Разработка и внедрение безопасной локальной вычислительной сети, диплом защита информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка информационной системы инвентаризации оборудования4 800 ₽7 599 ₽
Программные комплексы поддержки принятия управленческих решений (учет рабочего времени сотрудников)10 680 ₽
Методика обеспечения защиты информации WEB-сервера от XSS атак на основе многокритериального выбора, ВКР безопасность информационных систем11 880 ₽
Разработка информационной системы учета кредитования физических лиц8 208 ₽Описание
Работа подготовлена и защищена в 2017 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Тема проекта заключается в поддержании комплексной безопасности БД ООО «АСД».
Цель ВКР по защите информации состоит в увеличении уровня защищенности системы ИБ в ООО «АСД».
Диплом имеет три законченные главы. Описание в кратной форме представлено ниже.
В первой главе описывается задача создания модуля ИБ, для решения которой выполняется описание ИБ компании, угроз ИБ, и определение требований к СЗИБ.
Вторая глава рассматривает вопросы разработки системы ИБ в соответствии с ГОСТ. Отражаются главные требования к системе ИБ в совокупных ГОСТ. Следующим шагом становится анализ уже установленной системы ИБ, и по факту уже отражаются несоответствия с актуальными ГОСТ.
Вторая глава также описывает процесс корректировки ошибок в системе ИБ компании, включает в себя инсталляцию и пробный запуск комплекса ЗИ рассматриваемой организации.
Третья глава состоит из описания процесса оценивания экономической эффективности внедренной системы ИБ в компании.
По итогу завершения диплома уровень ИБ БД компании повышается, а вероятность реализации угроз ИБ понижается.
Рано или поздно при построении систем защиты конфиденциальной (и не только) информации, пользователь сталкивается с необходимостью применения криптографических средств защиты информации.
По итогу, КСЗИ обязана отвечать следующим требованиям: поддерживать защиту от всех реальных угроз данным; применение всего спектра СЗИ; защита на всех этапах ЖЦ объекта информатизации. Для реализации КСЗИ должна отвечать выдвинутым требованиям, также важна оценка эффективности КСЗИ в рамках анализа риска. Риск - это потенциальный ущерб от угроз на объект информатизации. Анализ риска помогает выявить самые опасные для объекта угрозы и меры противодействия им, а также минимизировать затраты на построение СЗИ.
По итогу проведенного анализа каждому ресурсу присвоили ценность («Низкая», «Средняя», «Высокая»). Описание угроз (вероятности их появления) были определены на базе похожей статистики («Низкая», «Средняя», «Высокая»). Количественной оценкой эффективности СЗИ стало понятие вероятности правильной работы СЗИ, исходя от затрат на защиту.
В работе рассмотрено текущее положение дел с ЗИ и подготовлен вывод, что применяемых мер и средств крайне мало. К примеру, под угрозой находятся данные, которые могут быть похищены сотрудниками компании или посторонними лицами, которые получили доступ к ним. Основным средством для ЗИ выбирается программный комплекс Security Studio Endpoint Protection.
Также проведена оценка эффективности внедрения предложенных мер и рассчитан срок окупаемости. По итогу расчетов выяснено, что он составляет около 3 месяцев, что очень мало.
По итогам обзора можно сделать вывод, что для предприятия небольшого размера подходит СЗИ СЗИ Secret Net.
СЗИ Secret Net сохраняет ресурсы ПК и серверов от НСД, при этом одним из основных механизмов становится защита входа пользователей в систему. Помимо собственной парольной защиты СЗИ Secret Net для улучшенной идентификации пользователей используются персональные ID Рутокен. Электронные USB-токены Рутокен необходимы для входа и двухфакторной аутентификации пользователей. Поэтому при их применении вход в систему доступен лишь после предъявления легитимного ID и ввода PIN-кода, что помогает увеличить уровень безопасности активов.
Компонент Security Studio Endpoint Protection поддерживает защиту ПК при помощи межсетевого экрана, антивируса и средства обнаружения взлома. Реализует безопасную и комфортную работу с Интернет, предотвращая любые попытки входа на ПК вредоносного ПО и блокируя подозрительный трафик.
Характеристики
Год | 2017 |
Область | КСЗИ |
МГТУ им. Баумана, инноватика. Диплом про коммерциализацию стартапов. Срок горел — 9 дней. Обратилась в 4 утра, ответили через 20 минут (менеджер online). Подобрали автора-практика из технопарка. Черновик прислали через 4 дня, я испугалась — много воды. Написала претензию, автор переделал за сутки, убрал лишнее. В итоге уникальность 88%, защитилась на 4. Презентацию сделали сами, но речь прислали готовую. Цена со срочностью была выше обычной, но терпимо. Рекомендую, если нужна быстрая реакция.
ВШЭ, экономика (магистратура). Тема сложная: анализ панельных данных в Stata. Срок — 45 дней. Автор оказался кандидатом наук (как сказал менеджер). Работу сделал с нуля, включая эконометрическую модель. Уникальность 94% — супер. Цена была выше среднего (но это магистратура). Зато никаких скрытых платежей, оплата поэтапно. На защите я чувствовал себя уверенно, потому что автор подготовил развёрнутые ответы на возможные вопросы (это отдельная услуга, но стоит того). Минус: иногда пропадал на 2-3 дня, но предупреждал. Итог — 5.
Срочный заказ — 7 дней до сдачи финальной версии. Тема сложная, нужен был высокий антиплагиат. На diplom-it.ru согласились, но предупредили: цена выше на 40% из-за короткого срока. Оплатил полную сумму сразу. Автор сделал работу за 6 дней, уникальность 87% (проверял в етхт). Текст сухой, без воды, все сноски на актуальные постановления пленумов. Ответ на отзыв научрука по структуре пришлось ждать почти сутки, но исправили. Речь и презентацию не заказывал — сам сделал. Защитился на 'удовлетворительно', но претензий к содержанию нет. Если нужна именно работа по юриспруденции без лирики — рекомендую.
РГСУ, лингвистика. У меня диплом по переводу технических текстов. Автор — филолог, сделала качественный анализ переводческих трансформаций. Сначала сомневалась в уникальности — получила 90% (вуз требует 80). Общались в основном по почте, отвечали в течение дня. После сдачи научрук попросил дополнить практическую часть примерами — доделали за 3 дня бесплатно. Цена была очень бюджетной для диплома. Тональность нейтральная, но я довольна.
МИСИС, прикладная информатика. Заказывал диплом по администрированию Linux. Автор написал про настройку серверов и скрипты автоматизации. Уникальность 87%. Срок 18 дней — уложились. Защита на 4. Спасибо команде.
