Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
| Код |
464645 |
| Дата создания |
2020 |
| Страниц |
92
|
Мы сможем обработать ваш заказ (!) 13 мая в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
АННОТАЦИЯ 2
Обозначения и сокращения 9
Введение 10
1 Анализ предметной области 12
1.1 Нормативно-правовая основа защиты информации 12
1.2 Описание предприятия 20
1.3 Аппаратные и программные средства защиты информации и структура сети 24
1.4 Анализ (движение) информационных потоков и информационных ресурсов 26
1.5 Физическая безопасность учреждения 28
2 Анализ и разработка модели угроз 29
2.1 Классификация и анализ источников угроз безопасности 29
2.2 Анализ рисков ИБ 35
2.3 Модель нарушителя 37
2.4 Определение актуальных угроз информационной системы 39
2.5 Определение класса защищенности информационной системы 40
2.6 Когнитивное моделирование и анализ полученных оценок 41
2.7 Основные недостатки существующей системы безопасности учреждения 42
3 Совершенствование системы ИБ учреждения 46
3.1 Разработка системы защиты информации 46
3.2 Выбор целесообразных технических средств и организационных мероприятий 50
3.3 Цели сбора и правовые основания обработки персональных данных 57
3.4 Порядок и условия обработки персональных данных 59
3.5 Совершенствование физической безопасности учреждения 63
Заключение 66
Список литературы 68
Приложение A 71
Приложение Б 81
Введение
Надежная защита информационной инфраструктуры учреждения является базовой задачей в области информационной безопасности. Невозможно обеспечить стопроцентный уровень защиты информации, при этом корректно расставляя приоритеты в задачах по защите конфиденциальных данных в условиях ограниченности доли бюджета, направленной на информационные технологии.
В последние годы обеспечение информационной безопасности государственных учреждений становится все более актуальным, это показали, например, атаки на государственные учреждения начиная с 2014 году, после присоединения Крыма. Широкий спектр задач обеспечение информационной безопасности требуют непрерывной подготовки специалистов высокого уровня. Быстрое развитие информационных технологий способствует появлению новых угроз и уязвимостей. В то же время уже зарекомендовавшие себя векторы атак используются более активно злоумышленниками.
Актуальность выполненной работы в условиях угроз информационной безопасности высока, на что указывают участившиеся случаи компьютерных атак, изменения нормативно-правовых актов, регламентирующих деятельность государственных учреждений в области обеспечения информационной безопасности, а также научные труды по теме противодействия компьютерным атакам.
Фрагмент работы для ознакомления
Объектом данного исследования является ГКУ РБ «Информационные технологии».
Предметом исследования в дипломной работе является система комплексной безопасности ГКУ РБ «Информационные технологии».
Рассмотрены нормативно-правовые документы, стандарты и рекомендации в области информационной безопасности. Проанализированы объект защиты, угрозы, злоумышленники. Оценены информационные риски до и после внедрения. Предложен комплекс организационных мер и технических средств защиты для подсистемы технической защиты информации в системе информационной безопасности организации. Улучшена комплексная безопасность в соответствии с выявленными актуальными угрозам.
Оригинальность работы 75%+ по системе антиплагиат.ру
Список литературы
Нормативно-правовые акты
1. ГОСТ Р 26342-2016 «Средства охранной, пожарной и охранно-пожарной сигнализации. Типы, основные параметры и размеры». М.: Стандартинформ, 2016
2. ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения». М.: Стандартинформ, 2008
3. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России;
4. ГОСТ Р 52069-2003. Защита информации. Система стандартов. Основные положения;
5. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 5 декабря 2016 г. №646).
6. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27 июля 2006 г. №149 - ФЗ // «Российская газета» от 29 июля 2006 г.
7. Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
Дополнительные издания
8. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2018. - 400 c.
9. Гришина, Н.В. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. - М.: Форум, 2018. - 118 c.
10. Домарев, В.В. Безопасность информационных технологий. Методология создания систем защиты / В.В. Домарев. - К.: ТИД Диа Софт, 2016 - 250 с.
11. Завгородний, И.В. Комплексная защита информации / И.В. Завгородний. - М.: Логос, 2016 г. - 370с.
12. Исакова, А.И. Основы информационных технологий: учебное пособие /А.И. Исакова. – Томск: ТУСУР, 2016 – 206 с.
13. Кучинская, Е.К. Экономика информационных систем. 2-е изд., испр. и доп. Учебное пособие для бакалавриата и магистратуры / А.А. Рыжко, Н.А. Лобанова, Н.А. Рыжко. - Томск: ТУСУР, 2018г. - 168 с.
14. Лушников, Н.Д. Комплексная установка элементов системы безопасности предприятий / Н.Д. Лушников, А.Д. Альтерман // Международный научный журнал «Инновационное развитие». - Пермь, 2017. - № 12. - 74 с.
15. Львович И.Я. Применение методологического анализа в исследовании безопасности / И.Я. Львович, А.А. Воронов // Информация и безопасность. 2011. – 470с.
16. Мищенко, Е.С. Организационные структуры управления (современное состояние и эволюция): учебное пособие / Е.С. Мищенко. – Тамбов: Изд-во ГОУ ВПО ТГТУ, 2018. – 104 с. – 450 экз.
17. Нойкин, С.А. Анализ и оценка внешней среды организации /С.А. Нойкин / Вестник Пензенского государственного университета. - 2017. - №3(11). - С. 44-49.
18. Степанов, Е.А. Информационная безопасность и защита информации. Учебное пособие / Е.А. Степанов, И.К. Корнеев. - М.: ИНФРА-М, 2016. - 304 c.
19. Торокин, А.А. Инженерно-техническая защита информации /А.А. Торокин. - М.: Гелиос АРВ, 2016. - 958 с.
20. Трофимова, Н.О. Анализ угроз информационной безопасности. Экономика и социум / Трофимова, Н. О., Фахрутдинова, И. Р // М., 2016 – 556с.
21. Хорев, А.А. Способы и средства защиты информации: учеб. пособие / А.А. Хорев - М.: МО РФ, 2017. – 234 с.
22. Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей / В.Ф. Шаньгин. - М.: Форум, Инфра-М, 2011. - 416 c.
23. Черников С.Ю. Использование системного анализа при управлении организациями / С.Ю. Черников, Р.В. Корольков // Моделирование, оптимизация и информационные технологии. 2014. – 350с.
24. Эпельфельд, И.И. Рекомендации по внедрению защищенного документооборота на предприятии. Сборник материалов XV Ежегодной научной конференции студентов Финансово-технологической академии. Часть 1. / А.И. Сухотерин, И.И. Эпильфельд. - Королёв: Финансово, 2017. – 183 с.
Интернет-ресурсы
25. Научная электронная библиотека. [Электронный ресурс] Режим доступа: http://www.elibrary.ru (дата обращения: неограниченно)
26. Национальный открытый Университет НОУ «ИНТУИТ». [Электронный ресурс] Режим доступа: http://www.intuit.ru/ (дата обращения: неограниченно)
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00362