Анализ технологий и систем защиты от потери данных (Внедрение DLP)
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка сайта для онлайн заказа и доставки еды2 000 ₽
Проектирование и разработка АРМ менеджера по закупкам2 000 ₽
Защита персональных данных в медицинском учреждении, диплом по защите информации2 000 ₽
Формализация бизнес-процессов компании в сфере ЖКХ (проектирование и разработка АИС для расчета стоимости коммунальных услуг и формирования квитанций на оплату), ВКР по информатике2 000 ₽Описание
Работа подготовлена и защищена в 2015 году.Внедрение систем защиты от утечек (DLP) позволяет минимизировать риски утечки информации, а также обеспечить возможность расследования инцидентов информационной безопасности при их возникновении.Вопросу внедрения такой системы и посвящена настоящая магистерская работа.
Внедрение DLP является достаточно сложным проектом, связанным с большими трудовыми и стоимостными затратами.Объектом рассмотрения является информационная безопасность ОАО «Завод», предметом – проект внедрения DLP системы в систему защиты информации предприятия.
Целью работы является обоснование выбора и разработка проекта внедрения системы DLP; в качестве задач на основании цели можно выделить следующие:
- • анализ основных проблем информационной безопасности и способов, методов ее защиты;
- • классификация и содержание основных угроз информационной безопасности;
- • рассмотрение методов и способов обеспечения информационной безопасности;
- • сравнительный анализ существующих на рынке DLP;
- • выбор DLP для внедрении на предприятии;
- • разработка модели процесса внедрения DLP;
- • описание процесса внедрения системы на предприятии;
- • расчет качественных характеристик эффективности внедрения системы DLP.
В данной работе понятие защиты от потери данных рассматривается с точки зрения обеспечения информационной безопасности и защиты информации.В результате сравнения программно-аппаратных средств защиты был сделан вывод о том, что для достижения безопасности конфиденциальной информации и минимизации вероятности утечек информации необходимо применять DLP систему.
В результате сравнения существующих на рынке DLP по ряду сформулированных критериев и с использованием метода Саати была выбрана McAfee DLP. Внедрение данной системы является оптимальным по рядку выделенных параметров. Далее на основании сравнения средств визуального моделирования была выбрана методология IDEF и программный продукт AllFusion Process Modeler r7.
С использованием данного продукта была построена модель внедрения DLP системы на предприятия, которая включает такие основные этапы, как:
- • Предпроектное обследование информационной системы и системы защиты информации предприятия;
- • Поставка и установка программного обеспечения и необходимого оборудования;
- • Проведение опытной эксплуатации проекта;
- • Ввод системы в промышленную эксплуатацию.
Целесообразность внедрения DLP системы была подтверждена путем расчета качественных характеристик, в результате которых выяснено, что среднее значение вероятности снижения количества утечек по всем каналам – около 20%, а наибольшее снижение утечек ожидается по каналу, связанному с клиентами файлообменных сетей.
Таким образом, в результате внедрения выбранного программного продукта предприятие получает следующие преимущества:
- • Обеспечение возможности автоматизации определения возникающих инцидентов информационной безопасности и процедур реагирования на них;
- • Снижение трудоёмкости операций, выполняемых сотрудником отдела информационной безопасности по определению инцидентов информационной безопасности, каналов утечки информации и их блокировании;
- • Более чёткое понимание процессов обеспечения защиты информации на предприятии;
- • Облегчение составления отчетов по состоянию системы защиты информации;
- • Упрощение поиска недобросовестных сотрудников организации при их попытке несанкционированного распространения конфиденциальной информации;
- • Общее совершенствование системы защиты информации и повышение уровня защищенности информации.
Следовательно, цель настоящей работы достигнута, а сформулированные во введении задачи – выполнены.
Характеристики
Год | 2015 |
Область | DLP |
Антиплагиат | 92% |
Заказывал диплом по специальности «цифровая экономика». Думал, что сделают кое-как, но нет: уникальность 87%, куча расчётов в Python. Менеджер ещё предложил дополнительный перечень вопросов с ответами для защиты — я купил, не пожалел. Комиссия спросила про экономическую эффективность, я уже был готов. Спасибо!
РАНХиГС, ГМУ. Заказал ВКР за месяц — сжато, но реально. Работу получил вовремя, антиплагиат 81%. Но в тексте нашёл пару устаревших ссылок (2018 год). Правки сделали, объяснили, что промахнулись. В целом сервис честный, если попросить доработку. На защите проблем не было.
Заказывала ВКР по психологии. Срок 2 месяца. Сделали чётко, уникальность 89%, SPSS, корреляции. Очень боялась защиты — взяла дополнительный пакет вопросов-ответов. И правильно: комиссия спросила про валидность методик, я ответила дословно. Ощущение, что кто-то держал меня за руку. Спасибо команде!
Очень боялась, что после перевода первой части суммы связь с исполнителями просто потеряется. На деле процесс оказался отлаженным: личный кабинет, статусы этапов, быстрый чат с куратором. Был небольшой косяк с первым автором, который не учёл свежие поправки в отраслевых стандартах, но заменили специалиста за сутки. Новая версия полностью соответствовала методичке. В целом надёжно.
Заказывала доработку бакалаврской работы перед самой защитой. Нужно было срочно добавить сравнительный анализ конкурентов. Сделали за два дня, нашли открытые данные, построили матрицу. Без этой главы меня бы просто не допустили. Спасибо за оперативность и понимание студенческих проблем. Буду рекомендовать одногруппникам.
