Разработка программного обеспечения для защиты от утечки информации по информационным каналам, ВКР защита информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка методики выбора средств защиты платёжных карт, ВКР защита информации 11 400 ₽
Разработка автоматизированной системы учета товаров малого предприятия8 748 ₽
Формализация бизнес-процессов компании в сфере ЖКХ (проектирование и разработка АИС для расчета стоимости коммунальных услуг и формирования квитанций на оплату), ВКР по информатике10 680 ₽
Разработка интернет-магазина строительных материалов, диплом разработка интернет-магазина5 760 ₽Описание
Работа подготовлена и защищена в 2017 году в Московский технологический институт (МТИ), Направление: Информатика и вычислительная техника, Профиль: Вычислительные машины, комплексы, системы и сети для специальности 10.03.01 Информационная безопасность.
В качестве базового решения по поддержанию безопасности ИС от утечек данных принято решение о развертывании системы защиты от утечек (DLP).
Система безопасного хранения и перемещения конфиденциальных данных включает в себя следующие функции:
- Нахождение – Поиск конфиденциальных и персональных данных в любых местах, учет конфиденциальной информации и автоматизированное управление переносом или удалением данных;
- Отслеживание – Изучение характера применяемости конфиденциальных данных независимо от того, находится ли сотрудник в корпоративной сети или нет;
- Безопасность – Автоматическое принудительное выполнение правил безопасности для постоянной защиты конфиденциальных данных и недопущения их исчезновения из организации;
- Координация – Введение единой политики по всей компании, уведомление об инцидентах и минимизация последствий, подробный анализ контента — и все это выполняется на основе одной платформы.
Такая система поддерживает решение следующих задач:
- Контроль и мониторинг переноса секретных и персональных данных по сетевым каналам связи (ftp, веб, чат, почта);
- Запись действий пользователей на каждой рабочей станции (используется только в операциях, которые связаны с передачей конфиденциального содержимого на переносные накопители, на диски, на принтеры);
- Сканирование корпоративной сети компании (в том числе файловых серверов, порталов, СДО и рабочих станций) для нахождения неупорядоченного хранения сведений секретного характера и ПДН.
В процессе написания работы рассматривается объект, применяющий в процессе документооборота данные, относящиеся к коммерческой тайне. Исходя из всего этого можно сделать вывод, что данный объект необходимо проверить на соответствие требований, выставленных ГТК, и, если будет обнаружено несоответствие – будет проведена модернизация. Предметом исследования в работе выступает защита от утечки секретной информации из компании.
Актуальность выбранной тематики связана с растущим числом утечек данных в компаниях и важностью защиты от таких утечек. Подобные задачи можно выполнять при помощи DLP – систем.
В момент создания таких систем можно решить следующие задачи:
Минимизировать утечки конфиденциальных данных по основным каналам передачи данных:
- текущий веб-трафик (FTP, P2P, HTTP и др.);
- электронная почта и используемая внутренняя электронная почта;
- СМС-сервисы, чаты, сетевая и локальная печать;
- Отслеживать доступ к устройствам и портам вывода-ввода, к которым можно отнести приводы, USB – устройства, переносные жесткие диски, инфракрасные, принтерные (LPT) и модемные (COM) порты.
На сегодняшний день есть немалое количество продуктов, эффективно помогающих отследить и минимизировать потерю секретных данных по тем или иным каналам. Но комплексных решений, закрывающие все существующие каналы, не так много. В этих условиях очень важно правильно выбрать технологию, обеспечивающую защиту от утечек секретных данных с максимальной эффективностью и низкой долей ложных срабатываний.
Тема достаточно изучена в работах специалистов по информационной безопасности, существует большое количество программных комплексов, предназначенных для предотвращения утечек информации из компаний.
Цель работы Разработка программного обеспечения для защиты от утечки информации по информационным каналам
Задачи ВКР:
- Провести классификацию и рассмотреть каналы утечки информации;
- Рассмотреть концепцию функционирования DLP систем;
- Рассмотреть Понятие DLP-систем и их виды;
- Разработать DLP систему и сравнить ее с аналогичными.
