Всё хорошо, работой доволен
Информация о работе
Подробнее о работе
Разработка веб-приложения с учётом требований информационной безопасности: проектирование, реализация и экономическая оценка
- 74 страниц
- 2025 год
- 0 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Введение
В современном мире информационная безопасность является критически важным аспектом деятельности любой организации. Защита данных от несанкционированного доступа, утечек и других угроз стала приоритетной задачей, поскольку данные становятся одним из ключевых активов компаний, особенно тех, что работают в сфере информационных технологий. От того, насколько эффективно организация управляет информационной безопасностью, напрямую зависит её операционная эффективность и качество предоставляемых услуг.
В данной выпускной квалификационной работе рассматривается процесс разработки веб-приложения, предназначенного для рекомендаций средств защиты от разнообразных угроз информационной безопасности. Такое приложение позволит пользователям автоматизировать процесс выбора и применения защитных мер, оптимизировать управление информационными рисками и усилить защиту критически важных данных.
Ожидается, что разработка данного веб-приложения позволит повысить уровень информационной безопасности организаций, а также позволит значительно упростить процесс подбора необходимых средств защиты.
Целью данного дипломного проекта является разработка удобного веб-приложения, которое поможет пользователю выбирать рекомендованная сертифицированные средства защиты от угроз информационной безопасности.
Содержание
Введение 5
1 Аналитическая часть 6
1.1 Теоретические основы информационной безопасности на современном этапе 6
1.2 Выбор технологий 12
Выводы по первому разделу 26
2 Проектная часть 27
2.1 Концептуальное проектирование 27
2.2 Проектирование базы данных 31
Выводы по второму разделу 44
3 Технологическая часть 45
3.1 Архитектура разрабатываемого программного обеспечения 45
3.2 Разработка и демонстрация веб-приложения 47
4 Экономическая часть 62
4.1 Обоснование целесообразности разработки 62
4.1.3 Жизненный цикл проекта 62
4.1.4 Составляется реестр заинтересованных лиц 63
4.1.5 Определяется структура команды проекта (компетенции/роли) 64
4.2 Описание продукта 64
4.3 Оценка конкурентоспособности в сравнении с аналогом 64
4.4 Бизнес-модель 65
4.5 Комплекс работ по разработке и оценка трудоемкости 65
4.6 Анализ структуры затрат 66
4.7 Затраты на оборудование и программное обеспечение 68
4.8 Расчет затрат на содержание и эксплуатацию оборудования 69
4.9 Расчет затрат на потребление электроэнергии 69
4.10 Расчет затрат на внедрение ИС 69
4.11 Расчет накладных расходов на выполнение проекта 70
4.12 Прочие расходы 70
4.13 Общие затраты на разработку и внедрение ИС 70
Выводы по четвертому разделу 71
Заключение 73
Список использованных источников и литературы 74
Целью данного дипломного проекта является разработка удобного веб-приложения, которое поможет пользователю выбирать рекомендованная сертифицированные средства защиты от угроз информационной безопасности.
Список использованных источников и литературы
1. Что такое информационная безопасность. [Электронный ресурс]. Режим доступа: https://skyeng.ru/magazine/chto-takoe-informacionnaya-bezopasnost/
2. Сухостат В.В. Основы информационной безопасности [Текст] : учебное пособие / Сухостат В.В., Васильева И.Н., 2019. – 104
3. Средства обеспечения информационной безопасности. [Электронный ресурс]. Режим доступа: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/osnovnye-aspekty-informatsionnoj-bezopasnosti/osnovnye-printsipy-obespecheniya-informatsionnoj-bezopasnosti/sredstva-obespecheniya-informatsionnoj-bezopasnosti/
4. Три Основных Принципа Информационной Безопасности. [Электронный ресурс]. Режим доступа: https://www.exploit.by/blog/tri-osnovnyh-principa-informacionnoi-bezopasnosti/
5. Как остановить DDoS-атаку за 5 шагов. [Электронный ресурс]. Режим доступа: https://www.securitylab.ru/analytics/545702.php
6. Что такое балансировщик нагрузки и как он работает. [Электронный ресурс]. Режим доступа: https://journal.sweb.ru/article/chto-takoe-balansirovschik-nagruzki-i-kak-on-rabotaet
7. Новохрестов А.К., Конев А.А., Шелупанов А.А., Егошин Н.С. Модель угроз безопасности информации и ее носителей // Вестник ИрГТУ. 2017. №12 (131). URL: https://cyberleninka.ru/article/n/model-ugroz-bezopasnosti-informatsii-i-ee-nositeley (дата обращения: 11.05.2024).
