Автор24

Информация о работе

Подробнее о работе

Страница работы

Разработка организационных мер защиты информации на предприятии ООО «КМК»

  • 64 страниц
  • 2018 год
  • 177 просмотров
  • 2 покупки
Автор работы

vane1980

Интеллектуал

1000 ₽

Работа будет доступна в твоём личном кабинете после покупки

Гарантия сервиса Автор24

Уникальность не ниже 50%

Фрагменты работ

Цель данной дипломной работы заключается в разработке организационных мер защиты информации на предприятии ОАО «Новокузнецкий металлургический комбинат».
Реализация предложенного проекта позволит повысить уровень защищенности информационных систем предприятия.
При разработке и построении комплексной системы защиты информации необходимо придерживаться определенных методологических принципов проведения исследований, проектирования, производства, эксплуатации. Системы защиты информации относятся к числу сложных систем, и для их построения могут использоваться разные принципы построения систем с учетом специфики решаемых ими задач.
Система защиты должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных.
В первой главе дипломной работы представлена теоретическая часть.
Во второй главе дипломной работы представлена характеристика объекта защиты, описан документооборот предприятия, приведён технический паспорт объекта защиты и рассмотрен состав его информационной системы, представлены результаты аудита информационной безопасности защищаемого объекта. В ходе проведения аудита информационной безопасности был выполнен анализ информации, циркулирующей на защищаемом объекте, определены её виды, гриф и степень секретности; выявлены угрозы, актуальные для данной информации. Помимо этого, были проанализированы действующие средства и методы защиты информации и дана оценка их работе.
В третьей главе дипломной работы приводится расчёт суммарных затрат на комплексную защиту объекта и обоснование экономической целесообразности разработки КСЗИ.
В четвертой главе дипломной работы проведены требования к инженерно-техническому персоналу в части соблюдения требований электробезопасности.
В пятой главе дипломной работы приводятся выводы и предложения по совершенствованию дипломного проекта.
В заключении дипломной работы сформулированы общие выводы касательно разработанной комплексной системы защиты.

Глава 1. Общая теоретическая часть 3
1.1 Сущность и задачи защиты информации на предприятии 3
1.2 Анализ информационных рисков 7
1.3 Меры и методы защиты информации 13
1.4 Основные направления защиты документированной информации 18
Глава 2. Специальная часть проекта 22
2.1 Описание предприятия 22
2.2 Определение требований к средствам защиты информации объекта 24
2.2 Аудит информационной безопасности 29
2.3 Организационно-правовое направление защиты 35
2.4 Программно-аппаратные направление защиты 39
2.5 Инженерно-технические направление защиты 42
Глава 3. Технико-экономическое обоснование и расчет экономической эффективности предлагаемого проекта 43
3.1 Расчет затрат на разработку и реализацию проекта 43
3.2 Расчет текущих расходов в течение срока жизненного цикла проекта 45
3.3 Расчет платежей в виде налогов и экономии налогов на прибыль за счет амортизации 47
Глава 4. Часть по технике безопасности (электробезопасности ) предлагаемого проекта 49
4.1 Основные нормативные акты, устанавливающие требования электробезопасности. 49
4.2 Требования к персоналу, допускаемому к обслуживанию электроустановок. 49
4.3 Группы по электробезопасности электротехнического персонала и условия их присвоения. 52
4.4 Средства защиты, предназначенные для обеспечения электробезопасности. 53
4.5 Организационные мероприятия по обеспечению безопасного проведения работ в электроустановках. 56
Глава 5. Выводы и предложения по совершенствованию темы дипломного проекта 57
Введение 59
Заключение 61
Список литературы 63

На сегодняшний день информационная безопасность ОАО «Кузнецкий металлургический комбинат» оставляет желать лучшего. Различная документация (техническая, экономическая) находится в открытом доступе, что позволяет практически любому сотруднику фирмы (начиная с учредителя и заканчивая водителем) беспрепятственно с ней ознакомиться.
Экономическая документация (отчеты, накладные, счета, счета-фактуры и т.п.) разложены по папкам и полкам в шкафу, который не запирается, а также хранятся в электронном виде в локальной сети предприятия, доступ к которой имеют сотрудники всех уровней фирмы. Для успешной работы компании необходимо создать отдел информационной безопасности.
На предприятии в основном используется программное обеспечение компании Microsoft.
Сотрудники не подписывают при устройстве на работу никаких соглашений о неразглашении сведений, которые относятся к коммерческой тайне, что не запрещает им распространять подобную информацию.

