Разработка организационно-распорядительных документов по защите информации, ВКР по информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Методика обеспечения защиты информации WEB-сервера от XSS атак на основе многокритериального выбора, ВКР безопасность информационных систем11 880 ₽
Формализация бизнес-процессов компании в сфере ЖКХ (проектирование и разработка АИС для расчета стоимости коммунальных услуг и формирования квитанций на оплату), ВКР по информатике10 680 ₽
Автоматизация приема заявок на ремонт и модернизацию персональных компьютеров8 748 ₽
Разработка автоматизированной системы учета товаров и продаж для торговой компании11 040 ₽Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
Сейчас ИБ становится одним из популярнейших понятий. Нынешняя жизнь уже прочно связана с ИТ в их текущем понимании, и каждому из нас нужно защищать свои данные. С этим связана важность данной ВКР.
Безопасность в ИТ понимается как совокупность мер и считается некой единой системой. Компьютерная безопасность чаще всего имеет разные аспекты, среди них нет менее значимых, тут все важно. Нельзя так просто взять и часть мер удрать, система просто не будет работать.
Компьютерная безопасность схожа с безопасностью как таковой. В реале никто не станет устанавливать дорогую дверь на сарай с дырой. Да и авто с новой резиной, но отключенными тормозами, не станет безопаснее. Похожая ситуация и в сфере компьютерной безопасности. И тут важно соблюдать меры защиты в каждой точке сближения с опасной средой. И каждый ресурс в подобной системе, будь то ПК или сервер фирмы нужно хорошо защитить. Защиты также требуют и сами файлы, и вся ЛВС. Доступность всех данных правильнее всего реализовать с безопасной точки зрения, да и все люди, которые имеют работу с данными, становятся звеньями в механизме, отвечающем за работу совокупной системы безопасности.
Сейчас на рынке ЗИ есть много конкретных инженерно-технических, программных, крипто, аппаратных решений для защиты данных. В книгах по ЗИ описаны разные методы и средств на их основе, а также разные модели реализации защиты. Но для того, чтобы реализовать наилучшие условия оптимальной защиты данных, требуется совместить некоторые средства безопасности в одну совокупность. При этом нужно понять, что в ней основным элементом станет человек. И этот человек выступает в рамках ключевой составляющей, а также самым сложно реализуемым и слабым звеном.
Разработка СЗИ для компании не считается основной задачей, как, например, рост доходности или процессы производства. Исходя из этого любая СЗИ не должна вести к огромным затратам и сложностям в работе компании. Так или иначе, она должна поддерживать требуемый уровень ЗИ компании от всех реализуемых внешних и внутренних угроз.
Основной сложностью при реализации таких систем защиты становится гарантия стабильной защиты данных, которые есть в системе (кроме намеренной порчи данных третьими лицами), с другой стороны – недоступность реализации СЗИ явных проблем для авторизованных пользователей в рамках работы с требуемыми ресурсами.
Поддержание желаемого уровня безопасности – это проблематичная задача, требующая своего решения совместно с научно-техническими, организационными и другими мероприятиями, которые заключаются в создании совокупной методике решений и внедрения единых методов ЗИ.
В рамках информации из теоретических исследований и практических работ в сфере ЗИ реализован некий концептуальный подход к защите данных. Системность, как базовую часть подобного подхода, понимают, как:
- Целевую, т.е. безопасность данных описана в рамках базового понятия общего понимания данных;
- Пространственную, предполагающую отдельные решения всех вопросов защиты в рамках всех доступных систем компании;
- Временную, отражающую непрерывность работ по ЗИ, реализуемая в рамках плана;
- Организованную, которая показывает единство реализации всех работ по ЗИ и их контроля.
Такой подход включает в себя реализацию общей концепции как полной совокупности всех утвержденных взглядов, положений и решений, которые потребуются и будут достаточны для адекватной реализации и поддержки стабильной системы безопасности, а также направленной реализации всех требуемых работ. Системный подход к реализации систем включает в себя:
- Исследования внедряемого объекта в систему;
- Оценку безопасности такого объекта;
- Изучение методик, которые применяются при создании системы;
- Оценку результативности;
- Исследование системы и ее свойств, сути работы и возможностей повышения результативности;
- Соотношений внешних и внутренних факторов;
- Доступных дополнительных изменений в рамках реализации системы и организации всего процесса от начала до окончания.
