Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
| Код |
391378 |
| Дата создания |
2018 |
| Страниц |
64
|
Мы сможем обработать ваш заказ (!) 25 апреля в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Описание
На сегодняшний день информационная безопасность ОАО «Кузнецкий металлургический комбинат» оставляет желать лучшего. Различная документация (техническая, экономическая) находится в открытом доступе, что позволяет практически любому сотруднику фирмы (начиная с учредителя и заканчивая водителем) беспрепятственно с ней ознакомиться.
Экономическая документация (отчеты, накладные, счета, счета-фактуры и т.п.) разложены по папкам и полкам в шкафу, который не запирается, а также хранятся в электронном виде в локальной сети предприятия, доступ к которой имеют сотрудники всех уровней фирмы. Для успешной работы компании необходимо создать отдел информационной безопасности.
На предприятии в основном используется программное обеспечение компании Microsoft.
Сотрудники не подписывают при устройстве на ра ...
Содержание
Глава 1. Общая теоретическая часть 3
1.1 Сущность и задачи защиты информации на предприятии 3
1.2 Анализ информационных рисков 7
1.3 Меры и методы защиты информации 13
1.4 Основные направления защиты документированной информации 18
Глава 2. Специальная часть проекта 22
2.1 Описание предприятия 22
2.2 Определение требований к средствам защиты информации объекта 24
2.2 Аудит информационной безопасности 29
2.3 Организационно-правовое направление защиты 35
2.4 Программно-аппаратные направление защиты 39
2.5 Инженерно-технические направление защиты 42
Глава 3. Технико-экономическое обоснование и расчет экономической эффективности предлагаемого проекта 43
3.1 Расчет затрат на разработку и реализацию проекта 43
3.2 Расчет текущих расходов в течение срока жизненного цикла проекта 45
3.3 Расчет платежей в виде налогов и экономии налогов на прибыль за счет амортизации 47
Глава 4. Часть по технике безопасности (электробезопасности ) предлагаемого проекта 49
4.1 Основные нормативные акты, устанавливающие требования электробезопасности. 49
4.2 Требования к персоналу, допускаемому к обслуживанию электроустановок. 49
4.3 Группы по электробезопасности электротехнического персонала и условия их присвоения. 52
4.4 Средства защиты, предназначенные для обеспечения электробезопасности. 53
4.5 Организационные мероприятия по обеспечению безопасного проведения работ в электроустановках. 56
Глава 5. Выводы и предложения по совершенствованию темы дипломного проекта 57
Введение 59
Заключение 61
Список литературы 6
Введение
Цель данной дипломной работы заключается в разработке организационных мер защиты информации на предприятии ОАО «Новокузнецкий металлургический комбинат».
Реализация предложенного проекта позволит повысить уровень защищенности информационных систем предприятия.
При разработке и построении комплексной системы защиты информации необходимо придерживаться определенных методологических принципов проведения исследований, проектирования, производства, эксплуатации. Системы защиты информации относятся к числу сложных систем, и для их построения могут использоваться разные принципы построения систем с учетом специфики решаемых ими задач.
Система защиты должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных.
В первой главе дипломной работы представлена теоре тическая часть.
Во второй главе дипломной работы представлена характеристика объекта защиты, описан документооборот предприятия, приведён технический паспорт объекта защиты и рассмотрен состав его информационной системы, представлены результаты аудита информационной безопасности защищаемого объекта. В ходе проведения аудита информационной безопасности был выполнен анализ информации, циркулирующей на защищаемом объекте, определены её виды, гриф и степень секретности; выявлены угрозы, актуальные для данной информации. Помимо этого, были проанализированы действующие средства и методы защиты информации и дана оценка их работе.
В третьей главе дипломной работы приводится расчёт суммарных затрат на комплексную защиту объекта и обоснование экономической целесообразности разработки КСЗИ.
В четвертой главе дипломной работы проведены требования к инженерно-техническому персоналу в части соблюдения требований электробезопасности.
В пятой главе дипломной работы приводятся выводы и предложения по совершенствованию дипломного проекта.
В заключении дипломной работы сформулированы общие выводы касательно разработанной комплексной системы защиты
Список литературы
1. ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий»;
2. ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью»;
3. ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»;
4. Стандарт Банка России СТО БР ИББС-1.0-2008 «Обеспечение информационной безопасности организаций банковской системы Российской Федирации»;
5. ISO/IEC 17799:2005. Information technology. Security techniques. Code of practice for information security management. - ISO: 2005;
6. BS 7779-3:2006 «Системы управления информационной безопасностью. Часть 3: Руководство по управлению рисками информационной безопасности»;
7. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. - К.:ООО «ТИД ДС», 2001. - 688 с.;
8. Зегжда Д.П., Ивашко А.М. Как построить защищенную информационную систему. 1997;
9. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. - М.: Горячая линия - Телеком, 2000;
10. Петренко С.А., Курбатов В.А. Политики информационной безопасности. - М.: Компания АйТи, 2006. - 400 с.;
11. Петренко С.А., Петренко А.А. Аудит безопасности IntraNet. - М.: ДМК Пресс, 2002.;
12. Скот Бармен. Разработка правил информационной безопасности. Вильямс, 2002, -208 с.;
13. Смит Р.Э. Аутентификация: от паролей до открытых ключей. Вильямс, 2002, -432 с.;
14. ISO27000.ru - русскоязычный информационный портал, посвященный вопросам управления информационной безопасностью. URL: http://www.iso27000.ru/, 2009;
15. Михаил Брод. Демилитаризация локальной сети. URL: http://hostinfo.ru/articles/487, 2004;
16. Владимир Ульянов. Анализ рисков в области информационной безопасности. URL: http://www.pcweek.ru/themes/detail.php? ID=103317, 2007;
17. Павел Покровский. Защита информации: Анализ рисков. URL: http://www.ot.ru/press20041106.html, 2004;
18. Олег Бойцев. Многофакторный анализ рисков информационной безопасности. Подходы и методы. URL: http://www.nestor.minsk.by/kg/2008/44/kg84403.html, 2008;
19. Как самому написать концепцию информационной безопасности. URL: http://linuxportal.ru/entry.php/P2734_0_3_0/, 2007
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00451