1. ГОСТ Р ИСО/МЭК 15408–2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий»;
2. ГОСТ Р ИСО/МЭК 17799–2005 «Информационная технология. Практические правила управления информационной безопасностью»;
3. ГОСТ Р ИСО/МЭК 27001–2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»;
4. Стандарт Банка России СТО БР ИББС-1.0–2008 «Обеспечение информационной безопасности организаций банковской системы Российской Федирации»;
5. ISO/IEC 17799:2005. Information technology. Security techniques. Code of practice for information security management. – ISO: 2005;
6. BS 7779–3:2006 «Системы управления информационной безопасностью. Часть 3: Руководство по управлению рисками информационной безопасности»;
7. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. – К.:ООО «ТИД ДС», 2001. – 688 с.;
8. Зегжда Д.П., Ивашко А.М. Как построить защищенную информационную систему. 1997;
9. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000;
10. Петренко С.А., Курбатов В.А. Политики информационной безопасности. – М.: Компания АйТи, 2006. – 400 с.;
11. Петренко С.А., Петренко А.А. Аудит безопасности IntraNet. – М.: ДМК Пресс, 2002.;
12. Скот Бармен. Разработка правил информационной безопасности. Вильямс, 2002, -208 с.;
13. Смит Р.Э. Аутентификация: от паролей до открытых ключей. Вильямс, 2002, -432 с.;
14. ISO27000.ru – русскоязычный информационный портал, посвященный вопросам управления информационной безопасностью. URL: http://www.iso27000.ru/, 2009;
15. Михаил Брод. Демилитаризация локальной сети. URL: http://hostinfo.ru/articles/487, 2004;
16. Владимир Ульянов. Анализ рисков в области информационной безопасности. URL: http://www.pcweek.ru/themes/detail.php? ID=103317, 2007;
17. Павел Покровский. Защита информации: Анализ рисков. URL: http://www.ot.ru/press20041106.html, 2004;
18. Олег Бойцев. Многофакторный анализ рисков информационной безопасности. Подходы и методы. URL: http://www.nestor.minsk.by/kg/2008/44/kg84403.html, 2008;
19. Как самому написать концепцию информационной безопасности. URL: http://linuxportal.ru/entry.php/P2734_0_3_0/, 2007;

Форма заказа новой работы

Не подошла эта работа?

Закажи новую работу, сделанную по твоим требованиям

Оставляя свои контактные данные и нажимая «Заказать Дипломную работу», я соглашаюсь пройти процедуру регистрации на Платформе, принимаю условия Пользовательского соглашения и Политики конфиденциальности в целях заключения соглашения.

Фрагменты работ

Цель данной дипломной работы заключается в разработке организационных мер защиты информации на предприятии ОАО «Новокузнецкий металлургический комбинат».
Реализация предложенного проекта позволит повысить уровень защищенности информационных систем предприятия.
При разработке и построении комплексной системы защиты информации необходимо придерживаться определенных методологических принципов проведения исследований, проектирования, производства, эксплуатации. Системы защиты информации относятся к числу сложных систем, и для их построения могут использоваться разные принципы построения систем с учетом специфики решаемых ими задач.
Система защиты должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных.
В первой главе дипломной работы представлена теоретическая часть.
Во второй главе дипломной работы представлена характеристика объекта защиты, описан документооборот предприятия, приведён технический паспорт объекта защиты и рассмотрен состав его информационной системы, представлены результаты аудита информационной безопасности защищаемого объекта. В ходе проведения аудита информационной безопасности был выполнен анализ информации, циркулирующей на защищаемом объекте, определены её виды, гриф и степень секретности; выявлены угрозы, актуальные для данной информации. Помимо этого, были проанализированы действующие средства и методы защиты информации и дана оценка их работе.
В третьей главе дипломной работы приводится расчёт суммарных затрат на комплексную защиту объекта и обоснование экономической целесообразности разработки КСЗИ.
В четвертой главе дипломной работы проведены требования к инженерно-техническому персоналу в части соблюдения требований электробезопасности.
В пятой главе дипломной работы приводятся выводы и предложения по совершенствованию дипломного проекта.
В заключении дипломной работы сформулированы общие выводы касательно разработанной комплексной системы защиты.

