Анализ и модернизация системы информационной безопасности предприятия, диплом защита информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Программные комплексы поддержки принятия управленческих решений (учет рабочего времени сотрудников)10 680 ₽
Автоматизация приема заявок на ремонт и модернизацию персональных компьютеров8 748 ₽
Разработка сайта для онлайн заказа и доставки еды6 480 ₽
Защита персональных данных в медицинском учреждении, диплом по защите информации7 700 ₽Описание
Работа подготовлена и защищена в 2017 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Цель проекта заключается в определении наиболее уязвимых активов ООО «НПП Селена», а также создание наиболее оптимальных СЗИ, среди которых основную позицию занимает политика безопасности фирмы.
Объектом исследования выступает деятельность ООО «НПП Селена», а предметом исследования считается процесс подготовки политики безопасности ООО «НПП Селена».
В процессе написания данного дипломного проекта были использованы следующие методы: поиск научной литературы по выбранной тематике, определение нормативной и правовой базы, применение сравнения и анализа в процессе выбора исходных средств ИБ.
ВКР включает в себя три полноценные части: экономическую, аналитическую и практическую.
В части аналитической рассматривается исследуемая компания, определяются защищаемые информационные активы, оцениваются риски и возможные угрозы. Подбирается комплекс задач и мер по защите, включая инженерные, технические и организационные.
В части практической описывается аппаратный комплекс реализованных мер, приводится его структура, рассматривается практический пример реализованного проекта.
В части экономической рассчитывается совокупная цена внедрения рассмотренного комплекса, а также подсчитывается срок его окупаемости.
Безопасность сама по себе сложна в плане понимания, при этом у нее есть признаки единичного и особенного. В совокупном общем безопасность – это определенная защищённость всех отдельных частей всего мира (человека, государства, мира), проявляемое в первую очередь в результате деятельности людей, компаний, групп, стран, городов по нахождению, оповещению, минимизации влияния и устранению опасностей и угроз, которые способны, нанести вред, лишить духовных и материальных ценностей, убрать пути для дальнейшего развития и выживания.
Итак, в проекты был выполнен анализ угроз, возникающих ходе работы фирмы, а также выделены базовые программные, аппаратные и административные факторы поддержания ИБ. Подготовлена политика безопасности компании, описан процесс внедрения СЗИ от утечек данных через сеть Интернет, а также от угроз изнутри.
В ВКР по защите данных описаны базовые положения, касающиеся нынешнего состояния систем ИБ, выбрана DLP-система для применения в рассматриваемой компании.
По итогу создано решение, помогающее минимизировать вероятность утечки данных через различные съемные носители и Интернет. При этом задачи по увеличению уровня ИБ компании реализованы 100%.
Развитие существующей системы ИБ осуществляется при помощи использования программных и аппаратных средств определения доступа к данным фирмы.
ПО DeviceLock Endpoint DLP Suite необходимо для решения следующей совокупности задач защиты данных, а именно:
- Реализация защищенной обработки на одном компьютере данных различной категории конфиденциальности с предотвращением хищения, раскрытия конфиденциальности при хищении и несанкционированной модификации конфиденциальных данных;
- Реализация защиты системных ресурсов компьютеров в составе АС предприятия;
- Реализация защищенного подключения компьютеров к локальной и внешней сети;
- Реализация коллективного доступа сотрудников предприятия к защищаемым ресурсам АС предприятия;
- Реализация эффективного инструментария администратора безопасности (АРМа администратора АС предприятия).
Полнота решения задач защиты информации подтверждается реализацией основополагающих требований (в том числе, сформулированных в действующих нормативных документах в области защиты информации) к достаточности (полноте) набора механизмов защиты, применительно к области использования КСЗИ, к корректности реализации механизмов защиты из состава КСЗИ, к решению задач защиты в общем виде (не применительно к конкретной угрозе или уязвимости системного, или прикладного ПО.
