masterdiplomoff

Смело звони!

8-905-830-89-62

8-963-076-92-07

Отзывы

Вечная студентка

Училась все 5 лет с вами, теперь дальше пошла учиться и опять буду обращаться только к вам, спасибо!

15.09.2014

Настя

Перевод на английский приняли, правда нашли пару ошибочек, но автор все доработал.

11.04.2014

Инна

Сегодня защитила диплом на 5!!!Счастью моему нет предела))Спасибо вашей компании,за то что так выручили меня!!!Всем буду советовать!

28.06.2013

Оставить отзыв еще

Главная Каталог готовых работ

Система обеспечения информационной безопасности и защиты информации компании «Евросеть»

Предмет: Другие науки

Стоимость готовой работы 1900 руб.


Введение 4
1.1Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ» 6
1.1.1 Характеристика предприятия и его деятельности 6
1.1.2 Организационно-функциональная структура предприятия 9
1.1.3 Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия 11
1.2 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 16
1.2.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих угроз, характеристика существующих средств информационной безопасности и защиты информации 16
1.2.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 17
1.2.3 Анализ целесообразности автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 20
1.3 Анализ существующих технологий и выбор стратегии развития информационной безопасности и защиты информации предприятия «КАК ДОЛЖНО БЫТЬ» 23
1.3.1 Анализ существующих технологий для решения задачи обеспечения информационной безопасности и защиты информации 23
1.3.2 Обоснование внедрения существующих технологий с учетом стратегии 26
1.3.3 Обоснование внедрения существующих технологий с учетом стратегии 29
2. Разработка проекта системы обеспечения информационной безопасности и защиты информации предприятия 45
2.1. Комплекс проектируемых нормативно-правовых и организационно-административных средств обеспечения информационной безопасности и защиты информации предприятия 45
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 45
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 48
2.1.3. Обоснование выбранной политики информационной безопасности предприятия. 52
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 55
2.2.1. Общие положения 55
2.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации. 57
2.2.3. Контрольный пример реализации проекта и его описание 63
2.3. Комплекс проектируемых инженерно-технических средств обеспечения информационной безопасности и защиты информации предприятия. 67
2.3.1. Общие положения 67
2.3.2 Структура инженерно-технического комплекса информационной безопасности и защиты информации предприятия 70
2.3.3. Контрольный пример реализации проекта и его описание 72
III Обоснование экономической эффективности проекта 74
3.1 Выбор и обоснование методики расчёта экономической эффективности 74
3.2 Расчёт показателей экономической эффективности проекта 77
Заключение 89
Список литературы 91

Введение

При рассмотрении безопасности информационных систем обычно выделяют две группы проблем: безопасность компьютера и сетевая безопасность. К безопасности компьютера относят все проблемы защиты данных, хранящихся и обрабатывающихся компьютером, который рассматривается как автономная система. Эти проблемы решаются средствами операционных систем и приложений, таких как базы данных, а также встроенными аппаратными средствами компьютера. Под сетевой безопасностью понимают все вопросы, связанные с взаимодействием устройств в сети, это прежде всего защита данных в момент их передачи по линиям связи и защита от несанкционированного удаленного доступа в сеть. В современных информационных системах проблемы компьютерной и сетевой безопасности трудно отделить друг от друга, настолько тесно они связаны. Это объясняется тем, что для современного предприятия автономно работающий компьютер практически бесполезен, поэтому все компьютеры предприятия обычно объединяют в локальные вычислительные сети.  Следовательно, на первый план  выходит проблема обеспеченья безопасности локальной вычислительной сети.

Под информационной безопасностью Российской Федерации (информационной системы) подразумевается техника защиты информации от преднамеренного или случайного несанкционированного доступа и нанесения тем самым вреда нормальному процессу документооборота и обмена данными в системе, а также хищения, модификации и уничтожения информации.

Другими словами вопросы защиты информации и защиты информации в информационных системах решаются для того, чтобы изолировать нормально функционирующую информационную систему от несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с целью их хищения или уничтожения.

Под фразой «угрозы безопасности информационных систем» понимаются реальные или потенциально возможные действия или события, которые способны исказить хранящиеся в информационной системе данные, уничтожить их или использовать в каких-либо целях, не предусмотренных регламентом заранее.

Как известно идеальной защиты информации не существует, если стоимость информации существенно превышает стоимость преодоления её защиты, то такая информация будет похищена. Поэтому перед разработчиком системы информационной безопасности стоит задача разработка оптимальной системы, которая предотвратит попытки похищения и уничтожения информации и будет стоить доступных для клиента денег.

В данной работе будет проведена разработка информационной защиты одного из офисов компании «Евросеть», деятельность которого хотя и связанна с продажами в сфере информационных технологий, но тем не менее не имеющего в штате специалистов по безопасности и защите информации, и не имеющего качественной защиты информационной сети. Руководство филиала, понимая неудовлетворительность подобной ситуации, поставило задачу в кратчайшие сроки повысить качество системы информационной безопасности локальной вычислительной сети офиса, что и стало целью данной выпускной квалификационной работы.

При разработке системы информационной безопасности сети офиса компании «Евросеть» были поставлены следующие задачи:

  • Выявить недостатки действующей организации обеспеченья безопасности локальной вычислительной сети офиса.
  • Выявить типы угроз, могущих возникнуть в результате наличия недостатков  в защите локальной вычислительной сети офиса.
  • Выбрать методы и способы решения существующих проблем.
  • Разработать комплекс административных методов решений, которые уменьшат возможность возникновения угроз локальной вычислительной сети офиса вследствие неумышленных действий или халатности пользователей.
  • Разработать комплекс программно - аппаратных решений,  который позволят снизить риски проведения успешных атак из внешних сетей, так и из внутренней сети.
  • Разработать комплекс инженерно-технических решений, которые позволят снизить риск возникновения угроз сети, узлам сети, сетевым кабелям, серверным машинам.
  • Оценить экономическую эффективность разработанной  защиты локальной вычислительной сети.

