Технологии защиты информационных систем в организации

Диплом 2021 года. Оригинальность высокая.

Целью ВКР является исследование методов защиты информационных систем в организации с помощью различных средств и реализация парольного и интеллектуального метода защиты информационных систем.

Для выполнения поставленной цели рассмотрим следующие задачи:

- изучить сущности защиты информации и классификации информационных систем в организации;

- рассмотреть классификации угроз в информационных системах организации;

- изучить нормативно-правовое обеспечение в сфере защиты информационных систем в организации;

- изучить характеристики методов защиты информационных систем в организации;

- рассмотреть угрозы и методы защиты информационных систем

- изучить интеллектуальную составляющую в методике защиты информационных систем в организации;

- применить технологии парольного доступа для защиты информационных систем в организации;

- применить интеллектуальную технологию защиты информационных систем на основе данных в DDoS-атаках;

- выполнить построение модели интеллектуального анализа данных о DDoS-атаках с помощью Sap Analytics Cloud.

Объект исследования – технологии защиты информационных систем в организации.

Предмет исследования – процесс реализаций технологий защиты информационных систем в организации.

Список сокращений. 2

Введение. 4

1 Теоретические основы обеспечения защиты информации в организации. 7

1.1 Сущность защиты информации и классификация информационных систем в организации. 7

1.2 Классификация угроз в информационных системах организации. 11

1.3 Нормативно-правовое обеспечение в сфере защиты информации организации. 14

2 Технологии защиты информационных систем в организации. 19

2.1 Характеристики методов защиты информационных систем в организации. 19

2.2 Сопоставление угроз и методов защиты информационных систем в организации. 24

2.3 Интеллектуальная составляющая в методике защиты информационных систем в организации. 49

3 Практические аспекты использования технологий защиты информационных систем в организации. 54

3.1 Использование технологий парольного доступа для защиты информационных систем в организации. 54

3.2 Интеллектуальная технология защиты информационных систем на основе данных о DDoS-атаках. 62

3.3 Построение модели интеллекутуального анализа данных о DDoS атаках с помощью Sap Analytics Cloud. 67

Заключение. 80

Список использованных источников 82

1. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

2. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».

3. Приказов ФСТЭК России от 15.02.2017 N 27 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

4. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.

5. Амелин Р.В. Информационная безопасность [Электронный ресурс]: Р.В. Амелин. – Режим доступа https://docplayer.ru/32929016-Amelin-r-v-informacionnaya-bezopasnost.html, свободный.

6. Варфоломеева, А.О. Информационные системы предприятия [Текст]: Учебное пособие / А.О. Варфоломеева, А.В. Коряковский, В.П. Романов. - М.: НИЦ ИНФРА-М, 2017. - 283 c.

7. Васильев, В.И. Интеллектуальные системы защиты информации [Текст] // В.И. Васильев. – Москва: «Машиностроение», 2018. – 171 с.

8. Васильков, А.В. Информационные системы и их безопасность [Текст]: Учебное пособие / А.В. Васильков, А.А. Васильков, И.А. Васильков. - М.: Форум, 2017. - 528 c.

9. Вострецова Е.В. Основы информационной безопасности [Текст]: учебное пособие для студентов вузов / Е.В. Вострецова. — Екатеринбург: Изд-во Урал. ун-та, 2019.— 204 с.

10. Гатчин Ю.А., Сухостат В.В., Куракин А.С., Донецкая Ю.В. Теория информационной безопасности и методология защиты информации – 2-е изд., испр. и доп. – СПб: университет ИТМО, 2018. – 100 с.

11. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2017. — 324 c

12. Громов, Ю.Ю. Информационная безопасность и защита информации [Текст]: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.

13. Зайцев Р.Г. Защита информации и основы прикладной криптографии: учебное пособие / Р.Г. Зайцев, И.А. Спиридонова; Южно-Российский государственный политехнический университет (НПИ) имени М.И. Платова. – Новочеркасск: ЮРГПУ (НПИ), 2016. – 80 с.

14. Крамаров, С.О. Криптографическая защита информации [Текст]: Учебное пособие / С.О. Крамаров, Е.Н. Тищенко, С.В. Соколов и др. - М.: Риор, 2019. - 112 c.

15. Любарский, Ю.Я. Интеллектуальные информационные системы / Ю.Я. Любарский. - М.: Наука, 2016. - 228 c.

16. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2016. — 280 c.

