Вход

Модернизация системы информационной безопасности в ООО «Орбита»»

Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
Код 571409
Дата создания 2019
Страниц 88
Мы сможем обработать ваш заказ (!) 19 декабря в 12:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
2 130руб.
КУПИТЬ

Содержание

ВВЕДЕНИЕ 8
Глава 1. Аналитическая часть 9
1.1. Технико-экономическая характеристика предметной области и
предприятия (Установление границ рассмотрения) 9
1.1.1. Общая характеристика предметной области 9
1.1.2. Организационно-функциональная структура предприятия 11
1.2. Анализ рисков информационной безопасности 12
1.2.1 Идентификация и оценка информационных активов 12
1.2.2. Оценка уязвимостей активов 18
1.2.3. Оценка угроз активам 19
1.2.4. Оценка существующих и планируемых средств защиты 20
1.2.5. Оценка рисков 30
1.3. Характеристика комплекса задач, задачи и обоснование
необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 35
1.3.1. Выбор комплекса задач обеспечения информационной
безопасности 35
1.3.2. Определение места проектируемого комплекса задач в
комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 36
1.4. Выбор защитных мер 37
1.4.1. Выбор организационных мер 37
1.4.2. Выбор инженерно-технических мер 37
Глава 2. Проектная часть 41
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 41
2.1.1. Отечественная и международная нормативно-правовая основа
создания системы обеспечения информационной безопасности и защиты информации предприятия 41
2.1.2. Организационно-административная основа создания системы
обеспечения информационной безопасности и защиты информации предприятия. Политика информационной безопасности предприятия 42
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 43
2.2.1. Основные сведения о внедряемых программно-аппаратных средствах обеспечения информационной безопасности 43
2.2.2 Контрольный пример реализации проекта и его описание 66
Глава 3. Обоснование экономической эффективности проекта 73
3.1 Выбор и обоснование методики расчёта экономической эффективности 73
Заключение 82
Список литературы 83
Приложение 1 85

Введение

В связи с массовой информатизацией современного общества все большую актуальность приобретает знание нравственно-этических норм и правовых основ использования средств новых информационных технологий в повседневной практической деятельности. Наглядными примерами, иллюстрирующими необходимость защиты информации и обеспечения информационной безопасности, являются участившиеся сообщения о компьютерных «взломах» банков, росте компьютерного пиратства, распространении компьютерных вирусов.
Основной причиной потерь, связанных с компьютерами, является недостаточная образованность в области безопасности.
Как известно, под информационной безопасностью понимается защищенность информации от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации [2].
Цель информационной безопасности - обезопасить ценности системы, защитить и гарантировать точность и целостность информации и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена.
На практике важнейшими являются три аспекта информационной безопасности:
• Доступность (возможность за разумное время получить требуемую информационную услугу);
• целостность (ее защищенность от разрушения и
несанкционированного изменения);
• конфиденциальность (защита от несанкционированного
прочтения).
Цель данной работы - Модернизация системы информационной безопасности в ООО «Орбита».
Объектом исследования является ООО «Орбита»..
9
Предмет исследования - система информационной безопасности в ООО «Орбита».
Задачи проекта:
• Охарактеризовать и проанализировать деятельность предприятия;
• определить и проанализировать риски информационной безопасности;
• охарактеризовать комплекс задач;
• выбрать защитные меры;
• рассмотреть комплекс организационных мер обеспечения безопасности;
• рассмотреть комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности;
• рассчитать показатели экономической эффективности проекта.
В первой части - описывается компания «ТЦ Консалт», рассматривается организационно-функциональную структурная компании, провести анализ рисков ИБ, охарактеризовать и обосновать комплекс задач и задачи ИБ, выбрать организационные и инженерно-технические меры обеспечения ИБ.
Во второй части - определить организационно-административные основы создания системы обеспечения ИБ, определить структуру программно-аппаратного комплекса информационной безопасности и рассмотреть контрольный пример реализации выбранных мер.
В третьей части - экономической, рассматривается расчёт экономической эффективности. По результатам расчётов экономической эффективности производится анализ эффективности внедрения системы ИБ.

