Разработка и внедрение безопасной локальной вычислительной сети в компании ООО "Айленд Фасилити Менеджмент"

Раздел
Программирование
Тип
Просмотров
171
Покупок
1
Антиплагиат
75% Антиплагиат.РУ (модуль - Интернет Free)eTXT
Размещена
17 Окт 2022 в 09:34
ВУЗ
Синергия
Курс
4 курс
Стоимость
999 ₽
Файлы работы   
1
Каждая работа проверяется на плагиат, на момент публикации уникальность составляет не менее 40% по системе проверки eTXT.
docx
вкр
2.1 Мбайт 999 ₽
Описание

Актуальность темы дипломной работы обусловлена с увеличением количества проблем, связанных с безопасностью информации. Вопрос защиты информации является одним из основных для любого предприятия, в частности для ООО «Айленд Фасилити Менеджмент».

Цель работы – разработать локальную сеть и выбрать средства обеспечения ее безопасности.

Для достижения поставленной цели необходимо выполнить ряд задач:

-       технико-экономическая характеристика предметной области и предприятия;

-       анализ рисков информационной безопасности;

-       характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии;

-       выбор защитных мер;

-       разработка комплекса организационных мер обеспечения информационной безопасности и защиты информации предприятия;

-       разработка комплекса проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия;

-       обоснование экономической эффективности проекта.

Объектом исследования является локальная вычислительная сеть компании ООО «Айленд Фасилити Менеджмент». Предмет исследования – методы обеспечения информационной безопасности сети.

При написании работы были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.

Работа состоит из трех глав. В первой главе рассмотрены следующие вопросы:

-       технико-экономическая характеристика предметной области и предприятия;

-       выявление информационных активов, подлежащих защите;

-       анализ угроз, уязвимостей и рисков информационной безопасности;

-       характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии;

-       выбор организационных и технических мер защиты.

Во второй главе рассмотрены следующие вопросы:

-       разработка комплекса организационных мер обеспечения информационной безопасности и защиты информации предприятия;

-       разработка комплекса проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.

В третьей главе выбрана методика расчета экономической эффективности и рассчитаны экономические показатели.

Оглавление

Введение.. 9

I.     Аналитическая часть.. 12

1.1. Технико-экономическая характеристика предметной области и предприятия. 12

1.1.1. Общая характеристика предметной области. 12

1.1.2. Организационно-функциональная структура предприятия. 13

1.2. Анализ рисков информационной безопасности. 15

1.2.1 Идентификация и оценка информационных активов. 15

1.2.2. Оценка уязвимостей активов. 20

1.2.3. Оценка угроз активам.. 23

1.2.4. Оценка существующих и планируемых средств защиты.. 25

1.2.5. Оценка рисков. 29

1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 31

1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 31

1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 33

1.4. Выбор защитных мер. 34

1.4.1. Выбор организационных мер. 34

1.4.2. Выбор инженерно-технических мер. 39

II Проектная часть.. 51

2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации в ООО «Айленд Фасилити Менеджмент». 51

2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 51

2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 55

2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации в ООО «Айленд Фасилити Менеджмент». 60

2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 60

2.2.2. Контрольный пример реализации проекта и его описание. 63

III Обоснование экономической эффективности проекта.. 70

3.1 Выбор и обоснование методики расчёта экономической эффективности. 70

3.2 Расчёт показателей экономической эффективности проекта. 72

Заключение.. 77

Список использованной литературы... 78

Приложение.. 81

Список литературы

1.     Доктрина информационной безопасности

2.     Федеральный Закон «Об участии в международном информационном обмене» от 4 июля 1996 года номер 85-ФЗ

3.     ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования от 01.02.2008.

4.     Конституция Российской Федерации от 25 декабря 1993 года, с изменениями от 30 декабря 2008 года

5.     Гражданский кодекс РФ от 30.11.1994 N 51-ФЗ

6.     Уголовный кодекс РФ (УК РФ) от 13.06.1996 N 63-ФЗ

7.     Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»

8.     Федеральный закон «Об электронной подписи» от 07 апреля 2011 г.

9.     Федеральный закон 152-ФЗ «О персональных данных» от 25.07.2011г.

10. Федеральный закон №98-ФЗ «О коммерческой тайне» от 14 марта 2014г.

11. Абрамов А.М., Никулин О.Ю., Петрушин А.Н. Системы управления доступом. - М.: Оберег-РБ, 2011. - 192с.

12. Астахов А. Анализ защищенности корпоративных автоматизированных систем [Текст]/ А. Астахов. – М. ДМК Пресс, 2010. – 490с.

13. Астахов А. Что такое аудит безопасности? Инфорбизнес/Бумажный бизнес № 38.-2012.

14. Биячуев Т.А. Безопасность корпоративных сетей. [Текст]/ Л.Г.Осовецкого – СПб: СПб ГУ ИТМО, 2010 г.- 161 с.

15. Гайкович, В.Ю., Ершов, Д.В. Основы безопасности информационных технологий [Текст]/ В.Ю. Гайкович, Д.В. Ершов, - М. МИФИ, 2009 г. – 669 с.

16. Галатенко В.А. Стандарты информационной безопасности: курс лекций. – М.: Интернет-Университет Информационных технологий, 2010.

