Анализ технологий и систем защиты от потери данных (Внедрение DLP)
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка корпоративной вычислительной сети с использованием технологии VPN, диплом по сетям8 400 ₽
Разработка интернет-магазина строительных материалов, диплом разработка интернет-магазина5 760 ₽
Разработка корпоративного мессенджера, дипломная работа по прикладной информатике в экономике10 680 ₽
Разработка информационной системы учета трафика в ЛВС компании, Диплом по информатике8 748 ₽Описание
Работа подготовлена и защищена в 2015 году.Внедрение систем защиты от утечек (DLP) позволяет минимизировать риски утечки информации, а также обеспечить возможность расследования инцидентов информационной безопасности при их возникновении.Вопросу внедрения такой системы и посвящена настоящая магистерская работа.
Внедрение DLP является достаточно сложным проектом, связанным с большими трудовыми и стоимостными затратами.Объектом рассмотрения является информационная безопасность ОАО «Завод», предметом – проект внедрения DLP системы в систему защиты информации предприятия.
Целью работы является обоснование выбора и разработка проекта внедрения системы DLP; в качестве задач на основании цели можно выделить следующие:
- • анализ основных проблем информационной безопасности и способов, методов ее защиты;
- • классификация и содержание основных угроз информационной безопасности;
- • рассмотрение методов и способов обеспечения информационной безопасности;
- • сравнительный анализ существующих на рынке DLP;
- • выбор DLP для внедрении на предприятии;
- • разработка модели процесса внедрения DLP;
- • описание процесса внедрения системы на предприятии;
- • расчет качественных характеристик эффективности внедрения системы DLP.
В данной работе понятие защиты от потери данных рассматривается с точки зрения обеспечения информационной безопасности и защиты информации.В результате сравнения программно-аппаратных средств защиты был сделан вывод о том, что для достижения безопасности конфиденциальной информации и минимизации вероятности утечек информации необходимо применять DLP систему.
В результате сравнения существующих на рынке DLP по ряду сформулированных критериев и с использованием метода Саати была выбрана McAfee DLP. Внедрение данной системы является оптимальным по рядку выделенных параметров. Далее на основании сравнения средств визуального моделирования была выбрана методология IDEF и программный продукт AllFusion Process Modeler r7.
С использованием данного продукта была построена модель внедрения DLP системы на предприятия, которая включает такие основные этапы, как:
- • Предпроектное обследование информационной системы и системы защиты информации предприятия;
- • Поставка и установка программного обеспечения и необходимого оборудования;
- • Проведение опытной эксплуатации проекта;
- • Ввод системы в промышленную эксплуатацию.
Целесообразность внедрения DLP системы была подтверждена путем расчета качественных характеристик, в результате которых выяснено, что среднее значение вероятности снижения количества утечек по всем каналам – около 20%, а наибольшее снижение утечек ожидается по каналу, связанному с клиентами файлообменных сетей.
Таким образом, в результате внедрения выбранного программного продукта предприятие получает следующие преимущества:
- • Обеспечение возможности автоматизации определения возникающих инцидентов информационной безопасности и процедур реагирования на них;
- • Снижение трудоёмкости операций, выполняемых сотрудником отдела информационной безопасности по определению инцидентов информационной безопасности, каналов утечки информации и их блокировании;
- • Более чёткое понимание процессов обеспечения защиты информации на предприятии;
- • Облегчение составления отчетов по состоянию системы защиты информации;
- • Упрощение поиска недобросовестных сотрудников организации при их попытке несанкционированного распространения конфиденциальной информации;
- • Общее совершенствование системы защиты информации и повышение уровня защищенности информации.
Следовательно, цель настоящей работы достигнута, а сформулированные во введении задачи – выполнены.
Характеристики
Год | 2015 |
Область | DLP |
Антиплагиат | 92% |
Заказывал ВКР по прикладной информатике в МИСИС с выполнением за 3 недели. Работа включала разработку модуля обработки данных на Python и анализ эффективности нейросетей для прогнозирования. Соответствует требованиям кафедры, замечаний по структуре и коду было минимально. Защита прошла без правок, оценка «хорошо». Сервис оправдал ожидания по срокам и качеству.
ВКР по лингвистике для Синергии выполнен за 3 недели. Исследование особенностей перевода мемов с английского в русскоязычном сегменте соцсетей. Соответствует требованиям дистанционного формата: есть примеры скриншотов, анализ языковых адаптаций. Не было замечаний по терминологии, но потребовалась правка списка источников. Защита прошла успешно, оценка «хорошо». Рекомендую при заказе с запасом времени.
Заказал ВКР на тему «Автоматизация процессов ИТ-поддержки на предприятии». Работа выполнена за 3 недели без спешки. Тема раскрыта по методичке: анализ текущих слабых мест, предложения по улучшению, расчеты эффективности. Было небольшое замечание по оформлению таблиц, но поправили за пару дней. Защита прошла спокойно, оценка «хорошо». Для стандартного срока — результат стабильный и предсказуемый.
Решил заказать диплом на тему «Автоматизация обработки внутренних заявок сотрудников в организации». Сомневался в сроках — всего 10 дней до дедлайна. Первый черновик содержал неточности в структуре, но автор быстро внес корректировки после моих комментариев. Добавили детали по адаптации системы под разные отделы. На защите комиссия одобрила практическую часть, хотя попросила расширить рекомендации. «Хорошо» вместо «удовл.» — за такие сроки я доволен!
Заказал диплом по бизнес-информатике в МЭИ за 4 дня до дедлайна — почти не верил, что успеют. Были опасения по расчетам оптимизации ИТ-инфраструктуры и чертежам архитектуры систем в Visio. В итоге автор внес правки за сутки (пришлось доплатить), но замечания комиссии по формуле ROI устранили. Спасли перед защитой, хотя изначально сомневался в сервисе.
