Разработка политики информационной безопасности для автоматизированных информационных систем в защищенном исполнении
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка автоматизированной системы учета товаров малого предприятия8 748 ₽
Построение защищенного электронного документооборота в организации, диплом по защите информации9 000 ₽
Разработка методики выбора средств защиты платёжных карт, ВКР защита информации 11 400 ₽
Разработка ИС учета и обработки заявок пользователей на ТО и ремонт оргтехники (Help Desk), диплом по информатике10 680 ₽Описание
Работа подготовлена и защищена в 2018 году в Московский технологический институт (МТИ), Направление: Информатика и вычислительная техника, Профиль: Вычислительные машины, комплексы, системы и сетидля специальности 10.03.01 Информационная безопасность.
Сегодня ИБ становится наиболее популярным понятием. Современная жизнь уже прочно связана с ИТ в их настоящем понимании, и каждому из нас нужно защищать свои данные. С этим связана важность данного проекта.
Безопасность в ИТ воспринимается как комплекс мер и понимается как единая система. Компьютерная безопасность имеет разные аспекты, и они не имеют разно значимых, здесь важно все. Не получится просто отказаться от части мер, система так не заработает.
Компьютерная безопасность схожа с безопасностью как таковой. В реальных условиях никто не установит дорогую дверь на стену с дырой. Да и авто с новыми покрышками, но нерабочими тормозами не станет безопаснее. Аналогичная ситуация и в КБ, где требуется соблюдать меры защиты в каждой точке сближения со средой. И каждый ресурс в подобной системе, будь то ПК или сервер, важно защищать. Также защиты требуют и ЛВС, и файлы. Доступ ко всем данным важно тоже реализовать безопасный, да и все люди, которые так или иначе работают с данными, становятся звеном в цепочке, который отвечает за работу совокупной системы.
Сегодня на рынке защиты информации имеется множество отдельных инженерно-технических, программных, криптографический, аппаратных решений для безопасности хранящихся данных. В литературе по защите информации есть много описаний методов и средств на их основе, а также теоретические модели организации защиты. Но для того, чтобы создать в компании оптимальные условия качественной защиты данных, важно объединить отдельные средства безопасности в единую систему. При этом важно понимать, что в ней главным элементов должен оставаться человек. Причем это человек является ключевой составляющей, а также самым трудно формализуемым и слабым звеном.
Создание СЗИ для компании не является главной задачей, аналогично получению доходов или производство товаров. Поэтому любая СЗИ не должна быть связана с огромными затратами и затруднениям в работе фирмы. Так или иначе, она должна поддержать требуемый уровень ЗИ компании от всех возможных внутренних или внешних угроз.
Основной проблемой при реализации таких систем защиты становится с одной стороны, гарантия стабильной защиты всем данных, которые хранятся в системе (исключение каждого случайного или спланированного получения данных сторонними лицами), с другой стороны – недоступность создания СЗИ каких-то явных проблем для авторизованных пользователей в рамках из работы с ресурсами самой системы.
Поддержание желаемого уровня защищённости – это очень проблематичная задача, которая требует для успешного решения совокупных научно-технических, организационных и других мероприятий, которые связаны с реализаций системы технических решений и внедрения совокупных методик ЗИ.
В рамках данных теоретических исследований и практических работ в рамках ЗИ был создан некий подход к защите данных. Под системностью, как базовой составляющей подхода, понимают:
Целевая системность, т.е. безопасность данных описано в рамках базового понятия совокупного понимания защищённости;
Пространственная системность, предполагающая ряд решений всех вопросов защиты в рамках всех компонентов защиты фирмы;
Временная системность, отражающая непрерывность работ по ЗИ, реализуемая в рамках с планом;
Организованная системность, которая показывает единство всех работ по ЗИ и контроля ими.
Суть подхода состоит из общей концепции как совокупности всех научно-обоснованных взглядов, положений и решений, которые потребуются для корректной организации и поддержания надежной системы безопасности, а также направленного проведения всех необходимых работ. Системный подход для системы включает в себя:
Изучение внедрения в систему объекта;
Оценку безопасности данного объекта;
Изучение методик, которые применяются при построении системы;
Уровень экономической рентабельности;
Понимание системы и ее свойств, принципов работы и доступности роста эффективности;
Отношение внешних и внутренних факторов;
Доступность изменений в рамках создания системы и реализация процесса от начала и до конца.
