Разработка организационно-распорядительных документов по защите информации, ВКР по информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка ИС учета и обработки заявок пользователей на ТО и ремонт оргтехники (Help Desk), диплом по информатике2 000 ₽
Построение защищенного электронного документооборота в организации, диплом по защите информации2 000 ₽8 500 ₽
Разработка интернет-магазина строительных материалов, диплом разработка интернет-магазина2 000 ₽
Разработка автоматизированной системы учета товаров и продаж для торговой компании2 000 ₽Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
Сейчас ИБ становится одним из популярнейших понятий. Нынешняя жизнь уже прочно связана с ИТ в их текущем понимании, и каждому из нас нужно защищать свои данные. С этим связана важность данной ВКР.
Безопасность в ИТ понимается как совокупность мер и считается некой единой системой. Компьютерная безопасность чаще всего имеет разные аспекты, среди них нет менее значимых, тут все важно. Нельзя так просто взять и часть мер удрать, система просто не будет работать.
Компьютерная безопасность схожа с безопасностью как таковой. В реале никто не станет устанавливать дорогую дверь на сарай с дырой. Да и авто с новой резиной, но отключенными тормозами, не станет безопаснее. Похожая ситуация и в сфере компьютерной безопасности. И тут важно соблюдать меры защиты в каждой точке сближения с опасной средой. И каждый ресурс в подобной системе, будь то ПК или сервер фирмы нужно хорошо защитить. Защиты также требуют и сами файлы, и вся ЛВС. Доступность всех данных правильнее всего реализовать с безопасной точки зрения, да и все люди, которые имеют работу с данными, становятся звеньями в механизме, отвечающем за работу совокупной системы безопасности.
Сейчас на рынке ЗИ есть много конкретных инженерно-технических, программных, крипто, аппаратных решений для защиты данных. В книгах по ЗИ описаны разные методы и средств на их основе, а также разные модели реализации защиты. Но для того, чтобы реализовать наилучшие условия оптимальной защиты данных, требуется совместить некоторые средства безопасности в одну совокупность. При этом нужно понять, что в ней основным элементом станет человек. И этот человек выступает в рамках ключевой составляющей, а также самым сложно реализуемым и слабым звеном.
Разработка СЗИ для компании не считается основной задачей, как, например, рост доходности или процессы производства. Исходя из этого любая СЗИ не должна вести к огромным затратам и сложностям в работе компании. Так или иначе, она должна поддерживать требуемый уровень ЗИ компании от всех реализуемых внешних и внутренних угроз.
Основной сложностью при реализации таких систем защиты становится гарантия стабильной защиты данных, которые есть в системе (кроме намеренной порчи данных третьими лицами), с другой стороны – недоступность реализации СЗИ явных проблем для авторизованных пользователей в рамках работы с требуемыми ресурсами.
Поддержание желаемого уровня безопасности – это проблематичная задача, требующая своего решения совместно с научно-техническими, организационными и другими мероприятиями, которые заключаются в создании совокупной методике решений и внедрения единых методов ЗИ.
В рамках информации из теоретических исследований и практических работ в сфере ЗИ реализован некий концептуальный подход к защите данных. Системность, как базовую часть подобного подхода, понимают, как:
- Целевую, т.е. безопасность данных описана в рамках базового понятия общего понимания данных;
- Пространственную, предполагающую отдельные решения всех вопросов защиты в рамках всех доступных систем компании;
- Временную, отражающую непрерывность работ по ЗИ, реализуемая в рамках плана;
- Организованную, которая показывает единство реализации всех работ по ЗИ и их контроля.
Такой подход включает в себя реализацию общей концепции как полной совокупности всех утвержденных взглядов, положений и решений, которые потребуются и будут достаточны для адекватной реализации и поддержки стабильной системы безопасности, а также направленной реализации всех требуемых работ. Системный подход к реализации систем включает в себя:
- Исследования внедряемого объекта в систему;
- Оценку безопасности такого объекта;
- Изучение методик, которые применяются при создании системы;
- Оценку результативности;
- Исследование системы и ее свойств, сути работы и возможностей повышения результативности;
- Соотношений внешних и внутренних факторов;
- Доступных дополнительных изменений в рамках реализации системы и организации всего процесса от начала до окончания.
Важным этапом в рамках создания СФЗИ становится реализация наилучшего выбора средств для создания СФЗИ, при некоторых ограничениях (технических, стоимостных, эксплуатационных), реализованных с условием корректной работоспособности совокупной системы в целом.
Сейчас, несмотря на обилие разных стандартов, общей системной методики концептуального проектирования СФЗИ и метода подбора СФЗИ нет, хотя именно ту принимаются важные стратегические решения по методике реализации системы, от чего в дальнейшем зависят технические решения, оценка результативности и некоторые параметры ТС обследования и защиты. Поэтому совокупное эффективное решение определения средств СФЗИ возможно с позиций совокупного концептуального подхода.
Цель ВКР заключается в создании документов по ЗИ для исполнительного комитета Верхнеуслонского муниципалитета республики Татарстан.
Основные задачи проекта:
1.Изучение произошедших инцидентов, угроз ИБ и СЗИ в корпоративных сетях;
2.Описание базовых технологий ЗИ в корпоративных сетях;
3.Изучение текущего положения СЗИ в бюджетной компании;
4.Обоснование варианта использования СЗИ в корпоративной сети компании;
5.Оценка результативности предложенных мер по ЗИ в сети компании.
Объектом анализа ВКР становится администрация Верхнеуслонского муниципального района, а предметом изучения можно назвать процесс создания и установки системы ИБ.
В рамках подготовки диплома были использованы некоторые методики исследования: описание научной литературы по тематике работы, изучение нормативных баз, аналитический и сравнительный методы.
Практическая суть проекта состоит в доступности применения созданного ПО при внедрении СЗИ в ИС описываемого учреждения.
Характеристики
Файлы схем | да |
Год | 2018 |
Заказывал диплом по специальности «цифровая экономика». Думал, что сделают кое-как, но нет: уникальность 87%, куча расчётов в Python. Менеджер ещё предложил дополнительный перечень вопросов с ответами для защиты — я купил, не пожалел. Комиссия спросила про экономическую эффективность, я уже был готов. Спасибо!
РАНХиГС, ГМУ. Заказал ВКР за месяц — сжато, но реально. Работу получил вовремя, антиплагиат 81%. Но в тексте нашёл пару устаревших ссылок (2018 год). Правки сделали, объяснили, что промахнулись. В целом сервис честный, если попросить доработку. На защите проблем не было.
Заказывала ВКР по психологии. Срок 2 месяца. Сделали чётко, уникальность 89%, SPSS, корреляции. Очень боялась защиты — взяла дополнительный пакет вопросов-ответов. И правильно: комиссия спросила про валидность методик, я ответила дословно. Ощущение, что кто-то держал меня за руку. Спасибо команде!
Очень боялась, что после перевода первой части суммы связь с исполнителями просто потеряется. На деле процесс оказался отлаженным: личный кабинет, статусы этапов, быстрый чат с куратором. Был небольшой косяк с первым автором, который не учёл свежие поправки в отраслевых стандартах, но заменили специалиста за сутки. Новая версия полностью соответствовала методичке. В целом надёжно.
Заказывала доработку бакалаврской работы перед самой защитой. Нужно было срочно добавить сравнительный анализ конкурентов. Сделали за два дня, нашли открытые данные, построили матрицу. Без этой главы меня бы просто не допустили. Спасибо за оперативность и понимание студенческих проблем. Буду рекомендовать одногруппникам.
