Грамотное выполнение в короткие сроки! Спасибо за диплом по информационной безопасности! Обращусь вновь!
Подробнее о работе
Гарантия сервиса Автор24
Уникальность не ниже 50%
Цель данной дипломной работы заключается в разработке организационных мер защиты информации на предприятии ОАО «Новокузнецкий металлургический комбинат».
Реализация предложенного проекта позволит повысить уровень защищенности информационных систем предприятия.
При разработке и построении комплексной системы защиты информации необходимо придерживаться определенных методологических принципов проведения исследований, проектирования, производства, эксплуатации. Системы защиты информации относятся к числу сложных систем, и для их построения могут использоваться разные принципы построения систем с учетом специфики решаемых ими задач.
Система защиты должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных.
В первой главе дипломной работы представлена теоретическая часть.
Во второй главе дипломной работы представлена характеристика объекта защиты, описан документооборот предприятия, приведён технический паспорт объекта защиты и рассмотрен состав его информационной системы, представлены результаты аудита информационной безопасности защищаемого объекта. В ходе проведения аудита информационной безопасности был выполнен анализ информации, циркулирующей на защищаемом объекте, определены её виды, гриф и степень секретности; выявлены угрозы, актуальные для данной информации. Помимо этого, были проанализированы действующие средства и методы защиты информации и дана оценка их работе.
В третьей главе дипломной работы приводится расчёт суммарных затрат на комплексную защиту объекта и обоснование экономической целесообразности разработки КСЗИ.
В четвертой главе дипломной работы проведены требования к инженерно-техническому персоналу в части соблюдения требований электробезопасности.
В пятой главе дипломной работы приводятся выводы и предложения по совершенствованию дипломного проекта.
В заключении дипломной работы сформулированы общие выводы касательно разработанной комплексной системы защиты.
Глава 1. Общая теоретическая часть 3
1.1 Сущность и задачи защиты информации на предприятии 3
1.2 Анализ информационных рисков 7
1.3 Меры и методы защиты информации 13
1.4 Основные направления защиты документированной информации 18
Глава 2. Специальная часть проекта 22
2.1 Описание предприятия 22
2.2 Определение требований к средствам защиты информации объекта 24
2.2 Аудит информационной безопасности 29
2.3 Организационно-правовое направление защиты 35
2.4 Программно-аппаратные направление защиты 39
2.5 Инженерно-технические направление защиты 42
Глава 3. Технико-экономическое обоснование и расчет экономической эффективности предлагаемого проекта 43
3.1 Расчет затрат на разработку и реализацию проекта 43
3.2 Расчет текущих расходов в течение срока жизненного цикла проекта 45
3.3 Расчет платежей в виде налогов и экономии налогов на прибыль за счет амортизации 47
Глава 4. Часть по технике безопасности (электробезопасности ) предлагаемого проекта 49
4.1 Основные нормативные акты, устанавливающие требования электробезопасности. 49
4.2 Требования к персоналу, допускаемому к обслуживанию электроустановок. 49
4.3 Группы по электробезопасности электротехнического персонала и условия их присвоения. 52
4.4 Средства защиты, предназначенные для обеспечения электробезопасности. 53
4.5 Организационные мероприятия по обеспечению безопасного проведения работ в электроустановках. 56
Глава 5. Выводы и предложения по совершенствованию темы дипломного проекта 57
Введение 59
Заключение 61
Список литературы 63
На сегодняшний день информационная безопасность ОАО «Кузнецкий металлургический комбинат» оставляет желать лучшего. Различная документация (техническая, экономическая) находится в открытом доступе, что позволяет практически любому сотруднику фирмы (начиная с учредителя и заканчивая водителем) беспрепятственно с ней ознакомиться.
Экономическая документация (отчеты, накладные, счета, счета-фактуры и т.п.) разложены по папкам и полкам в шкафу, который не запирается, а также хранятся в электронном виде в локальной сети предприятия, доступ к которой имеют сотрудники всех уровней фирмы. Для успешной работы компании необходимо создать отдел информационной безопасности.
На предприятии в основном используется программное обеспечение компании Microsoft.
Сотрудники не подписывают при устройстве на работу никаких соглашений о неразглашении сведений, которые относятся к коммерческой тайне, что не запрещает им распространять подобную информацию.
