Разработка организационно-распорядительных документов по защите информации, ВКР по информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
Сейчас ИБ становится одним из популярнейших понятий. Нынешняя жизнь уже прочно связана с ИТ в их текущем понимании, и каждому из нас нужно защищать свои данные. С этим связана важность данной ВКР.
Безопасность в ИТ понимается как совокупность мер и считается некой единой системой. Компьютерная безопасность чаще всего имеет разные аспекты, среди них нет менее значимых, тут все важно. Нельзя так просто взять и часть мер удрать, система просто не будет работать.
Компьютерная безопасность схожа с безопасностью как таковой. В реале никто не станет устанавливать дорогую дверь на сарай с дырой. Да и авто с новой резиной, но отключенными тормозами, не станет безопаснее. Похожая ситуация и в сфере компьютерной безопасности. И тут важно соблюдать меры защиты в каждой точке сближения с опасной средой. И каждый ресурс в подобной системе, будь то ПК или сервер фирмы нужно хорошо защитить. Защиты также требуют и сами файлы, и вся ЛВС. Доступность всех данных правильнее всего реализовать с безопасной точки зрения, да и все люди, которые имеют работу с данными, становятся звеньями в механизме, отвечающем за работу совокупной системы безопасности.
Сейчас на рынке ЗИ есть много конкретных инженерно-технических, программных, крипто, аппаратных решений для защиты данных. В книгах по ЗИ описаны разные методы и средств на их основе, а также разные модели реализации защиты. Но для того, чтобы реализовать наилучшие условия оптимальной защиты данных, требуется совместить некоторые средства безопасности в одну совокупность. При этом нужно понять, что в ней основным элементом станет человек. И этот человек выступает в рамках ключевой составляющей, а также самым сложно реализуемым и слабым звеном.
Разработка СЗИ для компании не считается основной задачей, как, например, рост доходности или процессы производства. Исходя из этого любая СЗИ не должна вести к огромным затратам и сложностям в работе компании. Так или иначе, она должна поддерживать требуемый уровень ЗИ компании от всех реализуемых внешних и внутренних угроз.
Основной сложностью при реализации таких систем защиты становится гарантия стабильной защиты данных, которые есть в системе (кроме намеренной порчи данных третьими лицами), с другой стороны – недоступность реализации СЗИ явных проблем для авторизованных пользователей в рамках работы с требуемыми ресурсами.
Поддержание желаемого уровня безопасности – это проблематичная задача, требующая своего решения совместно с научно-техническими, организационными и другими мероприятиями, которые заключаются в создании совокупной методике решений и внедрения единых методов ЗИ.
В рамках информации из теоретических исследований и практических работ в сфере ЗИ реализован некий концептуальный подход к защите данных. Системность, как базовую часть подобного подхода, понимают, как:
- Целевую, т.е. безопасность данных описана в рамках базового понятия общего понимания данных;
- Пространственную, предполагающую отдельные решения всех вопросов защиты в рамках всех доступных систем компании;
- Временную, отражающую непрерывность работ по ЗИ, реализуемая в рамках плана;
- Организованную, которая показывает единство реализации всех работ по ЗИ и их контроля.
Такой подход включает в себя реализацию общей концепции как полной совокупности всех утвержденных взглядов, положений и решений, которые потребуются и будут достаточны для адекватной реализации и поддержки стабильной системы безопасности, а также направленной реализации всех требуемых работ. Системный подход к реализации систем включает в себя:
- Исследования внедряемого объекта в систему;
- Оценку безопасности такого объекта;
- Изучение методик, которые применяются при создании системы;
- Оценку результативности;
- Исследование системы и ее свойств, сути работы и возможностей повышения результативности;
- Соотношений внешних и внутренних факторов;
- Доступных дополнительных изменений в рамках реализации системы и организации всего процесса от начала до окончания.
Важным этапом в рамках создания СФЗИ становится реализация наилучшего выбора средств для создания СФЗИ, при некоторых ограничениях (технических, стоимостных, эксплуатационных), реализованных с условием корректной работоспособности совокупной системы в целом.
Сейчас, несмотря на обилие разных стандартов, общей системной методики концептуального проектирования СФЗИ и метода подбора СФЗИ нет, хотя именно ту принимаются важные стратегические решения по методике реализации системы, от чего в дальнейшем зависят технические решения, оценка результативности и некоторые параметры ТС обследования и защиты. Поэтому совокупное эффективное решение определения средств СФЗИ возможно с позиций совокупного концептуального подхода.
Цель ВКР заключается в создании документов по ЗИ для исполнительного комитета Верхнеуслонского муниципалитета республики Татарстан.
Основные задачи проекта:
1.Изучение произошедших инцидентов, угроз ИБ и СЗИ в корпоративных сетях;
2.Описание базовых технологий ЗИ в корпоративных сетях;
3.Изучение текущего положения СЗИ в бюджетной компании;
4.Обоснование варианта использования СЗИ в корпоративной сети компании;
5.Оценка результативности предложенных мер по ЗИ в сети компании.
Объектом анализа ВКР становится администрация Верхнеуслонского муниципального района, а предметом изучения можно назвать процесс создания и установки системы ИБ.
В рамках подготовки диплома были использованы некоторые методики исследования: описание научной литературы по тематике работы, изучение нормативных баз, аналитический и сравнительный методы.
Практическая суть проекта состоит в доступности применения созданного ПО при внедрении СЗИ в ИС описываемого учреждения.
Характеристики
Файлы схем | да |
Год | 2018 |
Я обратился в эту компанию, чтобы заказать дипломную работу по программированию, поскольку их специализация связана с выполнением студенческих проектов в области информационных технологий. Во время сотрудничества я убедился, что автор — опытный и надёжный специалист, который ответственно подходит к своим обязанностям перед заказчиками. Я остался полностью удовлетворён результатом, и защита прошла успешно.
Обратилась в данную компанию по рекомендациям друзей, так как они получали высокие оценки и сама предоставленная работа была неполохого качества. Ну и собственно говоря не пожалела. Не скажу что я сама не могла бы написать дипломную работу, но в связи с выпуском, навалилось много дел, по работе, и дипломная работа очень ответственная часть жизни и я бы не смогла пройти если бы сдала черти что, хоть какую работу, как это бывает с рефератами обычно. Прошла антиплагиат, а это самое главное, спасибо ребятам.
Заказывала в этой компании дипломную работу по проектированию информационной системы. Осталась довольна результатом. Порадовала оперативная обратная связь: на все вопросы отвечали быстро и по делу. Все правки по замечаниям руководителя внесли бесплатно и в кратчайшие сроки, что очень важно в горячую пору защиты. Ну и вишенкой на торте стала бесплатная рецензия к диплому, которую не пришлось заказывать отдельно.
Коротко о главном!
Хочу сказать что очень благодарна за то понимание с которым относились по написанию к моей дипломной работе.
Со мной на связи и в переписке были круглосуточно- исправления делали без задержек.
Спасибо что Вы есть!!! ?
Никогда не думала, что буду обращаться к кому-то за написанием дипломной работы, но в связи с очень высокими требованиями научного руководителя решила на свой страх и риск обратиться сюда. Спасибо данной компании за мои восстановленные нервы и ментальное здоровье. Всегда на связи, понравилось, что все правки, которые возникали у научного-все вносилось и причем без доплаты, вопросов. Вошли в положение и написали все достаточно быстро, причем учли то, что ранее я сама уже написала. За цену отдельный лайк.