Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
| Код |
227454 |
| Дата создания |
14 августа 2016 |
| Страниц |
260
|
Мы сможем обработать ваш заказ (!) 25 апреля в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Описание
В процессе выполнения выпускной квалификационной работы были рассмотрены существующие системы защиты информации на предприятии, был проведен анализ и оценка рисков на предприятии ОАО «...» на примере методик Microsoft Security Assessment Tool и ГРИФ, а также были разработаны предложения по модернизации существующей системы защиты информации на данном предприятии.
К основным результатам данной работы относятся:
• Рассмотрение основ информационной безопасности на предприятии.
• Описание типовой модели нарушителя.
• Рассмотрение защиты информации на предприятии ОАО «...».
• Выявление наиболее характерных угроз и уязвимостей в организации.
• Проведение анализа и оценки рисков на предприятии на примере методики MSAT и ГРИФ.
• Проведение анализа эффективности предложений по модернизации системы ...
Содержание
СПИСОК СОКРАЩЕНИЙ……………………………………………………… 4
ПЕРЕЧЕНЬ ПРОГРАММНЫХ СРЕДСТВ И СИСТЕМ……………………… 5
АННОТАЦИЯ…………………………………………………………………… 6
ВВЕДЕНИЕ………………………………………………………………………… 7
Глава 1.Методики оценивания информационных рисков 9
1.1. Анализ, оценка и управление рисками ИБ 10
1.2. Анализ методики CRAMM 13
1.3. Анализ методики ГРИФ………………….. 20
1.4. Анализ методики RiskWatch 26
1.5. Анализ методики CORAS. 29
1.6. Анализ методики Microsoft Security Assessment Tool 37
1.7. Сравнительный анализ 44
Вывод к главе 1 49
Глава 2. Анализ и оценка рисков информационной безопасности в организации ОАО «...» 50
2.1. Техническое задание 51
2.2. Основные сведения 54
2.3. Сбор информации и оценка рисков ИБ 57
2.4. Проведение анализа и оценки рисков на предприятии на примере методики Microsoft ……………………………………………………………….72
2.5. Проведение анализа и оценки рисков на предприятии на примере методики ГРИФ 82
Вывод к главе 2 98
Глава 3. Разработка предложенией по модернизации системы защиты информации на предприятии ОАО «...» 99
3.1. Анализ эффективности предложений по модернизации системы защиты информации на предприятии 102
Вывод к главе 3 105
ЗАКЛЮЧЕНИЕ 106
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 107
Приложение №1 109
Приложение №2 110
Приложение №3 151
Приложение №4 167
Приложение №5 251
Введение
Актуальность темы исследования определяется тем, что риски возникают в деятельности любого предприятия, независимо от вида его деятельности и требуют постоянного анализа, контроля и поиска оптимальных решений в области управления ими.
Целью данной выпускной квалификационной работы является разработка рекомендаций по применению наиболее эффективной методики анализа и оценки рисков информационной безопасности в организации ОАО «...».
Для достижения поставленной цели требуется решение следующих задач:
• раскрытие теоретических аспектов, понятий и методов, особенностей защиты информации в организации ОАО «...»;
• проведение анализа и оценки риска на предприятии, с помощью различных методик оценивания информационных рисков;
• разработка предложений по модернизации системы защиты информации на предприятии.
Фрагмент работы для ознакомления
e
Список литературы
1. Баранова Е.К., Бабаш А.В. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ: учебное пособие. – М.: Изд. Центр ЕАОИ, 2012. – 311 с.
2. Баранова Е.К., Жукова Ю.Н. Анализ рисков информационной безопасности: учебное пособие. – М.: 2011.
3. Царев М.В. Введение в теорию принятия решений: учебное пособие. – М.: 2007.
4. Нестеров С.А. Анализ и управление рисками в информационных системах на базе операционных систем Microsoft: учебное пособие. – М.: 2009
5. Корнеев И.Р., Беляев А.В. Информационная безопасность предприятия. – СПб.: БХВ – Петербург, 2003.
6. Петренко С. А. Управление информационными рисками. Экономически оправданная безопасность / Петренко С. А., Симонов С. В. – М.: Компания АйТи; ДМК Пресс, 2004. – 384 с.
7. Международный стандарт ISO/IEC 27005:2008 Информационная технология –Методы защиты – Менеджмент рисков информационной безопасности BS ISO/IEC 27005:2008. Технический перевод v 2.5. от 22.01.2009.
8. Симонов С. Анализ рисков, управление рисками. // JetInfo № 1, 1999.
9. Симонов С. Технологии и инструментарий для управления рисками. // JetInfo № 2, 2003.
10. Симонов С.В. Технологии аудита информационной безопасности // Защита информации. - №2. - 2006. - С. 36-41.
11. Шумский А.А., Системный анализ в защите информации / А.А. Шумский, А.А. Шелупанов. - М.: Гелиос АРВ, 2008. - 224 с.
Интернет ресурсы
1. Медведовский И. Современные методы и средства анализа и контроля рисков информационных систем компаний, Digital Security. Режим доступа: www.dsec.ru (Проверенно 20.04.2014)
2. Куканова Н. Методика оценки риска ГРИФ 2006 из состава Digital Security Office. Режим доступа: http://www.dsec.ru/ipm-research-center/article/risk_assessment_method_vulture_2006_from_the_composition_of_the_digital_security_office/ (Проверенно 10.05.2014)
3. Интернет сайт компании ОАО «Главснаб Правительства Москвы». Режим работы: http://glavsnabmos.ru/ (Проверенно 3.04.2014)
4. Левченко В.Н. Этапы анализа рисков. Режим работы: http://www.cfin.ru/finanalysis/risk/stages.shtml (Проверенно 12.05.2014)
5. Средство оценки безопасности Microsoft Security Assessment Tool (MSAT). Режим работы: http://technet.microsoft.com/ru-ru/security/cc185712.aspx (Проверенно 10.05.2014)
6. Средство Microsoft Security Assessment Tool (MSAT). Режим работы: http://www.microsoft.com/ru-ru/download/details.aspx?id=12273 (Проверенно 26.01.2014)
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00468