1. ГОСТ Р ИСО/МЭК 15408–2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий»;
2. ГОСТ Р ИСО/МЭК 17799–2005 «Информационная технология. Практические правила управления информационной безопасностью»;
3. ГОСТ Р ИСО/МЭК 27001–2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»;
4. Стандарт Банка России СТО БР ИББС-1.0–2008 «Обеспечение информационной безопасности организаций банковской системы Российской Федирации»;
5. ISO/IEC 17799:2005. Information technology. Security techniques. Code of practice for information security management. – ISO: 2005;
6. BS 7779–3:2006 «Системы управления информационной безопасностью. Часть 3: Руководство по управлению рисками информационной безопасности»;
7. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. – К.:ООО «ТИД ДС», 2001. – 688 с.;
8. Зегжда Д.П., Ивашко А.М. Как построить защищенную информационную систему. 1997;
9. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000;
10. Петренко С.А., Курбатов В.А. Политики информационной безопасности. – М.: Компания АйТи, 2006. – 400 с.;
11. Петренко С.А., Петренко А.А. Аудит безопасности IntraNet. – М.: ДМК Пресс, 2002.;
12. Скот Бармен. Разработка правил информационной безопасности. Вильямс, 2002, -208 с.;
13. Смит Р.Э. Аутентификация: от паролей до открытых ключей. Вильямс, 2002, -432 с.;
14. ISO27000.ru – русскоязычный информационный портал, посвященный вопросам управления информационной безопасностью. URL: http://www.iso27000.ru/, 2009;
15. Михаил Брод. Демилитаризация локальной сети. URL: http://hostinfo.ru/articles/487, 2004;
16. Владимир Ульянов. Анализ рисков в области информационной безопасности. URL: http://www.pcweek.ru/themes/detail.php? ID=103317, 2007;
17. Павел Покровский. Защита информации: Анализ рисков. URL: http://www.ot.ru/press20041106.html, 2004;
18. Олег Бойцев. Многофакторный анализ рисков информационной безопасности. Подходы и методы. URL: http://www.nestor.minsk.by/kg/2008/44/kg84403.html, 2008;
19. Как самому написать концепцию информационной безопасности. URL: http://linuxportal.ru/entry.php/P2734_0_3_0/, 2007;
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
Цель данной дипломной работы заключается в разработке организационных мер защиты информации на предприятии ОАО «Новокузнецкий металлургический комбинат».
Реализация предложенного проекта позволит повысить уровень защищенности информационных систем предприятия.
При разработке и построении комплексной системы защиты информации необходимо придерживаться определенных методологических принципов проведения исследований, проектирования, производства, эксплуатации. Системы защиты информации относятся к числу сложных систем, и для их построения могут использоваться разные принципы построения систем с учетом специфики решаемых ими задач.
Система защиты должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных.
В первой главе дипломной работы представлена теоретическая часть.
Во второй главе дипломной работы представлена характеристика объекта защиты, описан документооборот предприятия, приведён технический паспорт объекта защиты и рассмотрен состав его информационной системы, представлены результаты аудита информационной безопасности защищаемого объекта. В ходе проведения аудита информационной безопасности был выполнен анализ информации, циркулирующей на защищаемом объекте, определены её виды, гриф и степень секретности; выявлены угрозы, актуальные для данной информации. Помимо этого, были проанализированы действующие средства и методы защиты информации и дана оценка их работе.
В третьей главе дипломной работы приводится расчёт суммарных затрат на комплексную защиту объекта и обоснование экономической целесообразности разработки КСЗИ.
В четвертой главе дипломной работы проведены требования к инженерно-техническому персоналу в части соблюдения требований электробезопасности.
В пятой главе дипломной работы приводятся выводы и предложения по совершенствованию дипломного проекта.
В заключении дипломной работы сформулированы общие выводы касательно разработанной комплексной системы защиты.