Глава 1. Общая теоретическая часть 3
1.1 Сущность и задачи защиты информации на предприятии 3
1.2 Анализ информационных рисков 7
1.3 Меры и методы защиты информации 13
1.4 Основные направления защиты документированной информации 18
Глава 2. Специальная часть проекта 22
2.1 Описание предприятия 22
2.2 Определение требований к средствам защиты информации объекта 24
2.2 Аудит информационной безопасности 29
2.3 Организационно-правовое направление защиты 35
2.4 Программно-аппаратные направление защиты 39
2.5 Инженерно-технические направление защиты 42
Глава 3. Технико-экономическое обоснование и расчет экономической эффективности предлагаемого проекта 43
3.1 Расчет затрат на разработку и реализацию проекта 43
3.2 Расчет текущих расходов в течение срока жизненного цикла проекта 45
3.3 Расчет платежей в виде налогов и экономии налогов на прибыль за счет амортизации 47
Глава 4. Часть по технике безопасности (электробезопасности ) предлагаемого проекта 49
4.1 Основные нормативные акты, устанавливающие требования электробезопасности. 49
4.2 Требования к персоналу, допускаемому к обслуживанию электроустановок. 49
4.3 Группы по электробезопасности электротехнического персонала и условия их присвоения. 52
4.4 Средства защиты, предназначенные для обеспечения электробезопасности. 53
4.5 Организационные мероприятия по обеспечению безопасного проведения работ в электроустановках. 56
Глава 5. Выводы и предложения по совершенствованию темы дипломного проекта 57
Введение 59
Заключение 61
Список литературы 63

На сегодняшний день информационная безопасность ОАО «Кузнецкий металлургический комбинат» оставляет желать лучшего. Различная документация (техническая, экономическая) находится в открытом доступе, что позволяет практически любому сотруднику фирмы (начиная с учредителя и заканчивая водителем) беспрепятственно с ней ознакомиться.
Экономическая документация (отчеты, накладные, счета, счета-фактуры и т.п.) разложены по папкам и полкам в шкафу, который не запирается, а также хранятся в электронном виде в локальной сети предприятия, доступ к которой имеют сотрудники всех уровней фирмы. Для успешной работы компании необходимо создать отдел информационной безопасности.
На предприятии в основном используется программное обеспечение компании Microsoft.
Сотрудники не подписывают при устройстве на работу никаких соглашений о неразглашении сведений, которые относятся к коммерческой тайне, что не запрещает им распространять подобную информацию.

1. ГОСТ Р ИСО/МЭК 15408–2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий»;
2. ГОСТ Р ИСО/МЭК 17799–2005 «Информационная технология. Практические правила управления информационной безопасностью»;
3. ГОСТ Р ИСО/МЭК 27001–2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»;
4. Стандарт Банка России СТО БР ИББС-1.0–2008 «Обеспечение информационной безопасности организаций банковской системы Российской Федирации»;
5. ISO/IEC 17799:2005. Information technology. Security techniques. Code of practice for information security management. – ISO: 2005;
6. BS 7779–3:2006 «Системы управления информационной безопасностью. Часть 3: Руководство по управлению рисками информационной безопасности»;
7. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. – К.:ООО «ТИД ДС», 2001. – 688 с.;
8. Зегжда Д.П., Ивашко А.М. Как построить защищенную информационную систему. 1997;
9. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000;
10. Петренко С.А., Курбатов В.А. Политики информационной безопасности. – М.: Компания АйТи, 2006. – 400 с.;
11. Петренко С.А., Петренко А.А. Аудит безопасности IntraNet. – М.: ДМК Пресс, 2002.;
12. Скот Бармен. Разработка правил информационной безопасности. Вильямс, 2002, -208 с.;
13. Смит Р.Э. Аутентификация: от паролей до открытых ключей. Вильямс, 2002, -432 с.;
14. ISO27000.ru – русскоязычный информационный портал, посвященный вопросам управления информационной безопасностью. URL: http://www.iso27000.ru/, 2009;
15. Михаил Брод. Демилитаризация локальной сети. URL: http://hostinfo.ru/articles/487, 2004;
16. Владимир Ульянов. Анализ рисков в области информационной безопасности. URL: http://www.pcweek.ru/themes/detail.php? ID=103317, 2007;
17. Павел Покровский. Защита информации: Анализ рисков. URL: http://www.ot.ru/press20041106.html, 2004;
18. Олег Бойцев. Многофакторный анализ рисков информационной безопасности. Подходы и методы. URL: http://www.nestor.minsk.by/kg/2008/44/kg84403.html, 2008;
19. Как самому написать концепцию информационной безопасности. URL: http://linuxportal.ru/entry.php/P2734_0_3_0/, 2007;

Купить эту работу

Разработка организационных мер защиты информации на предприятии ООО «КМК»

1000 ₽

или заказать новую

Лучшие эксперты сервиса ждут твоего задания

от 3000 ₽

Гарантии Автор24

Изображения работ

Страница работы
Страница работы
Страница работы

Понравилась эта работа?