Главные механизмы защиты, реализованные в ПАК:
- Разграничение прав доступа пользователей к находящимся в ЛВС файловым объектам на жестком диске и на внешних накопителях, к реестру ОС, к принтерам, к другому сетевому оборудованию и т.п.;
- Разграничение доступа процессов к сетевым и локальным файловым объектам на жестком диске и на внешних накопителях, к реестру ОС, к принтерам, к другому сетевому оборудованию и т.п.;
- Управление подключением устройств, включая их серийные номера;
- Поддержка замкнутости программной среды для пользователей и процессов;
- Авторизация персонала при входе в систему;
- Распределение файловых объектов между пользователями, если их не занимает система;
- Контроль доступа к буферу обмена для пользователей и процессов;
- Криптозащита данных, позволяющая подключать аппаратные средства хранения и ввода ключей, реализовать общий доступ к закодированным БД;
- Стенографическая защита данных и 100% удаление остаточной информации с ЖД и сетевых ресурсов;
- Отслеживание целостности файловых объектов; реестра ОС, контроль активности и правильности работы ПАК
Программный комплекс DeviceLock Endpoint DLP Suite включает в себя такие модели, как: DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server (DLSS), которые могут быть установлены в любой комбинации для удовлетворения задач служб ИБ.
Характеристики
Год | 2017 |
Область | DLP |
Огромное спасибо команде за спасение! Честно говоря, у меня уже опускались руки: тема была очень сложной, и я просто не справлялась сама. Веб-дизайн, нейросети. Ребята взялись за работу и сделали всё в супер-сжатые сроки — чуть больше недели! Правки вносили моментально, всё подготовили в лучшем виде. Итог — защита на "отлично"! Безумно благодарна за помощь, вы лучшие!
Хочу выразить огромную благодарность команде diplom-it.ru! Заказывал диплом по направлению «Цифровая экономика» в Университете Синергия. Тема была жутко сложная, связанная с Big Data и прогнозированием, сам бы я точно не справился. Ребята не просто скинули «сырой» текст, а сделали полноценное исследование с актуальными расчетами. Антиплагиат прошел на ура (82% по версии вуза), уникальность текста отличная. Менеджеры на связи 24/7, отвечали даже на глупые вопросы ночью. Защитился на пятерку, комиссия похвалила за практическую часть. Рекомендую! ВУЗ: Синергия, специальность: Цифровая экономика.
Огромный респект команде diplom-it.ru! Ситуация была критическая: до сдачи диплома в МТИ (специальность «Менеджмент в игровой индустрии») оставалось 2 недели, а у меня была только введению и половина первой главы. Думал, все, вылетаю. Ребята взялись за работу моментально. Написали не просто текст, а крутой проект с анализом рынка и финансовой моделью. На защите препод даже удивился, откуда у меня такие свежие данные. Защитился на 5! Очень выручили.
Обращался на diplom-it.ru за помощью с дипломом в МТИ (специальность — прикладная информатика, если это важно). Остался доволен сервисом. Работа была готова раньше срока, что дало время спокойно подготовить речь и раздаточный материал. Оформление полностью по ГОСТу, список литературы свежий. Цена, кстати, оказалась чуть ниже, чем в среднем по рынку, хотя я переживал, что низкая цена = плохое качество. Но нет, тут соотношение цены и качества хорошее. Советую.
Хочу поделиться своей историей успеха с сайтом diplom-it.ru. Учусь в Синергии на факультете психологии. Тема диплома: «Влияние эмоционального интеллекта на успешность в карьере у студентов выпускных курсов». Тема модная, но сырая, литературы много, но нужно было грамотно провести исследование. Я переживала, что автор не сможет правильно составить опросники и обработать данные в SPSS. Каково же было мое удивление, когда в готовой работе я увидела не только качественную теорию, но и шикарную практическую часть с таблицами, корреляционным анализом и понятными выводами! Научный руководитель (довольно строгая женщина) сказала, что это одна из лучших работ за последние годы. Защита на отлично. Спасибо большое автору и персональному менеджеру за поддержку!