Фрагмент работы для ознакомления

В связи с массовой информатизацией современного общества все большую актуальность приобретает знание нравственно-этических норм и правовых основ использования средств новых информационных технологий в повседневной практической деятельности. Наглядными примерами, иллюстрирующими необходимость защиты информации и обеспечения информационной безопасности, являются участившиеся сообщения о компьютерных «взломах» банков, росте компьютерного пиратства, распространении компьютерных вирусов.
Основной причиной потерь, связанных с компьютерами, является недостаточная образованность в области безопасности.
Как известно, под информационной безопасностью понимается защищенность информации от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации [2].
Цель информационной безопасности - обезопасить ценности системы, защитить и гарантировать точность и целостность информации и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена.
На практике важнейшими являются три аспекта информационной безопасности:
• Доступность (возможность за разумное время получить требуемую информационную услугу);
• целостность (ее защищенность от разрушения и
несанкционированного изменения);
• конфиденциальность (защита от несанкционированного
прочтения).
Цель данной работы - Модернизация системы информационной безопасности в ООО «Орбита».
Объектом исследования является ООО «Орбита»..
9
Предмет исследования - система информационной безопасности в ООО «Орбита».
Задачи проекта:
• Охарактеризовать и проанализировать деятельность предприятия;
• определить и проанализировать риски информационной безопасности;
• охарактеризовать комплекс задач;
• выбрать защитные меры;
• рассмотреть комплекс организационных мер обеспечения безопасности;
• рассмотреть комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности;
• рассчитать показатели экономической эффективности проекта.
В первой части - описывается компания «ТЦ Консалт», рассматривается организационно-функциональную структурная компании, провести анализ рисков ИБ, охарактеризовать и обосновать комплекс задач и задачи ИБ, выбрать организационные и инженерно-технические меры обеспечения ИБ.
Во второй части - определить организационно-административные основы создания системы обеспечения ИБ, определить структуру программно-аппаратного комплекса информационной безопасности и рассмотреть контрольный пример реализации выбранных мер.
В третьей части - экономической, рассматривается расчёт экономической эффективности. По результатам расчётов экономической эффективности производится анализ эффективности внедрения системы ИБ.

Список литературы

1. Методы и средства проектирования информационных систем и технологий :
учебное пособие / Федеральное государственное автономное образовательное учреждение высшего профессионального образования «Северо-Кавказский федеральный университет», Министерство образования и науки Российской Федерации ; авт.-сост. Е.В. Крахоткина. - Ставрополь : СКФУ, 2015. - 152 с. : ил. - Библиогр. в кн. ; То же [Электронный ресурс]. -
URL: http://biblioclub.ru/index.php?page=book&id=458082 (18.08.2019).
2. Балдин, К.В. Информационные системы в экономике : учебник / К.В. Балдин, В.Б. Уткин. - 7-е изд. - М. : Издательско-торговая корпорация «Дашков и К°», 2017. - 395 с. : ил. - Библиогр. в кн. - ISBN 978-5-394-01449-9 ; То же [Электронный ресурс]. - URL: http://biblioclub.ru/index.php?page=book&id=454036(18.08.2019).
3. Информационные системы и технологии управления : учебник / под ред. Г.А.
Титоренко. - 3-е изд., перераб. и доп. - М. : Юнити-Дана, 2015. - 591 с. : ил., табл., схемы - (Золотой фонд российских учебников). - ISBN 978-5-238-01766-2 ; То же [Электронный ресурс]. -
URL: http://biblioclub.ru/index.php?page=book&id=115159 (18.08.2019).
4. Гринберг, А.С. Информационный менеджмент : учебное пособие /
А.С. Гринберг, И.А. Король. - М. :Юнити-Дана, 2015. - 415 с. - (Профессиональный учебник: Информатика). - Библиогр.: с. 292-295. - ISBN 5-238-00614-4 ; То же [Электронный ресурс]. -
URL: http://biblioclub.ru/index.php?page=book&id=114421(18.08.2019).
5. Кузнецов, А.С. Теория вычислительных процессов : учебник / А.С. Кузнецов,
Р.Ю. Царев, А.Н. Князьков ; Министерство образования и науки Российской Федерации, Сибирский Федеральный университет. - Красноярск : Сибирский
федеральный университет, 2015. - 184 с. : табл., схем. - Библиогр. в кн. - ISBN 978-5-
7638-3193-1 ; То же [Электронный ресурс]. -
URL: http://biblioclub.ru/index.php?page=book&id=435696(18.08.2019).
6. Карпова, Т.С. Базы данных: модели, разработка, реализация : учебное пособие / Т.С. Карпова. - 2-е изд., исправ. - М. : Национальный Открытый Университет «ИНТУИТ», 2016. - 241 с. : ил. ; То же [Электронный ресурс]. - URL: http://biblioclub.ru/index.php?page=book&id=429003 (18.08.2019).
7. Кузнецов, С. Введение в реляционные базы данных / С. Кузнецов. - 2-е изд., исправ. - М. : Национальный Открытый Университет «ИНТУИТ», 2016. - 248 с. : ил. - (Основы информационных технологий). - Библиогр. в кн. ; То же [Электронный ресурс]. - URL: http://biblioclub.ru/index.php?page=book&id=429088 (11.08.2019).
8. Загинайлов, Ю.Н. Основы информационной безопасности: курс визуальных лекций : учебное пособие / Ю.Н. Загинайлов. - М. ; Берлин : Директ-Медиа, 2015. - 105 с. : ил. - Библиогр. в кн. - ISBN 978-5-4475-3947-4 ; То же [Электронный ресурс]. - URL: http://biblioclub.ru/index.php?page=book&id=362895 (18.08.2019).
9. Грекул В.И., Денищенко Г.Н., Коровкина Н.Л. Проектирование информационных систем - М.: ИУИТ, 2012 - 300 с.
10. ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств
Дополнительная литература:
11. Информационная безопасность и защита информации, Мельников В. П., М.: Академия, 2012, - 336 стр.
12. Култыгин О.П. Администрирование баз данных. СУБД MS SQL
Очень похожие работы
Найти ещё больше
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00471
© Рефератбанк, 2002 - 2024