или

22 августа 2018 заказчик разместил работу

Выбранный эксперт:

Автор работы
vane1980
4.8
Интеллектуал
Купить эту работу vs Заказать новую
2 раза Куплено Выполняется индивидуально
Не менее 40%
Исполнитель, загружая работу в «Банк готовых работ» подтверждает, что уровень оригинальности работы составляет не менее 40%
Уникальность Выполняется индивидуально
Сразу в личном кабинете Доступность Срок 1—6 дней
1000 ₽ Цена от 3000 ₽

5 Похожих работ

Дипломная работа

Информационная безопасность баз данных

Уникальность: от 40%
Доступность: сразу
1300 ₽
Дипломная работа

Организация специсследований по выявлению акустических каналов утечки.

Уникальность: от 40%
Доступность: сразу
2800 ₽
Дипломная работа

Доверенный программный комплекс считывания BIOS из энергонезависимой памяти

Уникальность: от 40%
Доступность: сразу
1900 ₽
Дипломная работа

Исследование безопасности информации при передаче данных по локально-вычислительной сети на основе Power Line Communication технологий

Уникальность: от 40%
Доступность: сразу
2800 ₽
Дипломная работа

Исследование характеристик помехоустойчивых кодов

Уникальность: от 40%
Доступность: сразу
3300 ₽

Отзывы студентов

Отзыв Вера302 об авторе vane1980 2016-10-31
Дипломная работа

Грамотное выполнение в короткие сроки! Спасибо за диплом по информационной безопасности! Обращусь вновь!

Общая оценка 5
Отзыв acer31 об авторе vane1980 2017-01-29
Дипломная работа

Сделали все на отлично, быстрее срока. Автор не раз спасал меня в нужные момент, отвечает на все вопросы, учитывает все пожелания. Огромное вам спасибо!))

Общая оценка 5
Отзыв maresko об авторе vane1980 2016-01-29
Дипломная работа

Хороший автор

Общая оценка 5
Отзыв ale350 об авторе vane1980 2015-11-20
Дипломная работа

Все отлично

Общая оценка 5

другие учебные работы по предмету

Готовая работа

Изучение и анализ методов и средств защиты информации в сетях

Уникальность: от 40%
Доступность: сразу
1500 ₽
Готовая работа

Безопасность сетей предприятия

Уникальность: от 40%
Доступность: сразу
1490 ₽
Готовая работа

Защита информации в Службе по контролю и надзору в сфере образования Ханты-Мансийского автономного округа - Югры

Уникальность: от 40%
Доступность: сразу
1000 ₽
Готовая работа

Безопасность сетей предприятия

Уникальность: от 40%
Доступность: сразу
2000 ₽
Готовая работа

Выбор и расчет средств защиты компьютерных сетей по модели Клементса –Хоффмана

Уникальность: от 40%
Доступность: сразу
3000 ₽
Готовая работа

Дипломная работа по Информационная безопасность - Тема - Оценка защищенности помещения организации от утечки речевой конфиденциальной информации по ви

Уникальность: от 40%
Доступность: сразу
2300 ₽
Готовая работа

Шифрование с открытым ключом и использование нейронных сетей в криптографии

Уникальность: от 40%
Доступность: сразу
1400 ₽
Готовая работа

Обеспечение защиты информации в сфере судопроизводства

Уникальность: от 40%
Доступность: сразу
2600 ₽
Готовая работа

ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЕ ОБЕСПЕЧЕНИЕ СИСТЕМ БЕЗОПАСНОСТИ

Уникальность: от 40%
Доступность: сразу
1190 ₽
Готовая работа

Защита кабинета руководителя от утечки информации по акустическому каналу

Уникальность: от 40%
Доступность: сразу
1600 ₽
Готовая работа

Методы анализа и аудита информационной безопасности организации в условиях цифровой экономики

Уникальность: от 40%
Доступность: сразу
600 ₽
Готовая работа

Защита информации в локальной вычислительной сети организации от несанкционированного доступа

Уникальность: от 40%
Доступность: сразу
2500 ₽