Гипотеза работы состоит в том, что при текущем состоянии после установки ПО для защиты от утечек данных, суммарная часть таких утечек либо минимизируется, либо полностью исчезнет.
При подготовке ВКР использовались такие методы научной работы, как исследование, синтез и анализ.
В процессе подготовки данной ВКР применялись научные труды таких авторов, как: Г.Г., Воронцова С.В., Гашков С. Б., Применко Э. А., Черепнев М. А., Емельянова Н.А., Ишейнов В.А., Осмоловский С.В.
ВКР включает в себя 3 отдельные главы. Описание представлено ниже.
В первой главе описана задача реализации системы ИБ, для решения которой проводится характеристика ИС компании, угроз ИБ, и перечислятся требования к СЗИБ.
Во второй главе описаны нюансы работы DLP-систем, их роль и трудности применения, выполнен сравнительный обзор уже имеющихся систем.
Третья глава посвящена разработке дополнительной подсистемы минимизации утечек секретных данных, а именно в рамках анализа сетевых пакетов на граничащих каналах.
Характеристики
Год | 2017 |
Программа с исходниками | да, С++ |
Область | DLP |
Огромное спасибо команде за спасение! Честно говоря, у меня уже опускались руки: тема была очень сложной, и я просто не справлялась сама. Веб-дизайн, нейросети. Ребята взялись за работу и сделали всё в супер-сжатые сроки — чуть больше недели! Правки вносили моментально, всё подготовили в лучшем виде. Итог — защита на "отлично"! Безумно благодарна за помощь, вы лучшие!
Хочу выразить огромную благодарность команде diplom-it.ru! Заказывал диплом по направлению «Цифровая экономика» в Университете Синергия. Тема была жутко сложная, связанная с Big Data и прогнозированием, сам бы я точно не справился. Ребята не просто скинули «сырой» текст, а сделали полноценное исследование с актуальными расчетами. Антиплагиат прошел на ура (82% по версии вуза), уникальность текста отличная. Менеджеры на связи 24/7, отвечали даже на глупые вопросы ночью. Защитился на пятерку, комиссия похвалила за практическую часть. Рекомендую! ВУЗ: Синергия, специальность: Цифровая экономика.
Огромный респект команде diplom-it.ru! Ситуация была критическая: до сдачи диплома в МТИ (специальность «Менеджмент в игровой индустрии») оставалось 2 недели, а у меня была только введению и половина первой главы. Думал, все, вылетаю. Ребята взялись за работу моментально. Написали не просто текст, а крутой проект с анализом рынка и финансовой моделью. На защите препод даже удивился, откуда у меня такие свежие данные. Защитился на 5! Очень выручили.
Обращался на diplom-it.ru за помощью с дипломом в МТИ (специальность — прикладная информатика, если это важно). Остался доволен сервисом. Работа была готова раньше срока, что дало время спокойно подготовить речь и раздаточный материал. Оформление полностью по ГОСТу, список литературы свежий. Цена, кстати, оказалась чуть ниже, чем в среднем по рынку, хотя я переживал, что низкая цена = плохое качество. Но нет, тут соотношение цены и качества хорошее. Советую.
Хочу поделиться своей историей успеха с сайтом diplom-it.ru. Учусь в Синергии на факультете психологии. Тема диплома: «Влияние эмоционального интеллекта на успешность в карьере у студентов выпускных курсов». Тема модная, но сырая, литературы много, но нужно было грамотно провести исследование. Я переживала, что автор не сможет правильно составить опросники и обработать данные в SPSS. Каково же было мое удивление, когда в готовой работе я увидела не только качественную теорию, но и шикарную практическую часть с таблицами, корреляционным анализом и понятными выводами! Научный руководитель (довольно строгая женщина) сказала, что это одна из лучших работ за последние годы. Защита на отлично. Спасибо большое автору и персональному менеджеру за поддержку!
