Разработка политики информационной безопасности для автоматизированных информационных систем в защищенном исполнении
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка интернет-магазина строительных материалов, диплом разработка интернет-магазина2 000 ₽
Разработка автоматизированной информационной системы учета успеваемости студентов колледжа2 000 ₽
Построение защищенного электронного документооборота в организации, диплом по защите информации2 000 ₽
Информационная система обслуживания заявок сотрудников строительной компании, диплом по информатике в экономике2 000 ₽Описание
Работа подготовлена и защищена в 2018 году в Московский технологический институт (МТИ), Направление: Информатика и вычислительная техника, Профиль: Вычислительные машины, комплексы, системы и сетидля специальности 10.03.01 Информационная безопасность.
Сегодня ИБ становится наиболее популярным понятием. Современная жизнь уже прочно связана с ИТ в их настоящем понимании, и каждому из нас нужно защищать свои данные. С этим связана важность данного проекта.
Безопасность в ИТ воспринимается как комплекс мер и понимается как единая система. Компьютерная безопасность имеет разные аспекты, и они не имеют разно значимых, здесь важно все. Не получится просто отказаться от части мер, система так не заработает.
Компьютерная безопасность схожа с безопасностью как таковой. В реальных условиях никто не установит дорогую дверь на стену с дырой. Да и авто с новыми покрышками, но нерабочими тормозами не станет безопаснее. Аналогичная ситуация и в КБ, где требуется соблюдать меры защиты в каждой точке сближения со средой. И каждый ресурс в подобной системе, будь то ПК или сервер, важно защищать. Также защиты требуют и ЛВС, и файлы. Доступ ко всем данным важно тоже реализовать безопасный, да и все люди, которые так или иначе работают с данными, становятся звеном в цепочке, который отвечает за работу совокупной системы.
Сегодня на рынке защиты информации имеется множество отдельных инженерно-технических, программных, криптографический, аппаратных решений для безопасности хранящихся данных. В литературе по защите информации есть много описаний методов и средств на их основе, а также теоретические модели организации защиты. Но для того, чтобы создать в компании оптимальные условия качественной защиты данных, важно объединить отдельные средства безопасности в единую систему. При этом важно понимать, что в ней главным элементов должен оставаться человек. Причем это человек является ключевой составляющей, а также самым трудно формализуемым и слабым звеном.
Создание СЗИ для компании не является главной задачей, аналогично получению доходов или производство товаров. Поэтому любая СЗИ не должна быть связана с огромными затратами и затруднениям в работе фирмы. Так или иначе, она должна поддержать требуемый уровень ЗИ компании от всех возможных внутренних или внешних угроз.
Основной проблемой при реализации таких систем защиты становится с одной стороны, гарантия стабильной защиты всем данных, которые хранятся в системе (исключение каждого случайного или спланированного получения данных сторонними лицами), с другой стороны – недоступность создания СЗИ каких-то явных проблем для авторизованных пользователей в рамках из работы с ресурсами самой системы.
Поддержание желаемого уровня защищённости – это очень проблематичная задача, которая требует для успешного решения совокупных научно-технических, организационных и других мероприятий, которые связаны с реализаций системы технических решений и внедрения совокупных методик ЗИ.
В рамках данных теоретических исследований и практических работ в рамках ЗИ был создан некий подход к защите данных. Под системностью, как базовой составляющей подхода, понимают:
Целевая системность, т.е. безопасность данных описано в рамках базового понятия совокупного понимания защищённости;
Пространственная системность, предполагающая ряд решений всех вопросов защиты в рамках всех компонентов защиты фирмы;
Временная системность, отражающая непрерывность работ по ЗИ, реализуемая в рамках с планом;
Организованная системность, которая показывает единство всех работ по ЗИ и контроля ими.
Суть подхода состоит из общей концепции как совокупности всех научно-обоснованных взглядов, положений и решений, которые потребуются для корректной организации и поддержания надежной системы безопасности, а также направленного проведения всех необходимых работ. Системный подход для системы включает в себя:
Изучение внедрения в систему объекта;
Оценку безопасности данного объекта;
Изучение методик, которые применяются при построении системы;
Уровень экономической рентабельности;
Понимание системы и ее свойств, принципов работы и доступности роста эффективности;
Отношение внешних и внутренних факторов;
Доступность изменений в рамках создания системы и реализация процесса от начала и до конца.
Объектом исследования в ВКР является ООО «Звезда», а предметом исследования - процесс разработки и внедрения системы ИБ
Цель работы: разработать специализированные политики ИБ для ИС.
Задачи работы:
Анализ теоретических основ обеспечения ИБ.
Анализ методов обеспечения ЗИ.
Анализ существующего положения с ЗИ в компании.
Разработка специализированной политики ИБ.
В рамках подготовки проекта использовались методики изучения литературы по теме работы, изучение нормативов и статистики, применялись методики сравнения и анализа.
Практическая значимость работы заключается в возможности использования разработанных предложений при внедрении СЗИ в ИС представленной компании.
В рамках подготовки работы были использованы работы ряда авторов: Бузов Г.Г. [10], Воронцова С.В [11], Гашков С. Б., Применко Э. А., Черепнев М. А. [13], Емельянова Н.А. [16], Ишейнов В.А. [19], Осмоловский С.В. [26].
ВКР включает в себя 3 главы, а также введение, заключение и список первоисточников.
Характеристики
Файлы схем | да |
Год | 2018 |
Программа с исходниками | нет |
Обратилась сюда с очень сложной темой. Сделали диплом за месяц, что для меня было спасением. Ребята — профи, взялись за задачу, которая мне не поддавалась.
Есть небольшой нюанс: из-за сжатых сроков не успели отполировать все детали до идеала. Если планируете заказывать, лучше делать это заранее. Но несмотря на это, работа качественная, и я получила «отлично» на защите.
Огромное вам спасибо! Рекомендую ребят всем, кто попал в трудную ситуацию.
Учусь в МГУ на направлении бизнес-информатика. Сначала сомневалась, получится ли совместить требования методички и мои пожелания по структуре. В работе использовались данные из 1С и элементы анализа в Stata. Несколько раз просила внести изменения, всё сделали корректно. В итоге диплом приняли, а оригинальность оказалась выше 88%.
Писала диплом по праву в УрФУ, тема про цифровые права. Сделали с акцентом на судебную практику, уникальность 90%. Сначала сомневалась в надёжности, но общались в чате, скидывали промежуточные главы. На защите отвечала на вопросы легко, потому что материал был логично выстроен. Рекомендую как проверенный сервис.
В РЭУ им. Плеханова готовил диплом по экономике предприятия. Сам текст был нормальный, но особенно полезной оказалась помощь перед защитой. Отдельно заказал ответы на возможные вопросы комиссии. На самой защите несколько вопросов совпали почти дословно.
Заканчивала магистратуру в ДВФУ по педагогике. После предзащиты возникли дополнительные требования кафедры. Несмотря на то что работа уже была завершена, помогли внести изменения и обновить список литературы. Такое сопровождение реально выручило.