17. Мельников, В.П. Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М.: Academia, 2017. - 336 c.

18. Михайлов В.В. Администрирование информационных систем [Текст]: конспект лекций: учебное пособие / В. В. Михайлов. – Белгород: Изд-во БГТУ, 2017. – 112 с.

19. Мусаев, А.А. Интеллектуальный анализ данных [Текст]: учебное пособие. / А.А.Мусаев – СПб.: СПбГТИ(ТУ), 2018. – 56 с.

20. Нестеров А.С. Информационная безопасность: учебник и практикум для СПО / С. А. Нестеров. — М.: Издательство Юрайт, 2018. — 321 с. — (Серия: Профессиональное образование).

21. Остроух, А.В. Интеллектуальные информационные системы и технологии: Монография / А.В. Остроух, А.Б. Николаев. - СПб.: Лань, 2019. - 308 c.

22. Петров, С.В. Информационная безопасность [Текст]: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. — М.: АРТА, 2016. — 296 c.

23. Тараскин М.М. Комплексная защита информации в организации [Текст]: монография / М.М. Тараскин, А.Г. Захаров, Ю.И. Коваленко, Г.И. Москвитин. —Москва: РУСАЙНС, 2017. -354с.

24. Тельнова Ю.Ф. Информационные системы и технологии: Научное издание / Под ред. Ю.Ф. Тельнова. - М.: Юнити, 2016. - 303 c.

25. Федорова, Г.Н. Информационные системы / Г.Н. Федорова. - М.: Academia, 2018. - 544 c.

26. Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей / В.Ф. Шаньгин. - М.: Форум, Инфра-М, 2017. - 416 c.

27. Шелухин, О.И. Обнаружение вторжений в компьютерные сети (сетевые аномалии) / О.И. Шелухин. - М.: ГЛТ, 2019. – 220 с.

28. Ясенев В.Н. Информационная безопасность: Учебное пособие. Авторы: Ясенев В.Н., Дорожкин А.В., Матвеев В.А., Сочков А.Л., Ясенев О.В. Под общей редакцией проф. Ясенева В.Н. – Нижний Новгород: Нижегородский госуниверситет им. Н.И. Лобачевского, 2018. – 182 с.

29. Национальный Открытый Университет “ИНТУИТ”, intuit.ru / Организация защиты информации в информационных технологиях [Электронный ресурс]. – Режим доступа: https://intuit.ru/studies/courses/3609/851/lecture/31660?page=3, свободный.

30. Информационная безопасность предприятия, SearchInform.ru / Защита информации в информационных системах [Электронный ресурс]. - Режим доступа: https://searchinform.ru/services/outsource-ib/zaschita-informatsii/v-informatsionnykh-sistemakh/, свободный.

31. Российский системный интегратор и поставщик корпоративных IT-решений, pirit.biz / Информационная безопасность [Электронный ресурс]. - https://pirit.biz/reshenija/informacionnaja-bezopasnost, свободный.

32. Интернет помощник, helpiks.org / Угрозы в информационных системах [Электронный ресурс]. - https://helpiks.org/7-85253.html, свободный.

33. Файловый архив для студентов, studfile.net / Классификация методов и средств защиты данных [Электронный ресурс]. - https://studfile.net/preview/3582378/page:3/, свободный.

34. Сайт security.org / How Secure Is My Password [Электронный доступ]. - https://www.security.org/how-secure-is-my-password/, свободный.

35. Веб-сайт в формате системы тематических коллективных блогов, habr.com [Электронный доступ]. - https://habr.com/ru, свободный.

36. Производитель программного обеспечения, sap.com / Sap Analytics Cloud [Электронный доступ]: - https://www.sap.com/cis/products/cloud-analytics.html, свободный.

37. Официальный сайт anti-malware.ru – [Режим доступа] https://www.anti-malware.ru, свободный.

38. Менеджер паролей, teampassword.com / Top 50 Worst Passwords of 2019 [Электронный доступ]. - https://www.teampassword.com/blog/top-50-worst-passwords-of-2019, свободный.

39. Деловой журнал для бизнеса в сфере IT, iksmedia.ru / DDoS: цели, методы, средства защиты [Электронный доступ]. - https://www.iksmedia.ru/articles/5491543-DDoS-celi-metody-sredstva-zashhity.html, свободный.

40. Цифровой журнал xakep.ru / Худшие пароли 2020 года [Электронный доступ]. - https://xakep.ru/2020/11/19/worst-2020/ свободный.