8. Рытов М.Ю., Калашников Р.Ю. Применение методологии stride для определения актуальных угроз безопасности программно-определяемых сетей // Автоматизация и моделирование в проектировании и управлении. 2019. №3 (5). URL: https://cyberleninka.ru/article/n/primenenie-metodologii-stride-dlya-opredeleniya-aktualnyh-ugroz-bezopasnosti-programmno-opredelyaemyh-setey (дата обращения: 11.05.2024).
9. Баранова Е.К., Забродоцкий А.С. Процедура применения методологии анализа рисков octave в соответствии со стандартами серии ИСО/МЭК 27000-27005 // Образовательные ресурсы и технологии. 2015. №3 (11). URL: https://cyberleninka.ru/article/n/protsedura-primeneniya-metodologii-analiza-riskov-octave-v-sootvetstvii-so-standartami-serii-iso-mek-27000-27005 (дата обращения: 11.05.2024).
10. Сильверстейн А. "Базы данных: проектирование, реализация, использование". - М.: Диалектика, 2018.
11. 4. Сухова Е.В. "СУБД: технологии и инструменты". - М.: Издательство "БХВ-Петербург", 2016.
12. Иванов П. И., Смирнов А. В. "Нормализация баз данных: принципы и методы". Журнал "Информационные технологии", 2016, том 8, № 2, с. 45-58.
13. Десктопное или веб-приложение: плюсы и минусы / [Электронный ресурс] // https://appmaster.io/ru/blog/desktopnoe-ili-veb-prilozhenie-plyusy-i-minusy: [сайт]. — URL: (дата обращения: 12.05.2024).
14. МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ: ПРЕИМУЩЕСТВА И НЕДОСТАТКИ / [Электронный ресурс] // https://scienceforum.ru/2018/article/2018009518 : [сайт]. — URL: (дата обращения: 12.05.2024).
15. Язык разметки HTML / [Электронный ресурс] // https://foxford.ru/wiki/informatika/yazyk-razmetki-html?utm_referrer=https%3A%2F%2Fyandex.ru%2F: [сайт]. — URL: (дата обращения: 12.05.2024).
16. Таблицы стилей CSS / [Электронный ресурс] // https://foxford.ru/wiki/informatika/tablitsy-stiley-css: [сайт]. — URL: (дата обращения: 12.05.2024).
17. Знакомство с JavaScript / [Электронный ресурс] // https://htmlacademy.ru/blog/js/introduction-to-[removed] [сайт]. — URL: (дата обращения: 12.05.2024).
18. Еремина М.Н. Основные преимущества php, определяющие его популярность // Решетневские чтения. 2010. №14. URL: https://cyberleninka.ru/article/n/osnovnye-preimuschestva-php-opredelyayuschie-ego-populyarnost (дата обращения: 12.05.2024).
19. Язык программирования Python: особенности и перспективы / [Электронный ресурс] // https://gb.ru/blog/python/ : [сайт]. — URL: (дата обращения: 12.05.2024).
20. Проектирование веб-приложений с помощью Python и Flask / [Электронный ресурс] // https://habr.com/ru/companies/skillbox/articles/764384/ : [сайт]. — URL: (дата обращения: 12.05.2024).
21. Плюсы и минусы Ruby on Rails в 2023 / [Электронный ресурс] // https://blog.uniwex.io/plyusy-i-minusy-ruby-on-rails-v-2023/: [сайт]. — URL: (дата обращения: 12.05.2024).
22. Node.js и JavaScript вместо ветхого веба / [Электронный ресурс] // https://habr.com/ru/articles/306584/: [сайт]. — URL: (дата обращения: 12.05.2024).
23. Плюсы и минусы PostgreSQL / [Электронный ресурс] // https://blog.uniwex.io/plyusy-i-minusy-postgresql/: [сайт]. — URL: (дата обращения: 12.05.2024).
24. MongoDB плюсы и минусы в 2023 / [Электронный ресурс] // https://blog.uniwex.io/mongodb-plyusy-i-minusy-v-2023/: [сайт]. — URL: (дата обращения: 12.05.2024).
25. SQLite плюсы и минусы, сравнение с PostgreSQL / [Электронный ресурс] // https://blog.uniwex.io/sqlite-plyusy-i-minusy-sravnenie-s-postgresql/: [сайт]. — URL: (дата обращения: 12.05.2024).
26. База данных MySQL: причины ее популярности / [Электронный ресурс] // https://gb.ru/blog/baza-dannykh-mysql/: [сайт]. — URL: (дата обращения: 12.05.2024).
