Код | 506791 |
Дата создания | 2021 |
Мы сможем обработать ваш заказ (!) 19 декабря в 12:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
|
Диплом 2021 года. Оригинальность высокая.
Объектом исследования в данной выпускной квалификационной работы является обеспечение информационной безопасности общества с ограниченной ответственностью НПЦ «РИЦ».
Предметом исследования является процесс применения методов защиты информации для организации ООО НПЦ «РИЦ».
Целью выполнения выпускной квалификационной работы является разработка методов и рекомендаций по устранению выявленных уязвимостей в организации ООО НПЦ «РИЦ».
В задачи, для достижения цели данной дипломной работы, входят:
- рассмотреть сущность понятия «информационная безопасность»;
- проанализировать модель зрелости процессов информационной безопасности;
- изучить нормативно-правовое обеспечение информационной безопасности организаций;
- рассмотреть угрозы и методы защиты информации организаций малого и среднего бизнеса;
- проанализировать деятельность и изучить состояние системы информационной безопасности общества с ограниченной ответственностью НПЦ «РИЦ»;
- разработать методов и рекомендаций по устранению выявленных уязвимостей в организации ООО НПЦ «РИЦ».
Список используемых сокращений. 3
Введение. 4
1 Теоретические аспекты информационной безопасности в организации. 7
1.1 Сущность понятия «информационная безопасность». 14
1.2 Модель зрелости процессов информационной безопасности и защита сведений в организации. 23
1.3 Нормативно-правовое обеспечение информационной безопасности организаций. 30
2 Обеспечение информационной безопасности в малом и среднем бизнесе. 34
2.1 Состояние и основные проблемы организаций малого и среднего бизнеса 34
2.2 Угрозы для информационной безопасности организаций малого и среднего бизнеса. 38
2.3 Методы защиты информации организаций малого и среднего бизнеса 45
3 Практические аспекты применения методов защиты информации организации ООО НПЦ «РИЦ». 54
3.1 Анализ деятельности организации ООО НПЦ «РИЦ». 54
3.2 Состояние системы информационной безопасности ООО НПЦ «РИЦ». 58
3.3 Реализация метода DLP и рекомендации по устранению выявленных угроз информационной безопасности ООО НПЦ «РИЦ». 60
Заключение. 68
Список используемых источников. 70
1. Об информации, информационных технологиях и о защите информации [Электронный ресурс]: Федеральный закон от 27.07.2006 N 149-ФЗ. – Режим доступа: http://www.consultant.ru, свободный.
2. Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации [Электронный ресурс]: Общие положения. СТО БР ИББС-1.0-2006. – Режим доступа: https://cbr.ru/statichtml/file/59420/st-10-14.pdf, свободный.
3. О развитии малого и среднего предпринимательства в Российской Федерации [Электронный ресурс]: Федеральный закон от 24.07.2007 N 209-ФЗ. – Режим доступа: http://www.consultant.ru, свободный.
4. Практические правила управления информационной безопасностью [Электронный ресурс]: ГОСТ Р ИСО/МЭК 17799-2005. – Режим доступа: https://docs.cntd.ru/document/1200044724, свободный.
5. О предельных значениях дохода, полученного от осуществления предпринимательской деятельности, для каждой категории субъектов малого и среднего предпринимательства [Электронный ресурс]: утверждена Президентом Российской Федерации В. Путиным 9 сентября 2000 г., № Пр-1895. – Режим доступа: http://www.consultant.ru, свободный.
6. Доктрина информационной безопасности Российской Федерации [Электронный ресурс]: Постановление Правительства РФ от 04.04.2016 N 265. – Режим доступа: http://www.consultant.ru, свободный по расписанию.
7. Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство [Текст] / В. Н. Лопатин; МВД России, Санкт-Петербургский ун-т. – Санкт-Петербург: Университет, 2000. – 424, [2] с.; 21 см.; ISBN 5-93598-030-4.
8. Галатенко В.А. Стандарты информационной безопасности [Текст]: учебное пособие / 2-е издание, исправленное. – М.: Интуит, 2016. – 307 с. – ISBN 5-9556-0053-1.
9. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства [Текст]: учебное пособие / Шаньгин В. Ф. - Москва: ДМК Пресс, 2010. - 544 с.: ил., табл.; ISBN 978-5-94074-383-5.
10. Р. Ш. Закиров. Информационная безопасность [Электронный ресурс]: конспект лекций / Р.Ш. Закиров. – Челябинск: Издательский центр ЮУрГУ, 2014. – 73 с. – Режим доступа: https://docplayer.ru/47704732-Informacionnaya-bezopasnost.html, свободный.
11. Особенности обеспечения информационной безопасности предприятий малого и среднего бизнеса [Электронный ресурс]: научная статья / Пузанова Г.А., Пузанов А.А. – Режим доступа: https://cyberleninka.ru, свободный.
12. Информационная безопасность в России. Проблемы, поиски решений [Электронный ресурс]: научная статья / Лопатин Ю. Н. – Режим доступа: https://cyberleninka.ru, свободный.
13. Единый реестр субъектов малого и среднего предпринимательства [Электронный ресурс]: статистические данные. – Режим доступа: https://ofd.nalog.ru/index.html, свободный.
14. Банк данных угроз безопасности информации ФСТЭК [Электронный ресурс]: данные по угрозам безопасности информации. – Режим доступа: https://bdu.fstec.ru/threat, свободный.
15. Официальный сайт компании «РИЦ-1С» [Электронный ресурс]. – Режим доступа: https://ric-1c.ru, свободный.
16. Сведения о Учебном центре «РИЦ» [Электронный ресурс]. – Режим доступа: http://edu.ricenter.ru/svedeniya-ob-obrazovatelnoy-organizatsii, свободный.
17. План финансово-хозяйственной деятельности образовательной организации, утверждённого в установленном законодательством Российской Федерации порядке, или бюджетных смет образовательной организации Учебного центра «РИЦ» [Электронный ресурс]: Таблица. – Режим доступа: http://edu.ricenter.ru/upload/medialibrary/abe/abe954f8478b84c43b205c3494083bac.pdf, свободный.
18. Каталог программного обеспечения компании SymBuy, поставщика услуг компании Symantec [Электронный ресурс]: продукт. – Режим доступа: https://www.symbuy.ru, свободный.
19. DLP-система Symantec Data Loss Prevention Suite [Электронный ресурс]: инструкция. – Режим доступа: http://www.quadrosoft.by/images/pdf/baza_znanij/Symantec%20DLP%2012.0.pdf, свободный.
20. Офицальный сайт компании ООО «КвадроСофт» [Электронный ресурс]: продукты. – Режим доступа: http://www.quadrosoft.by, свободный.
21. Тематическое издание в сфере ИТ [Электронный ресурс]: новостная статья. – Режим доступа: https://vc.ru/services/215563-ib-malogo-i-srednego-biznesa-statistika-protiv-zabluzhdeniy, свободный.
22. Каталог программного обеспечения компании ИТ-компания «Азон» [Электронный ресурс]: продукт. – Режим доступа: https://www.azone-it.ru, свободный.
23. Тематическое издание в сфере ИТ [Электронный ресурс]: статья. – Режим доступа: https://itsecforu.ru, свободный.
24. Независимый информационно-аналитический центр по информационной безопасности [Электронный ресурс]. – Режим доступа: https://www.anti-malware.ru, свободный.
25. Официальный сайт СберБизнес [Электронный ресурс]. – Режим доступа: https://www.sberbank.ru/ru/s_m_business, свободный.
26. Официальный сайт компании SearchInform [Электронный ресурс]. – Режим доступа: https://searchinform.ru, свободный.
27. Независимое издание о технологиях и бизнесе [Электронный ресурс]: новостная статья. – Режим доступа: https://rb.ru/opinion/vopros-ob-infobezopasnosti, свободный.
28. Информационный портал [Электронный ресурс]: новостная статья. – Режим доступа: https://politoff.ru, свободный.
29. Учебные материалы для студентов [Электронный ресурс]: научная статья. – Режим доступа: , свободный.
30. Тематическое издание в сфере ИТ [Электронный ресурс]: статья. – Режим доступа: https://habr.com/ru, свободный.
31. Новостной портал [Электронный ресурс]: новостная статья. – Режим доступа: https://therunet.com/articles/7960, свободный.