Разработка организационно-распорядительных документов по защите информации, ВКР по информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Проектирование и разработка АРМ менеджера по закупкам7 776 ₽
Информационная система обслуживания заявок сотрудников строительной компании, диплом по информатике в экономике8 900 ₽
Разработка ИС учета и обработки заявок пользователей на ТО и ремонт оргтехники (Help Desk), диплом по информатике10 680 ₽
Применение DLP-систем как инструмента обеспечения информационной безопасности компании, диплом по защите информации10 680 ₽Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
Сейчас ИБ становится одним из популярнейших понятий. Нынешняя жизнь уже прочно связана с ИТ в их текущем понимании, и каждому из нас нужно защищать свои данные. С этим связана важность данной ВКР.
Безопасность в ИТ понимается как совокупность мер и считается некой единой системой. Компьютерная безопасность чаще всего имеет разные аспекты, среди них нет менее значимых, тут все важно. Нельзя так просто взять и часть мер удрать, система просто не будет работать.
Компьютерная безопасность схожа с безопасностью как таковой. В реале никто не станет устанавливать дорогую дверь на сарай с дырой. Да и авто с новой резиной, но отключенными тормозами, не станет безопаснее. Похожая ситуация и в сфере компьютерной безопасности. И тут важно соблюдать меры защиты в каждой точке сближения с опасной средой. И каждый ресурс в подобной системе, будь то ПК или сервер фирмы нужно хорошо защитить. Защиты также требуют и сами файлы, и вся ЛВС. Доступность всех данных правильнее всего реализовать с безопасной точки зрения, да и все люди, которые имеют работу с данными, становятся звеньями в механизме, отвечающем за работу совокупной системы безопасности.
Сейчас на рынке ЗИ есть много конкретных инженерно-технических, программных, крипто, аппаратных решений для защиты данных. В книгах по ЗИ описаны разные методы и средств на их основе, а также разные модели реализации защиты. Но для того, чтобы реализовать наилучшие условия оптимальной защиты данных, требуется совместить некоторые средства безопасности в одну совокупность. При этом нужно понять, что в ней основным элементом станет человек. И этот человек выступает в рамках ключевой составляющей, а также самым сложно реализуемым и слабым звеном.
Разработка СЗИ для компании не считается основной задачей, как, например, рост доходности или процессы производства. Исходя из этого любая СЗИ не должна вести к огромным затратам и сложностям в работе компании. Так или иначе, она должна поддерживать требуемый уровень ЗИ компании от всех реализуемых внешних и внутренних угроз.
Основной сложностью при реализации таких систем защиты становится гарантия стабильной защиты данных, которые есть в системе (кроме намеренной порчи данных третьими лицами), с другой стороны – недоступность реализации СЗИ явных проблем для авторизованных пользователей в рамках работы с требуемыми ресурсами.
Поддержание желаемого уровня безопасности – это проблематичная задача, требующая своего решения совместно с научно-техническими, организационными и другими мероприятиями, которые заключаются в создании совокупной методике решений и внедрения единых методов ЗИ.
В рамках информации из теоретических исследований и практических работ в сфере ЗИ реализован некий концептуальный подход к защите данных. Системность, как базовую часть подобного подхода, понимают, как:
- Целевую, т.е. безопасность данных описана в рамках базового понятия общего понимания данных;
- Пространственную, предполагающую отдельные решения всех вопросов защиты в рамках всех доступных систем компании;
- Временную, отражающую непрерывность работ по ЗИ, реализуемая в рамках плана;
- Организованную, которая показывает единство реализации всех работ по ЗИ и их контроля.