27. Ботрос, Д. Тинли С. MySQL по максимуму. – СПб.: Питер, 2023. – 432 с.
28. Хомякова А.А. Возможности программного обеспечения "веб-серверов" Apache и MS IIS по противодействию деструктивным информационным кибернетическим воздействиям // Новые информационные технологии в автоматизированных системах. 2019. №22. URL: https://cyberleninka.ru/article/n/vozmozhnosti-programmnogo-obespecheniya-veb-serverov-apache-i-ms-iis-po-protivodeystviyu-destruktivnym-informatsionnym (дата обращения: 12.05.2024).
29. Латыпов Э.Ф. СРАВНИТЕЛЬНЫЙ АНАЛИЗ РАБОТЫ ВЕБ-СЕРВЕРОВ APACHE И NGINX // Экономика и социум. 2017. №6-2 (37). URL: https://cyberleninka.ru/article/n/sravnitelnyy-analiz-raboty-veb-serverov-apache-i-nginx (дата обращения: 12.05.2024).
30. Бухаров Д.С. О некоторых особенностях веб-сервера IIS // Инновационная наука. 2015. №6-2. URL: https://cyberleninka.ru/article/n/o-nekotoryh-osobennostyah-veb-servera-iis (дата обращения: 12.05.2024).
31. Рылёва А.А., Мелузов О.В. ОБЗОР РАЗЛИЧНЫХ WEB-СЕРВЕРОВ // Форум молодых ученых. 2018. №12-3 (28). URL: https://cyberleninka.ru/article/n/obzor-razlichnyh-web-serverov (дата обращения: 12.05.2024).
32. Бизнес-модель: понятие, виды и примеры / [Электронный ресурс] // : [сайт]. — URL: https://smart-estet.ru/articles/biznes-model-opredelenie_-vidy-i-primery (дата обращения: 25.05.2024).
33. Васильев А. Программирование на PHP в примерах и задачах. – М.: Эксмо, 2021. – 352 с.
34. Гвоздева В.А. Информатика, автоматизированные информационные технологии и системы. – М.: ИНФРА-М, 2018. – 544 c.
35. Гончаров А. Самоучитель HTML. – Санкт-Петербург: Питер, 2018. – 240 с.
36. Грааф, Э. Молинаро Р. SQL. Сборник рецептов. – СПб.: BHV, 2021. – 592 с.
37. Евгенев Г.Б. Основы автоматизации технологических процессов и производств / Г.Б. Евгенев, С.С. Гаврюшин, А.В. Грошев, М.В. Овсянников, П.С. Шильников. – Москва: Изд-во МГТУУ им. Н.Э. Баумана, 2018. – 441 с.
38. Колисниченко Д. PHP и MySQL. Разработка Web-приложений. – СПб.: BHV, 2017. – 640 с.
39. Котеров И. PHP 8. Наиболее полное руководство. – СПб.: BHV, 2023. – 992 с.
40. Кузнецов М., Симдянов И.В. Самоучитель PHP7. – Санкт-Петербург: БХВ-Петербург, 2018. – 320 с.
41. Кумагина Е.А. Модели жизненного цикла и технологии проектирования программного обеспечения / Е.А. Кумагина, Е.А. Неймарк. – Нижний Новгород: Изд-во ННГУ, 2018. – 41 с.
42. Липаев В.В. Программная инженерия сложных заказных программных продуктов. – М.: МАКС Пресс, 2019. – 312 с.
43. МакГрат М. JavaScript для начинающих. – М.: Эксмо, 2022. – 232 с.
44. Мэтт З. PHP 8: объекты, шаблоны и методики программирования, 6-е издание. – М.: Вильямс, 2021. – 864 с.
45. Никсон Роберт. Создаем динамические веб-сайты с помощью PHP, MySQL, JavaScript, CSS и HTML5. Санкт-Петербург: Питер, 2019. – 816 с.
46. Одинцов Б.Е. Информационные системы управления эффективностью бизнеса. – Люберцы: Юрайт, 2018. – 206 c.
47. Попов А. А. Эргономика пользовательских интерфейсов в информационных системах. – М.: Кнорус, 2023. – 304 с.
48. Симпсон К. Вы пока еще не знаете JS. Познакомьтесь, JavaScript. – СПб.: Питер, 2022. – 192 с.
49. Скляр Д. Изучаем PHP 7: руководство по созданию интерактивных веб-сайтов. – М.: Вильямс, 2020. – 4
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
