Анализ технологий и систем защиты от потери данных (Внедрение DLP)
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка ИС учета и обработки заявок пользователей на ТО и ремонт оргтехники (Help Desk), диплом по информатике10 680 ₽
Разработка информационной системы учета трафика в ЛВС компании, Диплом по информатике8 748 ₽
Безопасность беспроводной сети стандарта wi-fi с открытым и закрытым сегментом, ВКР защита информации10 800 ₽
Разработка методики выбора средств защиты платёжных карт, ВКР защита информации 11 400 ₽Описание
Работа подготовлена и защищена в 2015 году.Внедрение систем защиты от утечек (DLP) позволяет минимизировать риски утечки информации, а также обеспечить возможность расследования инцидентов информационной безопасности при их возникновении.Вопросу внедрения такой системы и посвящена настоящая магистерская работа.
Внедрение DLP является достаточно сложным проектом, связанным с большими трудовыми и стоимостными затратами.Объектом рассмотрения является информационная безопасность ОАО «Завод», предметом – проект внедрения DLP системы в систему защиты информации предприятия.
Целью работы является обоснование выбора и разработка проекта внедрения системы DLP; в качестве задач на основании цели можно выделить следующие:
- • анализ основных проблем информационной безопасности и способов, методов ее защиты;
- • классификация и содержание основных угроз информационной безопасности;
- • рассмотрение методов и способов обеспечения информационной безопасности;
- • сравнительный анализ существующих на рынке DLP;
- • выбор DLP для внедрении на предприятии;
- • разработка модели процесса внедрения DLP;
- • описание процесса внедрения системы на предприятии;
- • расчет качественных характеристик эффективности внедрения системы DLP.
В данной работе понятие защиты от потери данных рассматривается с точки зрения обеспечения информационной безопасности и защиты информации.В результате сравнения программно-аппаратных средств защиты был сделан вывод о том, что для достижения безопасности конфиденциальной информации и минимизации вероятности утечек информации необходимо применять DLP систему.
В результате сравнения существующих на рынке DLP по ряду сформулированных критериев и с использованием метода Саати была выбрана McAfee DLP. Внедрение данной системы является оптимальным по рядку выделенных параметров. Далее на основании сравнения средств визуального моделирования была выбрана методология IDEF и программный продукт AllFusion Process Modeler r7.
С использованием данного продукта была построена модель внедрения DLP системы на предприятия, которая включает такие основные этапы, как:
- • Предпроектное обследование информационной системы и системы защиты информации предприятия;
- • Поставка и установка программного обеспечения и необходимого оборудования;
- • Проведение опытной эксплуатации проекта;
- • Ввод системы в промышленную эксплуатацию.
Целесообразность внедрения DLP системы была подтверждена путем расчета качественных характеристик, в результате которых выяснено, что среднее значение вероятности снижения количества утечек по всем каналам – около 20%, а наибольшее снижение утечек ожидается по каналу, связанному с клиентами файлообменных сетей.
Таким образом, в результате внедрения выбранного программного продукта предприятие получает следующие преимущества:
- • Обеспечение возможности автоматизации определения возникающих инцидентов информационной безопасности и процедур реагирования на них;
- • Снижение трудоёмкости операций, выполняемых сотрудником отдела информационной безопасности по определению инцидентов информационной безопасности, каналов утечки информации и их блокировании;
- • Более чёткое понимание процессов обеспечения защиты информации на предприятии;
- • Облегчение составления отчетов по состоянию системы защиты информации;
- • Упрощение поиска недобросовестных сотрудников организации при их попытке несанкционированного распространения конфиденциальной информации;
- • Общее совершенствование системы защиты информации и повышение уровня защищенности информации.
Следовательно, цель настоящей работы достигнута, а сформулированные во введении задачи – выполнены.
Характеристики
Год | 2015 |
Область | DLP |
Антиплагиат | 92% |
Заказывала диплом по модернизации интернет-портала для CEO продвижения. Очень доволен работой — специалисты детально проработали техническую часть и подобрали актуальные кейсы. Внедрение рекомендаций из работы реально повысило трафик на 50% в тестовом проекте. Защита прошла на отлично, комиссия особенно оценила практическую часть с метриками эффективности
Заказывала диплом по модернизации процессов в образовательном учреждении. Специалисты помогли не только с теорией, но и с реальным кейсом внедрения LMS в вузе. Оригинальность составила 89%, а комиссия особенно оценила глубину анализа узких мест и конкретные цифры эффективности. Защитилась на отлично благодаря их профессионализму!
Заказала диплом по локализации корпоративного сайта для обеспечения коммуникации с иностранной аудиторией. Система полностью соответствует новым методическим рекомендациям Минобрнауки. Преподаватель отметил высокую детализацию и соответствие требованиям международной коммуникации в образовательной сфере
Заказала диплом по разработке информационно-аналитической системы учета успеваемости студентов. Система полностью соответствует новым требованиям Минобрнауки № 258. Преподаватель отметил высокую детализацию и соответствие требованиям цифровой трансформации образовательного процесса
Заказала диплом по разработке информационной системы для мониторинга динамики стоимости образовательных услуг. Система полностью соответствует новым методическим рекомендациям Минобрнауки. Преподаватель отметил высокую детализацию и соответствие требованиям ценообразования в образовательной сфере