17. Герасименко В. А., Медатунян М. В. Организация комплексной защиты информации на современных объектах // Вопросы защиты информации, №1, 2010.

18. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. – М.: Яхтсмен, 2011. – 320с.

19. Девянин Н.П., Михальский О.О., Правиков О.О., Щербаков А.Ю. Теоретические основы компьютерной безопасности.- М.: Радио и связь, 2008. – 278с.

20. Домарев В. Безопасность информационных технологий. Методология создания систем защиты, ТИД «ДС», 2010.-688с.

21. Зима, В. Молдовян, А. Молдовян, Н. Безопасность глобальных сетевых технологий [Текст] / В. Зима, А. Молдовян, Н. Молдовян, БХВ-Санкт-Петербург, 2009. - 368с.

22. Конев, И., Беляев, А. Информационная безопасность предприятия [Текст] / И. Конев, А. Беляев, СПб-БХВ-Санкт-Петербург, 2010. – 752 с.

23. Корт С.С. Теоретические основы защиты информации. – М.: Гелиос АРВ, 2009.

24. Куприянов А. И. Основы защиты информации: учеб.пособие для студ. высш. учеб. заведений [Текст]/ А.И.Куприянов, А.В.Сахаров, В. А. Шевцов. — М.: Издательский центр «Академия», 2007. - 256 с.

25. Мельников П.П. Защита информации в автоматизированных системах финансовых и коммерческих организаций, М.: ФА, 2011. –76с.

26. Пятибратов А.П., Гудыно Л.П., Кириченко А.А. Вычислительные системы, Сети и телекоммуникации." [Текст] / Пятибратов, А.П., Л.П., Гудыно, А.А. Кириченко, Учебник для вузов.второе. - М.:Финансы и статистика, - 2009. - 512 с.

27. Садердинов Л. Л., Трайнёв В. А., Федулов А. А. Информационная безопасность предприятия: Учебное пособие.-2-е изд. [Текст] / Л. Л. Садердинов, В. А. Трайнёв, А. А. Федулов – М ., Издательско-торговая корпорация «Дашков и К°», 2009. - 336 с.

28. Системы безопасности http://www.bolid.ru/soft/object/object_5.html

29. Скляров Д. Искусство защиты и взлома информации [Текст] / Д. Скляров, БХВ-Петербург, 2009.288с.

30. Соколов А. В., Шаньгин В. Ф. Защита информации в распределенных корпоративных сетях и системах [Текст] / А. В. Соколов, В. Ф. Шаньгин, ДМК Пресс, , 2010. – 656с.

31. Торокин А.А. Инженерно-техническая защиты информации: учебное пособие для студентов, обучающихся по специальностям в обл.информационной безопасности / А.А.Торокин. – М.: Гелиос АРВ, 2010. – 960с.

32. Федотенко М.Г. Оценка рисков нарушения защиты, устанавливаемой межсетевым экраном от угроз со стороны Интернет. – Безопасность информационных технологий № 2. МИФИ. 2011. с. 82-86.

33. Халяпин Д.Б., Ярочкин В.И. Основы защиты информации. (Учебное пособие). - М.: ИПКИР, 2009. – 365с. 

34. Ховард М., Лебланк, Д. Защищенный код [Текст]/ М. Ховард, Д. Лебланк, Пер. с англ. – М.: Издательско-торговый дом «Русская редакция», 2007. – 704с.

35. Челли, Дж. Перкиис, Ч., Стриб, М. Основы построения сетей. Учебное руководство для специалистов MCSE [Текст]/ Дж. Челли, Перкиис, Ч., Стриб, М. Перевод с англ. - Лори, 2008. – 343 с.

36. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. – М.: Наука и Техника, 2009. – 384с.

Вам подходит эта работа?
Похожие работы
Информационная безопасность
Задача Задача
15 Дек в 12:33
12
0 покупок
Информационная безопасность
Тест Тест
14 Дек в 09:27
16 +3
0 покупок
Информационная безопасность
Контрольная работа Контрольная
11 Дек в 16:31
28
0 покупок
Информационная безопасность
Задача Задача
3 Дек в 01:26
19
0 покупок
Другие работы автора
Информационные системы
ВКР ВКР
24 Мар в 15:20
129
0 покупок
Информационные системы
ВКР ВКР
24 Мар в 13:24
75 +1
0 покупок
Информационные системы
ВКР ВКР
23 Мар в 19:30
100 +2
0 покупок
Связи с общественностью
ВКР ВКР
20 Мар в 07:35
236
0 покупок
Связи с общественностью
ВКР ВКР
20 Мар в 07:14
216
0 покупок
Связи с общественностью
ВКР ВКР
20 Мар в 06:59
219 +2
0 покупок
Связи с общественностью
ВКР ВКР
19 Мар в 20:01
129
0 покупок
Автоматизация
ВКР ВКР
19 Мар в 18:39
99
0 покупок
Автоматизация
ВКР ВКР
19 Мар в 18:30
115
0 покупок
Информационные системы
Магистерская диссертация Магистерская диссертация
19 Мар в 18:23
65
0 покупок
Информационные системы
ВКР ВКР
19 Мар в 18:15
188
0 покупок
Информационные системы
ВКР ВКР
19 Мар в 17:50
111 +3
0 покупок
Темы журнала
Показать ещё
Прямой эфир