Система анализа и предупреждения угроз безопасности персональных данных на предприятии, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка ИС учета и обработки заявок пользователей на ТО и ремонт оргтехники (Help Desk), диплом по информатике10 680 ₽
Разработка корпоративной вычислительной сети с использованием технологии VPN, диплом по сетям8 400 ₽
Разработка информационной системы инвентаризации оборудования4 800 ₽7 599 ₽
Разработка автоматизированной системы учета товаров малого предприятия8 748 ₽Описание
Работа подготовлена и защищена в 2017 году для специальности 10.03.01 Информационная безопасность.
Правила ИБ играют ключевую роль в реализации защиты систем и сети. Продуманные, внедренные и применяемые правила ИБ помогут заметить разницу между наметками безопасности и полноценной системы, которая правильно работает.
Темой ВКР является система анализа и предупреждения угроз безопасности персональных данных на предприятии. В результате разработан проект системы анализа и предупреждения угроз безопасности персональных данных на предприятии, приведено его сравнение с действующим аналогами.
Работа занимает 92 страницы, включает введение, 3 главы, заключение, библиографический список и 7 приложений.
Данная работа описывает информационные активы компании и их уязвимости в случае разных угроз. Выяснено, что фирмы несет не только материальные убытки, опасности подвергается и репутация компании, что ставит под вопрос ее дальнейшее функционирование.
Система безопасного хранения и перемещения конфиденциальных данных включает в себя следующие функции:
- Нахождение – Поиск конфиденциальных и персональных данных в любых местах, учет конфиденциальной информации и автоматизированное управление переносом или удалением данных;
- Отслеживание – Изучение характера применяемости конфиденциальных данных независимо от того, находится ли сотрудник в корпоративной сети или нет;
- Безопасность – Автоматическое принудительное выполнение правил безопасности для постоянной защиты конфиденциальных данных и недопущения их исчезновения из организации;
- Координация – Введение единой политики по всей компании, уведомление об инцидентах и минимизация последствий, подробный анализ контента — и все это выполняется на основе одной платформы.
Такая система поддерживает решение следующих задач:
- Контроль и мониторинг переноса секретных и персональных данных по сетевым каналам связи (ftp, веб, чат, почта);
- Запись действий пользователей на каждой рабочей станции (используется только в операциях, которые связаны с передачей конфиденциального содержимого на переносные накопители, на диски, на принтеры);
- Сканирование корпоративной сети компании (в том числе файловых серверов, порталов, СДО и рабочих станций) для нахождения неупорядоченного хранения сведений секретного характера и ПДН.
В процессе написания работы рассматривается объект, применяющий в процессе документооборота данные, относящиеся к коммерческой тайне. Исходя из всего этого можно сделать вывод, что данный объект необходимо проверить на соответствие требований, выставленных ГТК, и, если будет обнаружено несоответствие – будет проведена модернизация. Предметом исследования в работе выступает защита от утечки секретной информации из компании.
Актуальность выбранной тематики связана с растущим числом утечек данных в компаниях и важностью защиты от таких утечек. Подобные задачи можно выполнять при помощи DLP – систем.
В момент создания таких систем можно решить следующие задачи:
Минимизировать утечки конфиденциальных данных по основным каналам передачи данных:
- Текущий веб-трафик (FTP, P2P, HTTP и др.);
- электронная почта и используемая внутренняя электронная почта;
- СМС-сервисы, чаты, сетевая и локальная печать;
- Отслеживать доступ к устройствам и портам вывода-ввода, к которым можно отнести приводы, USB – устройства, переносные жесткие диски, инфракрасные, принтерные (LPT) и модемные (COM) порты.
На сегодняшний день есть немалое количество продуктов, эффективно помогающих отследить и минимизировать потерю секретных данных по тем или иным каналам. Но комплексных решений, закрывающие все существующие каналы, не так много. В этих условиях очень важно правильно выбрать технологию, обеспечивающую защиту от утечек секретных данных с максимальной эффективностью и низкой долей ложных срабатываний.
Тема достаточно изучена в работах специалистов по информационной безопасности, существует большое количество программных комплексов, предназначенных для предотвращения утечек информации из компаний.
Целью проекта является разработка системы анализа и предупреждения угроз безопасности персональных данных на предприятии.
Для реализации указанной цели требуется выполнить ряд задач:
- Исследование главных проблем, связанных с утечками данных, методов защиты от утечек данных;
- Исследование СЗИ;
- Изучение правил работы DLP-систем;
- Анализ применяемых на рынке DLP систем и выбор DLP для установки»;
- Подготовка ТЗ на внедрение DLP;
- Обоснование экономических параметров внедрения системы DLP.
Гипотеза работы состоит в том, что при текущем состоянии после установки ПО для защиты от утечек данных, суммарная часть таких утечек либо минимизируется, либо полностью исчезнет.
При подготовке дипломной работы использовались такие методы научной работы, как исследование, синтез и анализ.
Новизна работы состоит в исследовании рынка существующих решений в области программных комплексов по защите от утечек информации, практическая значимость – в возможности разработки подсистемы на основе глубокого анализа пакетов в пограничных узлах связи.
Характеристики
Год | 2017 |
Область | DLP |
Успешно защитил диплом на твердую четверку, хоть мог и лучше, предварительно обговорив все с Иваном, чем хочу выразить благодарность, был на связи, помогал, подсказывал. Всем советую.
Выполненная работа на тему «Автоматизация учета инвестиций и ценных бумаг» для университета «Синергия» полностью соответствует заявленным требованиям. Проведен анализ современных FinTech-решений, предложена архитектура программного модуля. Особо отмечу профессионально подготовленный дополнительный материал: презентация отражает ключевые аспекты, речь для защиты логично структурирована, аннотация емкая. Наличие графика работ и листа соответствия упростило процесс оформления. Защита прошла успешно.
Заказывала диплом по психологии в Синергии. Тема: «Влияние стресса на эффективность удаленных сотрудников». Сделали за три недели. Уникальность была выше 80%, как и обещали. На защите задали всего пару вопросов, поставили «хорошо». Осталась довольна, сервис выручил.
Обращался в diplom-it.ru в полной растерянности: до сдачи ВКР оставалось меньше месяца, а тема по цифровой трансформации малого бизнеса была только в общих чертах. Сомневался, стоит ли доверять такие сложные расчеты сторонним авторам.
Результат превзошел ожидания. Мне оперативно подобрали автора, который явно разбирался в предмете. Работу прислали четко по графику, отдельным бонусом шла презентация и речь для защиты. Было пару правок от научрука — по таблицам и формулировке выводов. Ребята все исправили за два дня без лишних вопросов.
Защита в Синергии проходила онлайн, длилась минут 10. Комиссия похвалила структуру и практическую часть. Получил «отлично». Для меня это был не просто заказ работы, а настоящий учебный разбор темы. Огромное спасибо за ответственность и качество. Рекомендую, особенно если учитесь на дистанционке и времени на глубокое погружение нет.
Заказывал диплом на тему «Автоматизация процесса контроля обслуживания» для «Синергии» (Цифровая экономика). Работа просто огонь! Все четко, по делу, плюс полный комплект: презентация, речь, аннотация. Особенно порадовал готовый график внедрения системы. Защитился на отлично, спасибо!