Важным этапом в рамках создания СФЗИ становится реализация наилучшего выбора средств для создания СФЗИ, при некоторых ограничениях (технических, стоимостных, эксплуатационных), реализованных с условием корректной работоспособности совокупной системы в целом.
Сейчас, несмотря на обилие разных стандартов, общей системной методики концептуального проектирования СФЗИ и метода подбора СФЗИ нет, хотя именно ту принимаются важные стратегические решения по методике реализации системы, от чего в дальнейшем зависят технические решения, оценка результативности и некоторые параметры ТС обследования и защиты. Поэтому совокупное эффективное решение определения средств СФЗИ возможно с позиций совокупного концептуального подхода.
Цель ВКР заключается в создании документов по ЗИ для исполнительного комитета Верхнеуслонского муниципалитета республики Татарстан.
Основные задачи проекта:
1.Изучение произошедших инцидентов, угроз ИБ и СЗИ в корпоративных сетях;
2.Описание базовых технологий ЗИ в корпоративных сетях;
3.Изучение текущего положения СЗИ в бюджетной компании;
4.Обоснование варианта использования СЗИ в корпоративной сети компании;
5.Оценка результативности предложенных мер по ЗИ в сети компании.
Объектом анализа ВКР становится администрация Верхнеуслонского муниципального района, а предметом изучения можно назвать процесс создания и установки системы ИБ.
В рамках подготовки диплома были использованы некоторые методики исследования: описание научной литературы по тематике работы, изучение нормативных баз, аналитический и сравнительный методы.
Практическая суть проекта состоит в доступности применения созданного ПО при внедрении СЗИ в ИС описываемого учреждения.
Характеристики
Файлы схем | да |
Год | 2018 |
Заказывал ВКР по прикладной информатике в МИСИС с выполнением за 3 недели. Работа включала разработку модуля обработки данных на Python и анализ эффективности нейросетей для прогнозирования. Соответствует требованиям кафедры, замечаний по структуре и коду было минимально. Защита прошла без правок, оценка «хорошо». Сервис оправдал ожидания по срокам и качеству.
ВКР по лингвистике для Синергии выполнен за 3 недели. Исследование особенностей перевода мемов с английского в русскоязычном сегменте соцсетей. Соответствует требованиям дистанционного формата: есть примеры скриншотов, анализ языковых адаптаций. Не было замечаний по терминологии, но потребовалась правка списка источников. Защита прошла успешно, оценка «хорошо». Рекомендую при заказе с запасом времени.
Заказал ВКР на тему «Автоматизация процессов ИТ-поддержки на предприятии». Работа выполнена за 3 недели без спешки. Тема раскрыта по методичке: анализ текущих слабых мест, предложения по улучшению, расчеты эффективности. Было небольшое замечание по оформлению таблиц, но поправили за пару дней. Защита прошла спокойно, оценка «хорошо». Для стандартного срока — результат стабильный и предсказуемый.
Решил заказать диплом на тему «Автоматизация обработки внутренних заявок сотрудников в организации». Сомневался в сроках — всего 10 дней до дедлайна. Первый черновик содержал неточности в структуре, но автор быстро внес корректировки после моих комментариев. Добавили детали по адаптации системы под разные отделы. На защите комиссия одобрила практическую часть, хотя попросила расширить рекомендации. «Хорошо» вместо «удовл.» — за такие сроки я доволен!
Заказал диплом по бизнес-информатике в МЭИ за 4 дня до дедлайна — почти не верил, что успеют. Были опасения по расчетам оптимизации ИТ-инфраструктуры и чертежам архитектуры систем в Visio. В итоге автор внес правки за сутки (пришлось доплатить), но замечания комиссии по формуле ROI устранили. Спасли перед защитой, хотя изначально сомневался в сервисе.
