Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
| Код |
563479 |
| Дата создания |
2017 |
| Страниц |
50
|
Мы сможем обработать ваш заказ (!) 17 сентября в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Обозначения и сокращения 2
ВВЕДЕНИЕ 3
1 Основные составляющие информационной безопасности 5
1.1 Основные определения и понятия 5
1.2 Защита информации при использовании глобальных сетей 9
1.3 Нормативно-правовое обеспечение защиты информации 12
Выводы по разделу 1 15
2 Исследование подходов к защите данных при подключении информационных систем общего пользования к международной сети Интернет 16
2.1 Классификация угроз безопасности информации 16
2.2 Классификация уязвимостей информационных систем 17
2.3 Анализ стратегий защиты данных 20
2.3.1 Анализ проблем безопасности при удаленном доступе. 25
2.3.2 Анализ использования сертификатов для аутентификации пользователей 27
2.4 Предложения по организации защиты данных при подключении информационных систем общего пользования к сети Интернет 30
Выводы по разделу 2 34
ЗАКЛЮЧЕНИЕ 35
Список использованной литературы 36
Введение
Современные методы и средства обработки информации не только дают возможность повышения эффективности всех видов деятельности человека, но и создают целый комплекс проблем, связанных с вопросами ее защиты.
Информационная система общего пользования - это сложная система, включающая тысячи самых разнообразных компонентов: компьютеры разных типов и назначения, системное и прикладное программное обеспечение, коммуникационное оборудование, кабельную систему. Основная задача системных интеграторов и администраторов состоит в том, чтобы эта громоздкая и весьма дорогостоящая система как можно лучше справлялась с обработкой потоков информации, циркулирующих в ней, и позволяла принимать им своевременные и рациональные решения. Стоит отметить, что в связи с циклоническим развитием компьютеризации и цифровизации, содержание информации в сетях общего пользования, интенсивность ее потоков и способы ее обработки постоянно меняются.
Основной причиной быстрого роста скоростей и масштабов обмена данными внутри различного рода сетей (как корпоративных, так и частных) стало наличие такого инструмента как Интернет. Популярность Интернет оказывает на сети общего пользования не только техническое и технологическое влияние. Так как Интернет постепенно становится общемировой сетью интерактивного взаимодействия, то Интернет все больше используется не только для распространения информации, но и для осуществления деловых операций. Использование технологии Интернет сломало привычные пропорции внутреннего и внешнего трафика сети общего пользования - старое правило, гласящее, что 80% трафика является внутренним и только 20% идет вовне, сейчас не отражает истинного положения дел. Интенсивное обращение к Web-сайтам резко повысило долю внешнего трафика и, соответственно, повысило нагрузку на пограничные маршрутизаторы и межсетевые экраны всех уровней сетей.
В связи с вышесказанным, остро встают вопросы обеспечения безопасности при подключении информационных систем общего пользования к международной сети Интернет.
Цель выпускной квалификационной работы – состоит в выработке предложений по организации защиты информации при подключении информационных систем общего пользования к международной сети Интернет.
Aктуaльность темы обусловлена тем, в современном информационном мире защита информации играет первостепенную роль и её игнорирование может привести к негативным последствиям как в государственной и военной среде, так и в коммерческой области.
Объектом работы является информационная система общего пользования.
Предметом исследования являются организационные процессы (технологии) функционирования информационных систем при подключении к международной сети Интернет.
Зaдaчи выпускной квалификационной работы:
- аналитический обзор составляющих информационной безопасности;
- исследование подходов, средств и методов защиты информации в информационных системах;
- выработка предложений по организации защиты данных при подключении информационных систем общего пользования к сети Интернет.
Фрагмент работы для ознакомления
В первом разделе ВКР были рассмотрены вопросы анализа составляющих информационной безопасности при работе с международной сетью Интернет, проанализированы аспекты защиты информации при использовании глобальных сетей и представлены основные нормативно-правовые документы, определяющие вопросы информационной безопасности (в том числе и при работе с Интернет) на территории Российской Федерации.
