Код | 498343 |
Дата создания | 2022 |
Мы сможем обработать ваш заказ (!) 23 декабря в 12:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
|
Актуальность темы дипломной работы обусловлена с увеличением количества проблем, связанных с безопасностью информации. Вопрос защиты информации является одним из основных для любого предприятия, в частности для ООО «Айленд Фасилити Менеджмент».
Цель работы – разработать локальную сеть и выбрать средства обеспечения ее безопасности.
Для достижения поставленной цели необходимо выполнить ряд задач:
- технико-экономическая характеристика предметной области и предприятия;
- анализ рисков информационной безопасности;
- характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии;
- выбор защитных мер;
- разработка комплекса организационных мер обеспечения информационной безопасности и защиты информации предприятия;
- разработка комплекса проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия;
- обоснование экономической эффективности проекта.
Объектом исследования является локальная вычислительная сеть компании ООО «Айленд Фасилити Менеджмент». Предмет исследования – методы обеспечения информационной безопасности сети.
При написании работы были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.
Работа состоит из трех глав. В первой главе рассмотрены следующие вопросы:
- технико-экономическая характеристика предметной области и предприятия;
- выявление информационных активов, подлежащих защите;
- анализ угроз, уязвимостей и рисков информационной безопасности;
- характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии;
- выбор организационных и технических мер защиты.
Во второй главе рассмотрены следующие вопросы:
- разработка комплекса организационных мер обеспечения информационной безопасности и защиты информации предприятия;
- разработка комплекса проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
В третьей главе выбрана методика расчета экономической эффективности и рассчитаны экономические показатели.
Введение.. 9
I. Аналитическая часть.. 12
1.1. Технико-экономическая характеристика предметной области и предприятия. 12
1.1.1. Общая характеристика предметной области. 12
1.1.2. Организационно-функциональная структура предприятия. 13
1.2. Анализ рисков информационной безопасности. 15
1.2.1 Идентификация и оценка информационных активов. 15
1.2.2. Оценка уязвимостей активов. 20
1.2.3. Оценка угроз активам.. 23
1.2.4. Оценка существующих и планируемых средств защиты.. 25
1.2.5. Оценка рисков. 29
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 31
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 31
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 33
1.4. Выбор защитных мер. 34
1.4.1. Выбор организационных мер. 34
1.4.2. Выбор инженерно-технических мер. 39
II Проектная часть.. 51
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации в ООО «Айленд Фасилити Менеджмент». 51
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 51
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 55
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации в ООО «Айленд Фасилити Менеджмент». 60
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 60
2.2.2. Контрольный пример реализации проекта и его описание. 63
III Обоснование экономической эффективности проекта.. 70
3.1 Выбор и обоснование методики расчёта экономической эффективности. 70
3.2 Расчёт показателей экономической эффективности проекта. 72
Заключение.. 77
Список использованной литературы... 78
Приложение.. 81
1. Доктрина информационной безопасности
2. Федеральный Закон «Об участии в международном информационном обмене» от 4 июля 1996 года номер 85-ФЗ
3. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования от 01.02.2008.
4. Конституция Российской Федерации от 25 декабря 1993 года, с изменениями от 30 декабря 2008 года
5. Гражданский кодекс РФ от 30.11.1994 N 51-ФЗ
6. Уголовный кодекс РФ (УК РФ) от 13.06.1996 N 63-ФЗ
7. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
8. Федеральный закон «Об электронной подписи» от 07 апреля 2011 г.
9. Федеральный закон 152-ФЗ «О персональных данных» от 25.07.2011г.
10. Федеральный закон №98-ФЗ «О коммерческой тайне» от 14 марта 2014г.
11. Абрамов А.М., Никулин О.Ю., Петрушин А.Н. Системы управления доступом. - М.: Оберег-РБ, 2011. - 192с.
12. Астахов А. Анализ защищенности корпоративных автоматизированных систем [Текст]/ А. Астахов. – М. ДМК Пресс, 2010. – 490с.
13. Астахов А. Что такое аудит безопасности? Инфорбизнес/Бумажный бизнес № 38.-2012.
