Внедрение системы контроля и управления доступом в производственной компании, ВКР по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Методика обеспечения защиты информации WEB-сервера от XSS атак на основе многокритериального выбора, ВКР безопасность информационных систем11 880 ₽
Информационная система обслуживания заявок сотрудников строительной компании, диплом по информатике в экономике8 900 ₽
Разработка сайта для онлайн заказа и доставки еды6 480 ₽
Разработка корпоративной вычислительной сети с использованием технологии VPN, диплом по сетям8 400 ₽Описание
Работа подготовлена и защищена в 2018 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Сейчас уже можно смело говорить, что данные становятся национальным стратегическим ресурсом – одним из главных богатств страны.
Все имеющееся сегодня вокруг информационных ресурсов соперничество, борьба за достижение отдельного информационного превосходства считается очень важными факторами в геополитической конкуренции мировых лидеров. На нынешнем этапе мировой истории, когда доступность роста в рамках захвата новых земель и ресурсов на территории других государств уже не эффективная и исчерпана, возник вопрос о современных и приемлемых способах геополитической конкуренции в современной ИТ среде.
Безусловно, по мере глобализации информационной сферы качество имеющихся систем ИБ очень часто занимает первый план в рамках политики каждого субъекта геополитической борьбы. Но также нельзя забывать, что неэффективность подобной системы в области ИБ может привести к крупномасштабной катастрофе или аварии, которая может полностью разрубить текущее государственное управление, обвалить экономику или финансовую систему.
Суть ИБ как социального явления состоит в том, чтобы реализовать и внедрить различные моральные, правовые и организационные отношения между каждым человеком, которые поддержат баланс человеческих интересов, а общества и страны в целом в сфере ИТ.
Суть ИБ для многих специалистов сводится к несостоятельности в нанесении вреда объекту защиты, его параметрам и реализуемым функциям. В основном документе, определяющем данную сферу – Доктрина ИБ РФ, сама ИБ понимается как защищенное состояние национальных интересов в ИС, которая состоит из интересов общества, человека и всей страны.
Вариантом такой деятельности коммерческих предприятии становится незаконный съем персональных или коммерческих данных (либо подслушивание). Но сегодня злоумышленники или конкуренты не имеют особых ограничений в аппаратуре, которая снимает конфиденциальные разговоры. Для проникновения в чужие тайны используются современные достижения науки и техники, применяемые не только государственными спецслужбами, но и коммерческими деятелями и частными детективами и др.
Цель проекта – выявление самых уязвимых информационных активов компании, а также создание наилучших вариантов и методов ЗИ, где основную роль играет проект внедрения СКУД.
Сама СКУД сегодня получает довольно широкое распространение. Она часто применяется для поддержания и обеспечения режимного объекта на предприятии, а также для защиты информации в корпоративных ИС.
Применение СКУД помогает не только отслеживать доступ к защищенному объекту, но и реализовывать его удобно и быстро. А программное управление помогает настроить под себя все функции СКУД. К примеру, доступ по расписанию, когда для всех клиентов задается расписание доступа к объекту защиты, поддерживается разделение доступа, контроль режимности работы и контроль за перемещением сотрудника.
СКУД помогает создать ЗИ в корпоративных ИС при высокой конкуренции в условиях ведения бизнеса. При этом для любой компании сегодня встает проблема поддержания ИБ основных активов [1].
СКУД так или иначе играет важную роль в рамках расследования инцидентов, поскольку она ведет журналы событий, куда переносятся данные о всех действиях пользователя со СКУД.
СКУД является сочетанием неких средств, которые имеют программную, информационную, техническую и эксплуатационную совместимостью [2].
Создание и внедрение СКУД в компании нужно выполнять в рамках ГОСТ Р 15.201.
Средства СКУД должны поддерживать постоянную работу автоматическом режиме, за исключение аварий, чрезвычайных и тревожных ситуаций, а также по требованию заказчика.
СКУД должна защищать объект от несанкционированного доступа, контролировать и вести учет посетителей охраняемого объекта. Кроме того, СКУД не должны создавать препятствий для доступа к объектам со свободным входом [1].
Для непрерывного функционирования СКУД должны быть снабжены резервным источником питания, переход на который должен осуществляться в автоматическом режиме без нарушения установленных режимов работы и функционального состояния.
Основными частями СКУД являются:
Преграждающее управляемое устройство;
Считыватель;
Идентификатор;
Средство контроля в рамках аппаратных и программных средств.
В состав СКУД входят дополнительные инструменты: источники питания; датчики, дверные доводчики; громкоговорители и световые сигнализации; кнопки ручного управления устройствами; устройства изменения интерфейса сетей связи; передатчики для различных каналов связи и другие устройства, которые включены в состав СКУД [2].
Также СКУД может включать аппаратно-программные комплексы и ЭВМ общего назначения (ПК, сетевое оборудование, общее ПО) [2].
Объектом исследования является АО «Полимербыт».
Предмет исследования – процесс внедрения системы контроля в обществе с ограниченной ответственностью АО «Полимербыт», цель - повышение уровня защищённости информации в компании.
В рамках подготовки проекта использовались методики изучения литературы по теме работы, изучение нормативов и статистики, применялись методики сравнения и анализа.
Проект включает три законченные части.
Первая часть исследует работу компании, определяет информационные активы, подлежащие защите, риски и угрозы ИБ. Описана текущая система ИБ, выбраны задачи и определены организационные и технические меры.
Вторая часть описывает правовую основу обеспечения ИБ, организационно-административные меры, суть программно-аппаратного комплекса и реальный пример выполненного проекта.
Третья часть оценивает результативность всей работы и период полной окупаемости.
Характеристики
Файлы схем | да |
Год | 2018 |
Программа с исходниками | нет |
Спасибо за помощь! Заказывала диплом по цифровой экономике (Синергия) в самый разгар сессии. Менеджер помог сформулировать ТЗ, хотя я сама толком не знала, чего хочу. В итоге работа по внедрению ERP-системы на малом предприятии получилась структурированной и полезной. Защитила на «отлично». Очень благодарна за терпение и профессионализм!
Синергия, психология. Тема про тревожность у студентов-дистанционщиков. Очень переживала, так как тема деликатная. Но автор подошел профессионально: корректные методики, этичные выводы, хорошая стилистика. Уникальность изначально была 87%. Прислали раньше срока. На защите работу привели как пример хорошей структуры. Я рада!
Диплом по прикладной информатике для МТИ на тему анализа данных соцсетей. Сделали все качественно: парсинг, кластеризация, визуализация в Tableau. Особо хочу отметить доклад для защиты — он был написан так, что я сам глубоко вник в тему. Защита прошла гладко, поставили «отлично». Сервис на высоте, особенно для технических специальностей.
Заказывал для МИРЭА (прикладная информатика) диплом по разработке чат-бота с NLP. Сначала попался автор, который слабо разбирался в лингвистических процессорах. После моей жалобы оперативно заменили на другого специалиста. Второй сделал блестяще, с примерами кода на Python. Не сразу, но проблема была решена. Защитил на «хорошо». Вывод: если что-то не так — сразу заявляйте, реагируют адекватно.
Юриспруденция в Синергии, тема про защиту персональных данных в мессенджерах. Работа объемная, с анализом законодательства РФ и ЕС. Минус — в списке литературы были устаревшие источники (2018-2019 гг.). Пришлось самой искать свежие статьи и просить добавить. Исправили, но с небольшим недовольством. В итоге работа сильная, защитилась на «5». Но проверяйте актуальность источников.