Такой подход включает в себя реализацию общей концепции как полной совокупности всех утвержденных взглядов, положений и решений, которые потребуются и будут достаточны для адекватной реализации и поддержки стабильной системы безопасности, а также направленной реализации всех требуемых работ. Системный подход к реализации систем включает в себя:
- Исследования внедряемого объекта в систему;
- Оценку безопасности такого объекта;
- Изучение методик, которые применяются при создании системы;
- Оценку результативности;
- Исследование системы и ее свойств, сути работы и возможностей повышения результативности;
- Соотношений внешних и внутренних факторов;
- Доступных дополнительных изменений в рамках реализации системы и организации всего процесса от начала до окончания.
Важным этапом в рамках создания СФЗИ становится реализация наилучшего выбора средств для создания СФЗИ, при некоторых ограничениях (технических, стоимостных, эксплуатационных), реализованных с условием корректной работоспособности совокупной системы в целом.
Сейчас, несмотря на обилие разных стандартов, общей системной методики концептуального проектирования СФЗИ и метода подбора СФЗИ нет, хотя именно ту принимаются важные стратегические решения по методике реализации системы, от чего в дальнейшем зависят технические решения, оценка результативности и некоторые параметры ТС обследования и защиты. Поэтому совокупное эффективное решение определения средств СФЗИ возможно с позиций совокупного концептуального подхода.
Цель ВКР заключается в создании документов по ЗИ для исполнительного комитета Верхнеуслонского муниципалитета республики Татарстан.
Основные задачи проекта:
1.Изучение произошедших инцидентов, угроз ИБ и СЗИ в корпоративных сетях;
2.Описание базовых технологий ЗИ в корпоративных сетях;
3.Изучение текущего положения СЗИ в бюджетной компании;
4.Обоснование варианта использования СЗИ в корпоративной сети компании;
5.Оценка результативности предложенных мер по ЗИ в сети компании.
Объектом анализа ВКР становится администрация Верхнеуслонского муниципального района, а предметом изучения можно назвать процесс создания и установки системы ИБ.
В рамках подготовки диплома были использованы некоторые методики исследования: описание научной литературы по тематике работы, изучение нормативных баз, аналитический и сравнительный методы.
Практическая суть проекта состоит в доступности применения созданного ПО при внедрении СЗИ в ИС описываемого учреждения.
Характеристики
Файлы схем | да |
Год | 2018 |
Спасибо за помощь! Заказывала диплом по цифровой экономике (Синергия) в самый разгар сессии. Менеджер помог сформулировать ТЗ, хотя я сама толком не знала, чего хочу. В итоге работа по внедрению ERP-системы на малом предприятии получилась структурированной и полезной. Защитила на «отлично». Очень благодарна за терпение и профессионализм!
Синергия, психология. Тема про тревожность у студентов-дистанционщиков. Очень переживала, так как тема деликатная. Но автор подошел профессионально: корректные методики, этичные выводы, хорошая стилистика. Уникальность изначально была 87%. Прислали раньше срока. На защите работу привели как пример хорошей структуры. Я рада!
Диплом по прикладной информатике для МТИ на тему анализа данных соцсетей. Сделали все качественно: парсинг, кластеризация, визуализация в Tableau. Особо хочу отметить доклад для защиты — он был написан так, что я сам глубоко вник в тему. Защита прошла гладко, поставили «отлично». Сервис на высоте, особенно для технических специальностей.
Заказывал для МИРЭА (прикладная информатика) диплом по разработке чат-бота с NLP. Сначала попался автор, который слабо разбирался в лингвистических процессорах. После моей жалобы оперативно заменили на другого специалиста. Второй сделал блестяще, с примерами кода на Python. Не сразу, но проблема была решена. Защитил на «хорошо». Вывод: если что-то не так — сразу заявляйте, реагируют адекватно.
Юриспруденция в Синергии, тема про защиту персональных данных в мессенджерах. Работа объемная, с анализом законодательства РФ и ЕС. Минус — в списке литературы были устаревшие источники (2018-2019 гг.). Пришлось самой искать свежие статьи и просить добавить. Исправили, но с небольшим недовольством. В итоге работа сильная, защитилась на «5». Но проверяйте актуальность источников.
