Разработка политики безопасности и защиты корпоративной сети

Диплом 2021 года. Оригинальность высокая.

Выпускная квалифицированная работа посвящена разработке рекомендаций по защите корпоративной сети как с организационной стороны, так и с технической.

Актуальность темы обусловлена тенденцией роста числа киберпреступлений.

Объект исследования выпускной квалификационной работы – центральный офис ООО «Агроторг» по макрорегиону Урал.

Предмет исследования – меры обеспечения комплексной защиты корпоративной сети в пределах объекта центрального офиса ООО «Агроторг» по макрорегиону Урал.

Цель работы – анализ состояния информационной безопасности и проектирование комплекса мер защиты корпоративной сети объекта центрального офиса ООО «Агроторг» по макрорегиону Урал.

Для достижения цели необходимо решить следующие задачи:

-        провести анализ исходных данных для проектирования комплекса мер;

-        произвести анализ и оценку риска информационных активов организации;

-        провести внутренний аудит информационной безопасности;

-        разработать документацию для совершенствования комплекса системы защиты безопасности объекта, который будет соответствовать всем требованиям законодательства в сфере информационной безопасности;

-        разработать чек-лист мер и средств по защите корпоративной сети.

Выпускная квалификационная работа состоит из введения, трех глав, заключения, списка используемых источников и нескольких приложений.

В первой главе рассмотрены теоретические аспекты защиты информации в организации.

Вторая глава посвящена методике анализа мер по обеспечению защиты информации в организации.

В третьей главе дана характеристика организации ООО «Агроторг», проведен анализ и оценка риска информационных активов, представлены результаты аудита информационной безопасности, разработана обновленная политика информационной безопасности и сформирован чек-лист средств по защите корпоративной сети.

Список сокращений 3

Введение 4

1. Теоретические аспекты защиты информации в организации 7

1.1 Основные положения информационной безопасности 7

1.2 Нормативно-правовая база обеспечения информационной безопасности 11

1.3 Угрозы информации и требования к её защите 15

1.4 Политика информационной безопасности 20

2. Методика анализа мер по обеспечению защиты информации в организации 22

2.1 Определение угроз информационной безопасности организации 22

2.2 Требования к защите корпоративной сети 24

2.3 Средства защиты информации 26

2.4 Аудит как основа информационной безопасности 27

3. Формирование рекомендаций по защите корпоративной сети в организации 31

3.1 Характеристика компании ООО «Агроторг» 31

3.2 Анализ и оценка риска информационных активов и ресурсов организации 35

3.3 Результаты проведения аудита в организации ООО «Агроторг» 38

3.4 Обновление политики безопасности для ООО «Агроторг» 47

3.5 Рекомендации по защите корпоративной сети 48

Заключение 56

Список использованных источников 57

Приложение А  59

1.             Об информации, информационных технологиях и о защите информации [Электронный ресурс] : постановление Правительства РФ от 27.07.2006 г. N 149. - Режим доступа : КонсультантПлюс, свободный.

2.             О персональных данных [Электронный ресурс] : постановление Правительства РФ от 27.07.2006 г. N 152. - Режим доступа : КонсультантПлюс, свободный.

3.             О коммерческой тайне [Электронный ресурс] : постановление Правительства РФ от 29.07.2004 г. N 98. - Режим доступа : КонсультантПлюс, свободный.

4.             О техническом регулировании [Электронный ресурс] : постановление Правительства РФ от 27.12.2002 г. N 184. - Режим доступа : КонсультантПлюс, свободный.

5.             Об электронной подписи [Электронный ресурс] : постановление Правительства РФ от 06.04.2011 г. N 63. - Режим доступа : КонсультантПлюс, свободный.

6.             О национальной платежной системе [Электронный ресурс] : постановление Правительства РФ от 27.06.2011 г. N 161. - Режим доступа : КонсультантПлюс, свободный.

7.             Создание, использование и распространение вредоносных компьютерных программ [Электронный ресурс] : постановление Правительства РФ от 13.06.1996 г. УК РФ статья 273. - Режим доступа : КонсультантПлюс, свободный.

8.             Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных [Электронный ресурс] : Приказ ФСТЭК России от 18.02.2013 г. N 21. - Режим доступа : КонсультантПлюс, свободный.

9.             Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах [Электронный ресурс] : Приказ ФСТЭК России от 11.02.2013 г. N 17. - Режим доступа : КонсультантПлюс, свободный.

10.         Международный стандарт по информационной безопасности [Электронный ресурс] ISO 27001 от 15.10.2005 - Режим доступа: https://iso-management.com/wp-content/uploads/2013/12/ISO-27001.pdf, свободный.

11.         Вострецова Е.В. Основы информационной безопасности [Текст] : учеб. / Е.В. Вострецова. — Екатеринбург : Изд-во Урал. ун-та, 2019.— 14 с.

12.         Вострецова Е.В. Основы информационной безопасности [Текст] : учеб. / Е.В. Вострецова. — Екатеринбург : Изд-во Урал. ун-та, 2019.— 23-25 с.

13.         Авдошин С., Савельева А., Сердюк В., Технологии и продукты Microsoft в обеспечении информационной безопасности [Электронный ресурс] / С.М. Авдошин, А.И. Савельева, В.А. Сердюк В.А. - Режим доступа : https://intuit.ru/studies/courses/600/456/lecture/10226, свободный.

14.         Олифер В., Олифер Н. Основы сетей передачи данных [Электронный ресурс] / В.Г. Олифер, Н.А. Олифер. - Режим доступа : https://intuit.ru/studies/courses/1/1/lecture/20, свободный.

15.         Скрипник Д. Правовые основы защиты информации. Нормативные правовые акты Российской Федерации [Электронный ресурс] / Д.А. Скрипник. - Режим доступа : https://intuit.ru/studies/courses/3649/891/lecture/32336, свободный.

16.         Торговая сеть Пятерочка [Электронный ресурс]. - Режим доступа : https://5ka.ru, свободный ресурс.

17.         X5 Group [Электронный ресурс]. - Режим доступа: https://www.x5.ru/ru/PublishingImages/Pages/About/Structure/scheme-rus.png, ограниченный.

18.         Алладин JaCarta [Электронный ресурс]. - Режим доступа: https://www.aladdin-rd.ru/catalog/jacarta, свободный.