Во втором разделе было проведено исследование подходов к защите данных при подключении информационных систем общего пользования к международной сети Интернет, в ходе которого разработаны предложения по организации защиты данных при подключении к сети Интернет. на основе приказа ФСБ РФ № 416, ФСТЭК РФ № 489 от 31 августа 2010 года «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования».
Таким образом, безусловное применение указанных способов и средств защиты информации позволяет значительно повысить общий уровень информационной безопасности государственных и иных информационных ресурсов в сети Интернет.
Список литературы
1. Федеральный закон от 27 июля 2006 года № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации».
2. Федеральный закон от 7 июля 2003 года № 126-ФЗ (ред. от 21.07.2014) «О связи» (с изм. и доп., вступ. в силу с 21.10.2014).
3. Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) "Об электронной подписи".
4. Постановление Правительства РФ от 31 июля 2014 года № 742 «Об отдельных полномочиях Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций».
5. Постановление Правительства РФ от 14 сентября 2012 года № 928 (ред. от 21.07.2014) «О базовых государственных информационных ресурсах» (вместе с «Требованиями к порядку формирования, актуализации и использования базовых государственных информационных ресурсов», «Правилами формирования, актуализации и использования реестра базовых государственных информационных ресурсов»).
6. Приказ ФСБ РФ № 416, ФСТЭК РФ № 489 от 31 августа 2010 года «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования» (зарегистрировано в Минюсте РФ 13.10.2010 № 18704).
7. Жук А.П., Жук Е.П., Лепешкин О.М., Тимошкин А.И. Защита информации: Учеб. пособие. — 2-е изд. — М.: РИОР: ИНФРА-М, 2015. — 392 с.
8. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства. - М.:ДМК Пресс, 2014. - 544 с.: ил.
9. Нестеров, С.А. Основы информационной безопасности [Электронный ресурс]: учебное пособие. — Электрон. дан. — СПб.: Лань, 2016.
10. Климов В.Г. Защита экономической информации на основе криптографических методов: монография / В. Г. Климов, А. Н. Козлов. - Пермь : Пермская ГСХА, 2010. - 381с.
11. Ахметова С.Г. Информационная безопасность: учебно-методическое пособие / С. Г. Ахметова ; рец.: Д. А. Марков, А. В. Гришин. - Пермь : Изд-во ПНИПУ, 2013. - 122с.
12. Родичев Ю. А. Нормативная база и стандарты в области информационной безопасности. Учебное пособие. – " Издательский дом"" Питер""", 2016.
13. Лукацкий А.В. Обнаружение атак. – СПб.: БХВ-Петербург, 2001. – 624 с.
14. Уязвимость HEARTBLEED в библиотеке OPENSSL. Электронный ресурс. Режим доступа: https://www.emaro-ssl.ru/blog/heartbleed/ (дата обращения: 08.08.2017)
15. Электронный ресурс. Режим доступа: www.drupal.ru > Форумы > Техподдержка Drupal > Безопасность (дата обращения: 08.08.2017)
16. Крайне опасная SQL-инъекция в Drupal 7.0-7.31. Электронный ресурс. Режим доступа: https://xakep.ru/2014/10/16/drupal-sql-injection/ (дата обращения: 08.08.2017)
17. Электронный ресурс. Режим доступа: https://github.com/hannob/bashcheck (дата обращения: 08.08.2017)
18. Лабутин Н.Г. Некоторые способы поиска и определения местонахождения злоумышленников в сети Интернет. Математические методы и информационно- технические средства: материалы X Всероссийской научно-практической конференции. Краснодар, 2014.
19. Лабутин Н. Г., Смирнов С.А. К вопросу о защите информационных ресурсов общего пользования в сети «Интернет» // Вестник Нижегородской академии МВД России – 2016. – №. 1(29). – С. 119-124
20. Савельева Т. С., Байрушин Ф. Т. Предложения по обеспечению информационной безопасности малого бизнеса //Символ науки. 2016 – С. 90.
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00514