Информация о работе
Подробнее о работе
Разработка многоуровневой системы безопасности корпоративной информационной системы
- 54 страниц
- 2022 год
- 10 просмотров
- 2 покупки
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Выпускная квалификационная работа на тему: «Разработка многоуровневой системы безопасности корпоративной информационной системы».
Защита информации имеет огромное значение в повседневной жизни, тем более в персональных компьютерах. Современные информационные системы имеют сложную структуру. Они содержат пользовательские приложения, работающие во взаимодействии с различными операционными системами, установленными на компьютерах, объединенных в локальную сеть, часто связанную тем или иным образом с сегментом глобальной сети. Обеспечение безопасности такой системы требует проведения целого комплекса мероприятий в соответствии с разработанной на предприятии политикой информационной безопасности.
Как показывает статистика, нарушения информационной безопасности возникают как в результате умышленных (25%), так и в результате случайных ошибочных действий (52%). При этом на легальных пользователей информационной системы приходится более 80% нарушений. Хотя приведенные цифры могут приниматься во внимание лишь в статистическом контексте (даже маловероятное нарушение в одном конкретном случае может произойти), и, кроме того, отсутствуют сведения о распределении по ущербу, нанесенному информационной системе, они дают определенные основания для выработки главных направлений политики безопасности.
Введение 5
Глава I. Многоуровневая система защиты информации 8
1.1 Политика информационной безопасности организации 8
1.2 Угрозы и каналы утечки информации 15
1.3 Определение состава защищаемой информации 17
1.4 Принципы построения многоуровневой системы безопасности 20
Глава II. Разработка многоуровневой системы защиты в организации 25
2.1 Описание объекта защиты 25
2.2 Угрозы информационной безопасности организации 26
2.3 Разработка многоуровневой системы защиты 27
2.3.1 Физическая защита 28
2.3.2 Защита периметра 31
2.3.3 Защита внутренней сети 32
2.3.4 Защита узлов сети 35
2.3.5 Защита приложений 38
2.3.6 Защита данных 43
2.4 Оценка эффективности многоуровневой системы защиты 46
Заключение 49
Список использованной литературы 51
Приложение 1
Приложение 2
Выпускная квалификационная работа на тему "Разработка многоуровневой системы безопасности корпоративной информационной системы". Год написания - 2022.
1. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения; введ с 01.02.2008. – Москва: Управление технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии, 2008 – 12 с.
2. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности; введ. с 01.12.2011. – Москва: Управление технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии, 2011 – 91 с.
3. ГОСТ Р ИСО/МЭК 15408-1-2012. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель; введ. с 01.12.2013. – Москва: Технический комитет по стандартизации ТК 362 «Защита информации», 2013 – 56 с.
4. ГОСТ Р ИСО/МЭК 15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности; введ. с 01.09.2014. – Москва: Технический комитет по стандартизации ТК 362 «Защита информации», 2014 – 161 с.
5. ГОСТ Р ИСО/МЭК 15408-3-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности; введ. с 01.09.2014. – Москва: Технический комитет по стандартизации ТК 362 «Защита информации», 2014 – 150 с.
6. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2017. – 476 c.
7. Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. - М.: ГЛТ, 2016. – 586 c.
8. Емельянова, Н.З. Защита информации в персональном компьютере: Уч.пос / Н.З. Емельянова, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2017. – 352 c.
9. Жук, А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - М.: Риор, 2017. – 480 c.
10. Краковский, Ю.М. Защита информации: учебное пособие / Ю.М. Краковский. - РнД: Феникс, 2017. – 347 c.
11. Крамаров, С.О. Криптографическая защита информации: Учебное пособие / С.О. Крамаров, Е.Н. Тищенко, С.В. Соколов и др. - М.: Риор, 2019. – 112 c.
12. Мельников, В.П. Защита информации: Учебник / В.П. Мельников. - М.: Академия, 2019. – 320 c.
13. Москвитин, Г.И. Комплексная защита информации в организации / Г.И. Москвитин. - М.: Русайнс, 2017. – 400 c.
14. Северин, В.А. Правовая защита информации в коммерческих организациях / В.А. Северин. - М.: Academia, 2017. – 126 c.
15. Хорев, П.Б. Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. - М.: Форум, 2018. – 352 c.
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