14. Биячуев Т.А. Безопасность корпоративных сетей. [Текст]/ Л.Г.Осовецкого – СПб: СПб ГУ ИТМО, 2010 г.- 161 с.
15. Гайкович, В.Ю., Ершов, Д.В. Основы безопасности информационных технологий [Текст]/ В.Ю. Гайкович, Д.В. Ершов, - М. МИФИ, 2009 г. – 669 с.
16. Галатенко В.А. Стандарты информационной безопасности: курс лекций. – М.: Интернет-Университет Информационных технологий, 2010.
17. Герасименко В. А., Медатунян М. В. Организация комплексной защиты информации на современных объектах // Вопросы защиты информации, №1, 2010.
18. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. – М.: Яхтсмен, 2011. – 320с.
19. Девянин Н.П., Михальский О.О., Правиков О.О., Щербаков А.Ю. Теоретические основы компьютерной безопасности.- М.: Радио и связь, 2008. – 278с.
20. Домарев В. Безопасность информационных технологий. Методология создания систем защиты, ТИД «ДС», 2010.-688с.
21. Зима, В. Молдовян, А. Молдовян, Н. Безопасность глобальных сетевых технологий [Текст] / В. Зима, А. Молдовян, Н. Молдовян, БХВ-Санкт-Петербург, 2009. - 368с.
22. Конев, И., Беляев, А. Информационная безопасность предприятия [Текст] / И. Конев, А. Беляев, СПб-БХВ-Санкт-Петербург, 2010. – 752 с.
23. Корт С.С. Теоретические основы защиты информации. – М.: Гелиос АРВ, 2009.
24. Куприянов А. И. Основы защиты информации: учеб.пособие для студ. высш. учеб. заведений [Текст]/ А.И.Куприянов, А.В.Сахаров, В. А. Шевцов. — М.: Издательский центр «Академия», 2007. - 256 с.
25. Мельников П.П. Защита информации в автоматизированных системах финансовых и коммерческих организаций, М.: ФА, 2011. –76с.
26. Пятибратов А.П., Гудыно Л.П., Кириченко А.А. Вычислительные системы, Сети и телекоммуникации." [Текст] / Пятибратов, А.П., Л.П., Гудыно, А.А. Кириченко, Учебник для вузов.второе. - М.:Финансы и статистика, - 2009. - 512 с.
27. Садердинов Л. Л., Трайнёв В. А., Федулов А. А. Информационная безопасность предприятия: Учебное пособие.-2-е изд. [Текст] / Л. Л. Садердинов, В. А. Трайнёв, А. А. Федулов – М ., Издательско-торговая корпорация «Дашков и К°», 2009. - 336 с.
28. Системы безопасности http://www.bolid.ru/soft/object/object_5.html
29. Скляров Д. Искусство защиты и взлома информации [Текст] / Д. Скляров, БХВ-Петербург, 2009.288с.
30. Соколов А. В., Шаньгин В. Ф. Защита информации в распределенных корпоративных сетях и системах [Текст] / А. В. Соколов, В. Ф. Шаньгин, ДМК Пресс, , 2010. – 656с.
31. Торокин А.А. Инженерно-техническая защиты информации: учебное пособие для студентов, обучающихся по специальностям в обл.информационной безопасности / А.А.Торокин. – М.: Гелиос АРВ, 2010. – 960с.
32. Федотенко М.Г. Оценка рисков нарушения защиты, устанавливаемой межсетевым экраном от угроз со стороны Интернет. – Безопасность информационных технологий № 2. МИФИ. 2011. с. 82-86.
33. Халяпин Д.Б., Ярочкин В.И. Основы защиты информации. (Учебное пособие). - М.: ИПКИР, 2009. – 365с.
34. Ховард М., Лебланк, Д. Защищенный код [Текст]/ М. Ховард, Д. Лебланк, Пер. с англ. – М.: Издательско-торговый дом «Русская редакция», 2007. – 704с.
35. Челли, Дж. Перкиис, Ч., Стриб, М. Основы построения сетей. Учебное руководство для специалистов MCSE [Текст]/ Дж. Челли, Перкиис, Ч., Стриб, М. Перевод с англ. - Лори, 2008. – 343 с.
36. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. – М.: Наука и Техника, 2009. – 384с.