Глава 1. Общая теоретическая часть 3
1.1 Сущность и задачи защиты информации на предприятии 3
1.2 Анализ информационных рисков 7
1.3 Меры и методы защиты информации 13
1.4 Основные направления защиты документированной информации 18
Глава 2. Специальная часть проекта 22
2.1 Описание предприятия 22
2.2 Определение требований к средствам защиты информации объекта 24
2.2 Аудит информационной безопасности 29
2.3 Организационно-правовое направление защиты 35
2.4 Программно-аппаратные направление защиты 39
2.5 Инженерно-технические направление защиты 42
Глава 3. Технико-экономическое обоснование и расчет экономической эффективности предлагаемого проекта 43
3.1 Расчет затрат на разработку и реализацию проекта 43
3.2 Расчет текущих расходов в течение срока жизненного цикла проекта 45
3.3 Расчет платежей в виде налогов и экономии налогов на прибыль за счет амортизации 47
Глава 4. Часть по технике безопасности (электробезопасности ) предлагаемого проекта 49
4.1 Основные нормативные акты, устанавливающие требования электробезопасности. 49
4.2 Требования к персоналу, допускаемому к обслуживанию электроустановок. 49
4.3 Группы по электробезопасности электротехнического персонала и условия их присвоения. 52
4.4 Средства защиты, предназначенные для обеспечения электробезопасности. 53
4.5 Организационные мероприятия по обеспечению безопасного проведения работ в электроустановках. 56
Глава 5. Выводы и предложения по совершенствованию темы дипломного проекта 57
Введение 59
Заключение 61
Список литературы 63
На сегодняшний день информационная безопасность ОАО «Кузнецкий металлургический комбинат» оставляет желать лучшего. Различная документация (техническая, экономическая) находится в открытом доступе, что позволяет практически любому сотруднику фирмы (начиная с учредителя и заканчивая водителем) беспрепятственно с ней ознакомиться.
Экономическая документация (отчеты, накладные, счета, счета-фактуры и т.п.) разложены по папкам и полкам в шкафу, который не запирается, а также хранятся в электронном виде в локальной сети предприятия, доступ к которой имеют сотрудники всех уровней фирмы. Для успешной работы компании необходимо создать отдел информационной безопасности.
На предприятии в основном используется программное обеспечение компании Microsoft.
Сотрудники не подписывают при устройстве на работу никаких соглашений о неразглашении сведений, которые относятся к коммерческой тайне, что не запрещает им распространять подобную информацию.
1. ГОСТ Р ИСО/МЭК 15408–2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий»;
2. ГОСТ Р ИСО/МЭК 17799–2005 «Информационная технология. Практические правила управления информационной безопасностью»;
3. ГОСТ Р ИСО/МЭК 27001–2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»;
4. Стандарт Банка России СТО БР ИББС-1.0–2008 «Обеспечение информационной безопасности организаций банковской системы Российской Федирации»;
5. ISO/IEC 17799:2005. Information technology. Security techniques. Code of practice for information security management. – ISO: 2005;
6. BS 7779–3:2006 «Системы управления информационной безопасностью. Часть 3: Руководство по управлению рисками информационной безопасности»;
7. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. – К.:ООО «ТИД ДС», 2001. – 688 с.;
8. Зегжда Д.П., Ивашко А.М. Как построить защищенную информационную систему. 1997;
9. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000;
10. Петренко С.А., Курбатов В.А. Политики информационной безопасности. – М.: Компания АйТи, 2006. – 400 с.;
11. Петренко С.А., Петренко А.А. Аудит безопасности IntraNet. – М.: ДМК Пресс, 2002.;
12. Скот Бармен. Разработка правил информационной безопасности. Вильямс, 2002, -208 с.;
13. Смит Р.Э. Аутентификация: от паролей до открытых ключей. Вильямс, 2002, -432 с.;
14. ISO27000.ru – русскоязычный информационный портал, посвященный вопросам управления информационной безопасностью. URL: http://www.iso27000.ru/, 2009;
15. Михаил Брод. Демилитаризация локальной сети. URL: http://hostinfo.ru/articles/487, 2004;
16. Владимир Ульянов. Анализ рисков в области информационной безопасности. URL: http://www.pcweek.ru/themes/detail.php? ID=103317, 2007;
17. Павел Покровский. Защита информации: Анализ рисков. URL: http://www.ot.ru/press20041106.html, 2004;
18. Олег Бойцев. Многофакторный анализ рисков информационной безопасности. Подходы и методы. URL: http://www.nestor.minsk.by/kg/2008/44/kg84403.html, 2008;
19. Как самому написать концепцию информационной безопасности. URL: http://linuxportal.ru/entry.php/P2734_0_3_0/, 2007;
Купить эту работу vs Заказать новую | ||
---|---|---|
2 раза | Куплено | Выполняется индивидуально |
Не менее 40%
Исполнитель, загружая работу в «Банк готовых работ» подтверждает, что
уровень оригинальности
работы составляет не менее 40%
|
Уникальность | Выполняется индивидуально |
Сразу в личном кабинете | Доступность | Срок 1—6 дней |
1000 ₽ | Цена | от 3000 ₽ |
Не подошла эта работа?
В нашей базе 55763 Дипломной работы — поможем найти подходящую