Список литературы

  1. Национальный стандарт РФ «Защита информации. Основные термины и определения» (ГОСТ Р 50922-2006
  2. Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799—2005)
  3. Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. профессор В. Ф. Пилипенко. 2-е изд., доп. и перераб. — М.: ПЕР СЭ-Пресс, 2005.
  4. Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы безопасности социума»). М.: «Оружие и технологии», 2009.
  5. Национальный стандарт РФ «Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» (ГОСТ Р ИСО/МЭК 13335-1 — 2006)
  6. Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации» (Р 50.1.053-2005
  7. Рекомендации по стандартизации «Техническая защита информации. Основные термины и определения» (Р 50.1.056-2005)
  8. Государственный стандарт РФ «Аспекты безопасности. Правила включения в стандарты» (ГОСТ Р 51898-2002)
  9. Бабаш А.В.   История криптографии. Ч. 1 / А. В. Бабаш, Г. Н. Шанкин. - М. : Гелиос АРВ, 2002. - 240 с.

10. Панкратов Ф.Г.   Коммерческая деятельность : учеб. для вузов / Ф. Г. Панкратов. - Изд. 8-е, перераб. и доп. - М. : Дашков и Ко, 2005. - 502 с.

11. Экономика защиты информации : метод. указания к экономической части диплом. проектов для студентов очной формы обучения специальности 090103 "Организация и технология защиты информации" / Брян. гос. техн. ун-т ; [разраб. М. Ф. Дриго]. - Брянск : Изд-во БГТУ, 2007. - 16 с.

 

12. Расторгуев С.П.   Основы информационной безопасности : учеб. пособие для вузов / С. П. Расторгуев. - М. : Academia, 2007. - 186 с.

13. Хаулет, Т.    Защитные средства с открытыми исходными текстами = OPEN SOURCE SECURITY TOOLS : практ. рук. по защитным приложениям : учеб. пособие / Т. Хаулет ; пер. с англ. В. Галатенко и О. Труфанова под ред В. Галатенко. - М. : Интернет-Ун-т Информ. Технологий : БИНОМ. лаб. знаний, 2007. - 607 с.

14. Мельников В.П.   Информационная безопасность и защита информации : учеб. пособие для вузов / В. П. Мельников, С. А. Клейменов, А. М. Петраков ; под ред. С. А. Клейменова. - 2-е изд., стер. - М. : Academia, 2007. - 330 с. -

15. Саак, А.Э.    Информационные технологии управления : учеб. для вузов / А. Э. Саак, Е. В. Пахомов, В. Н. Тюшняков. - 2-е изд. - М. [и др.] : Питер, 2008. - 318 с. + 1 электрон. опт. диск (CD-ROM) ;

16. Куприянов, А.И.   Основы защиты информации : учеб. пособие / А. И. Куприянов, А. В. Сахаров, В. А. Шевцов. - 3-е изд., стер. - М. : Academia, 2008. - 256 с.

17. Краковский, Ю.М.   Информационная безопасность и защита информации : учеб. пособие / Ю. М. Краковский. - М. ; Ростов н/Д : МарТ, 2008. - 287 с.

18. Баричев С.Г, Серов Р.Е. Основы современной криптографии: Учебное пособие. - М.: Горячая линия - Телеком, 2002.

19. Адигеев М.Г. Введение в криптографию. Часть 1. Основные понятия, задачи и методы криптографии. - Ростов-на-Дону: Изд-во РГУ, 2002. - 35 с.

20. Будко В.Н. Информационная безопасность и защита информации: Конспект лекций. - Воронеж: Изд-во ВГУ, 2003. - 86 с.

21. Варлатая С.К., Шаханова М.В. Аппаратно-программные средства и методы защиты информации: Учебное пособие. - Владивосток: Изд-во ДВГТУ, 2007. - 318 с.

22. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. - М.: Изд-во "Яхтсмен", 1996. - 187 с.

23. Железняк В.К. Защита информации от утечки по техническим каналам: Учебное пособие. - СПб.: ГУАП, 2006. - 188 с.

24. Зубов А.Ю. Совершенные шифры. - М.: Гелиос АРВ, 2003. - 160 с.,

25. Казарин О.В. Безопасность программного обеспечения компьютерных систем. - М.: МГУЛ, 2003. - 212 с.

26. Мордвинов В.А., Фомина А.Б. Защита информации и информационная безопасность. - М.: МГДД(Ю)Т, МИРЭА, ГНИИ ИТТ "Информика", 2004. - 69 с.

27. Пазизин С.В. Основы защиты информации в компьютерных системах (учебное пособие). - М.: ТВП/ОПиПМ, 2003. - 178 с.

28. Ржавский К.В. Информационная безопасность: практическая защита информационных технологий и телекоммуникационных систем: Учебное пособие. - Волгоград: Изд-во ВолГУ, 2002. - 122 с.

29. Яковлев А.В., Безбогов А.А., Родин В.В., Шамкин В.Н. Криптографическая защита информации: Учебное пособие. - Тамбов: Издательство ТГТУ, 2006. - 140 с.




Проверить аттестат

.