требованиям. Преподаватель все принял.
Спасибо за работу!
Быстро и все четко!
В целом все отлично, немного долго ждал, пока удаленно настоят, но это стоило того.
Рекомендую.