Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
Код |
281265 |
Дата создания |
07 октября 2014 |
Страниц |
83
|
Мы сможем обработать ваш заказ (!) 23 декабря в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Описание
Целью данной работы является разработка проекта системы защиты компь ютерной сети компании «Энергодата».
В ходе дипломного проектирования решались следующие задачи:
Проведен анализ деятельности компании «Энергодата»;
Проведен анализ активов компании и отранжировать их;
Проведен анализ угроз и уязвимостей для каждого актива ;
Проведен анализ программно-технической архитектуры компании;
Проведен анализ существующих технических средств охраны;
Проведен перечень решений по правовому, инженерному и организационному обеспечению ИБ;
В первой главе рассмотрена деятельность компании «Энергодата» - сети гипермаркетов бытовой техники. Описана организационная структура организации. Осуществлен анализ программно-технической архитектуры с учетом существующих СЗИ.
Составлен перечень наиболее важных акт ...
Содержание
Оглавление
Введение
I. Аналитическая часть
1.1. Технико-экономическая характеристика предметной области и предприятия
1.1.1. Общая характеристика предметной области
1.1.2. Организационно-функциональная структура предприятия
1.2. Анализ рисков информационной безопасности
1.2.1 Идентификация и оценка информационных активов
1.2.2. Оценка уязвимостей активов
1.2.3. Оценка угроз активам
1.2.4. Оценка существующих и планируемых средств защиты
1.2.5. Оценка рисков
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.3.1. Выбор комплекса задач обеспечения информационной безопасности
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации
1.4. Выбор защитных мер
1.4.1. Выбор организационных мер
1.4.2. Выбор инженерно-технических мер
II Проектная часть
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия
2.2.2. Контрольный пример реализации проекта и его описание
III Обоснование экономической эффективности проекта
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта
Заключение
Список литературы
Приложение 1 – Инструкция сотрудника службы безопасности
Приложение 2 – Инструкция администратора сети
Приложение 3 – Инструкция специалиста по ИБ
Введение
Вступление человечества в XXI век знаменуется бурным развитием информационных технологий во всех сферах общественной жизни. В современном деловом мире происходит процесс миграции материальных активов в сторону информационных. Информация все в бо льшей мере становится стратегическим ресурсом государства, производительной силой и дорогим товаром.
Однако эффективное применение информационных технологий немыслимо без повышенного внимания к информационной безопасности. Поэтому одной из самых актуальных задач, которые стоят сегодня перед разработчиками и поставщиками информационных технологий, является создание безопасного продукта.
Сегодня наша жизнь немыслима без таких привычных вещей, как компьютер, интернет, сотовый телефон. А такие предметы, как бан ковские карты, системы видеонаблюдения и электронные деньги делают более удобной и комфортной нашу повседневную жизнь. Но как известно, у каждой медали есть две стороны. И пользуясь удобствами электронноинформационного прогресса, в определенной степени мы подвергаем себя потенциальной угрозе, так как любая электронная система хранения, обработки и передачи информации, даже самая защищенная, может оказаться весьма уязвимой перед злоумышленниками.
Объектом исследования является ООО «Энергодата».
Предметом исс ледования является информационная безопасность компьютерной сети компании ООО «Энергодата».
Целью данной работы является разработка проекта системы защиты компьютерной сети компании «Энергодата».
Для достижения поставленной цели, необходимо выполнение след ующих задач:
Провести анализ деятельности компании «Энергодата»;
Провести анализ активов компании и отранжировать их;
Провести анализ угроз и уязвимостей для каждого актива;
Провести анализ программно-технической архитектуры компании;
Провести анализ суще ствующих технических средств охраны;
Разработать перечень решений по правовому, инженерному и организационному обеспечению ИБ;
Провести экономическое обоснование проекта ИБ.
Список литературы
Список литературы
1.Козлачков П.С., Основные направления развития систем информационной безопасности. – М.: финансы и статистика, 2004.- 736 с.
2.Леваков Г.Н., Анатомия информационной безопасности. – М.: ТК Велби, издательство Проспект, 2004.- 256 с.
3.Герасименко В.А. Защита информации в автоматизированных системах обработки данных.— М., 1993. Ч. 1,2.
4.Горбатов В.С, Кондратьева Т. А. Информационная безопасность. Основы правовой защиты. — М., 1993.
5.Соколов Д.Н., Степанюк А. Д., Защита от компьютерного терроризма. – М.: БХВ-Петербург, Арлит, 2002.- 456 с.
6.Сыч О.С., Комплексная антивирусная защита локальной сети. – М.: финансы и статистика, 2006.- 736 с.
7.Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. [Электронный ресурс]. – Режим доступа: http://www.fstec.ru/
8.Герасименко В.А., Малюк А.А. Основы защиты информации. - М. 2003. - 537 С.
9.Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000. - 452 с.
10.Конеев И.Р., Беляев А.В. Информационная безопасность предприятия. - СПб.: БХВ-Петербург, 2003. – 340 с.
11.Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. Под ред. В.Ф. Шаньгина. - 2-е изд., перераб. и доп. - М.: Радио и связь, 2001. - 376 с.
12.Теория и практика информационной безопасности", под ред. П.Д. Зегжды. М,: изд-во “Яхтсмен". 2001. – 192 с.
13.Теренин А.А. Информационные уязвимости интернет-проектов электронной торговли. Доклады международной конференции “Информационные средства и технологии”, том 2, г. Москва, 16-18 октября 2001. - 70-74 с.
14.Теренин А.А., Мельников Ю.Н. Создание защищенного канала в сети. Материалы семинара “Информационная безопасность – юг России”, Таганрог, 28-30 июня 2000.
15.Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
16.Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне».
17.Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».
18.Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
19.Закон РФ от 21 июля 1993 г. N 5485-I «О государственной тайне».
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00484