Дипломная работа по информационной безопасности по теме "Разработка и внедрение политики информационной безопасности СОГАУ «Центр информационных технологий"
ВКР ПО ИБ (ИСИТ)
Основной текст 90 стр
Приложение 60 стр
Дипломная работа имеет полное наполнение, актуальность всех ГОСТов по ИБ, выполнена в соответствии всех требований университета по выполнению и оформлению ВКР.
Получила оценку от НР и на защите "ОТЛИЧНО" защита была в ноябре 2022
Список источников актуален на 2022 год
В системе АНТИПЛАГИАТ работа получила 88,14 % уникальности текста.
К ВКР можете приобрести презентацию, речь на защиту и преддипломную практику (КЕЙС-ЗАДАЧИ, 80 СТР) для успешной защиты!
Если необходимо поставлю печать и подпись от учреждения (по договоренности)
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 9
I. АНАЛИТИЧЕСКАЯ ЧАСТЬ 14
1.1 Технико-экономическая характеристика предметной области и учреждения 14
1.1.1 Общая характеристика предметной области 14
1.1.2 Организационно-функциональная структура учреждения 16
1.2 Анализ рисков информационной безопасности 19
1.2.1 Идентификация и оценка информационных активов 19
1.2.2 Оценка уязвимостей активов 20
1.2.3 Оценка угроз активам 22
1.2.4 Оценка существующих и планируемых средств защиты 25
1.2.5 Оценка рисков 30
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. 33
1.3.1 Выбор комплекса задач обеспечения информационной безопасности. 33
1.3.2 Определение места проектируемого комплекса задач в комплексе задач учреждения детализация задач информационной безопасности и защиты информации 35
1.4 Выбор защитных мер 38
1.4.1 Выбор организационных мер 38
1.4.2 Выбор инженерно-технических мер 40
II ПРОЕКТНАЯ ЧАСТЬ 43
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации учреждения 43
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации учреждения 43
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации учреждения 53
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации учреждения 64
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации учреждения 64
2.2.2 Контрольный пример реализации проекта и его описание 69
III ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 77
3.1 Выбор и обоснование методики расчёта экономической эффективности ---------------------------------------------------------------------------------------------------77
3.2 Расчёт показателей экономической эффективности проекта 79
ЗАКЛЮЧЕНИЕ 82
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 86
ПРИЛОЖЕНИЕ 1 Количественно–стоимостные оценки--------------------------91
ПРИЛОЖЕНИЕ 2 Организационная структура управления СОГАУ «ЦИТ»--92
ПРИЛОЖЕНИЕ 3 Оценка информационных активов учреждения---------------93
ПРИЛОЖЕНИЕ 4 Список сведений, которые носят конфиденциальный характер-----------------------------------------------------------------------------------------97
ПРИЛОЖЕНИЕ 5 Результаты ранжирования активов------------------------------99
ПРИЛОЖЕНИЕ 6 Результаты оценки уязвимости активов-----------------------100
ПРИЛОЖЕНИЕ 7 Результаты оценки угроз активам------------------------------102
ПРИЛОЖЕНИЕ 8 Организационная структура Центра защиты информации СОГАУ «ЦИТ»---------104
ПРИЛОЖЕНИЕ 9 Структурная схема технической архитектуры СОГАУ «ЦИТ»------------105
ПРИЛОЖЕНИЕ 10 Архитектура программного обеспечения пользователей информационной системы СОГАУ «ЦИТ»-------------------------------------------106
ПРИЛОЖЕНИЕ 11 Технические характеристики рабочих станций сотрудников СОГАУ «ЦИТ»----------------107
ПРИЛОЖЕНИЕ 12 Схема программной архитектуры Центра защиты информации и отдела финансового и материального учета СОГАУ «ЦИТ»--108
ПРИЛОЖЕНИЕ 13 Анализ выполнения основных задач по обеспечению информационной безопасности----------------------------------------------------------109
ПРИЛОЖЕНИЕ 14 Оценка рисков СОГАУ «ЦИТ»-------------------------------110
ПРИЛОЖЕНИЕ 15 Информационная безопасность в СОГАУ «ЦИТ»--------115
ПРИЛОЖЕНИЕ 16 Состав политики безопасности--------------------------------117
ПРИЛОЖЕНИЕ 17 Контрольный пример реализации проекта и его описание---------------------------------------------------------------------------------------------------118
ПРИЛОЖЕНИЕ 18 Показатели потерь критически важных информационных ресурсов до внедрения СЗИ--------------------------------------------------------------126
ПРИЛОЖЕНИЕ 19 Содержание и уникальные ресурсы для защиты информации----------------------------------------------------------------------------------128
ПРИЛОЖЕНИЕ 20 Содержание и постоянные ресурсы для защиты информации----------------------------------------------------------------------------------130
ПРИЛОЖЕНИЕ 21 Расчеты рисков для критически важных информационных ресурсов после введения СЗИ -----------------------------------------------------------131
ПРИЛОЖЕНИЕ 22 Приказ об утверждении внутренних нормативных актов СОГАУ «ЦИТ» по защите информации 133
ПРИЛОЖЕНИЕ 23 Общие требования по обеспечению информационной безопасности СОГАУ «ЦИТ» 135
ПРИЛОЖЕНИЕ 24 ЖУРНАЛ проведения инструктажей по информационной безопасности в СОГАУ «ЦИТ» 144
ПРИЛОЖЕНИЕ 25 Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов 146
ПРИЛОЖЕНИЕ 26 Форма технического (аппаратного) журнала 148