Объектом исследования в ВКР является ООО «Звезда», а предметом исследования - процесс разработки и внедрения системы ИБ
Цель работы: разработать специализированные политики ИБ для ИС.
Задачи работы:
Анализ теоретических основ обеспечения ИБ.
Анализ методов обеспечения ЗИ.
Анализ существующего положения с ЗИ в компании.
Разработка специализированной политики ИБ.
В рамках подготовки проекта использовались методики изучения литературы по теме работы, изучение нормативов и статистики, применялись методики сравнения и анализа.
Практическая значимость работы заключается в возможности использования разработанных предложений при внедрении СЗИ в ИС представленной компании.
В рамках подготовки работы были использованы работы ряда авторов: Бузов Г.Г. [10], Воронцова С.В [11], Гашков С. Б., Применко Э. А., Черепнев М. А. [13], Емельянова Н.А. [16], Ишейнов В.А. [19], Осмоловский С.В. [26].
ВКР включает в себя 3 главы, а также введение, заключение и список первоисточников.
Характеристики
Файлы схем | да |
Год | 2018 |
Программа с исходниками | нет |
Огромное спасибо команде за спасение! Честно говоря, у меня уже опускались руки: тема была очень сложной, и я просто не справлялась сама. Веб-дизайн, нейросети. Ребята взялись за работу и сделали всё в супер-сжатые сроки — чуть больше недели! Правки вносили моментально, всё подготовили в лучшем виде. Итог — защита на "отлично"! Безумно благодарна за помощь, вы лучшие!
Хочу выразить огромную благодарность команде diplom-it.ru! Заказывал диплом по направлению «Цифровая экономика» в Университете Синергия. Тема была жутко сложная, связанная с Big Data и прогнозированием, сам бы я точно не справился. Ребята не просто скинули «сырой» текст, а сделали полноценное исследование с актуальными расчетами. Антиплагиат прошел на ура (82% по версии вуза), уникальность текста отличная. Менеджеры на связи 24/7, отвечали даже на глупые вопросы ночью. Защитился на пятерку, комиссия похвалила за практическую часть. Рекомендую! ВУЗ: Синергия, специальность: Цифровая экономика.
Огромный респект команде diplom-it.ru! Ситуация была критическая: до сдачи диплома в МТИ (специальность «Менеджмент в игровой индустрии») оставалось 2 недели, а у меня была только введению и половина первой главы. Думал, все, вылетаю. Ребята взялись за работу моментально. Написали не просто текст, а крутой проект с анализом рынка и финансовой моделью. На защите препод даже удивился, откуда у меня такие свежие данные. Защитился на 5! Очень выручили.
Обращался на diplom-it.ru за помощью с дипломом в МТИ (специальность — прикладная информатика, если это важно). Остался доволен сервисом. Работа была готова раньше срока, что дало время спокойно подготовить речь и раздаточный материал. Оформление полностью по ГОСТу, список литературы свежий. Цена, кстати, оказалась чуть ниже, чем в среднем по рынку, хотя я переживал, что низкая цена = плохое качество. Но нет, тут соотношение цены и качества хорошее. Советую.
Хочу поделиться своей историей успеха с сайтом diplom-it.ru. Учусь в Синергии на факультете психологии. Тема диплома: «Влияние эмоционального интеллекта на успешность в карьере у студентов выпускных курсов». Тема модная, но сырая, литературы много, но нужно было грамотно провести исследование. Я переживала, что автор не сможет правильно составить опросники и обработать данные в SPSS. Каково же было мое удивление, когда в готовой работе я увидела не только качественную теорию, но и шикарную практическую часть с таблицами, корреляционным анализом и понятными выводами! Научный руководитель (довольно строгая женщина) сказала, что это одна из лучших работ за последние годы. Защита на отлично. Спасибо большое автору и персональному менеджеру за поддержку!
