ВКР ПО Информационной безопасности (ИСиТ) Синергия Разработка и внедрение политики информационной безопасности СОГАУ «Центр информационных технологий»

Дипломная работа по информационной безопасности по теме "Разработка и внедрение политики информационной безопасности СОГАУ «Центр информационных технологий"

ВКР ПО ИБ (ИСИТ)

Основной текст 90 стр

Приложение 60 стр

Дипломная работа имеет полное наполнение, актуальность всех ГОСТов по ИБ, выполнена в соответствии всех требований университета по выполнению и оформлению ВКР.

Получила оценку от НР и на защите "ОТЛИЧНО" защита была в ноябре 2022

Список источников актуален на 2022 год

В системе АНТИПЛАГИАТ работа получила 88,14 % уникальности текста.

К ВКР можете приобрести презентацию, речь на защиту и преддипломную практику (КЕЙС-ЗАДАЧИ, 80 СТР) для успешной защиты!

Если необходимо поставлю печать и подпись от учреждения (по договоренности)

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 9

I. АНАЛИТИЧЕСКАЯ ЧАСТЬ 14

1.1 Технико-экономическая характеристика предметной области и учреждения 14

1.1.1 Общая характеристика предметной области 14

1.1.2 Организационно-функциональная структура учреждения 16

1.2 Анализ рисков информационной безопасности 19

1.2.1 Идентификация и оценка информационных активов 19

1.2.2 Оценка уязвимостей активов 20

1.2.3 Оценка угроз активам 22

1.2.4 Оценка существующих и планируемых средств защиты 25

1.2.5 Оценка рисков 30

1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. 33

1.3.1 Выбор комплекса задач обеспечения информационной безопасности. 33

1.3.2 Определение места проектируемого комплекса задач в комплексе задач учреждения детализация задач информационной безопасности и защиты информации 35

1.4 Выбор защитных мер 38

1.4.1 Выбор организационных мер 38

1.4.2 Выбор инженерно-технических мер 40

II ПРОЕКТНАЯ ЧАСТЬ 43

2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации учреждения 43

2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации учреждения 43

2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации учреждения 53

2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации учреждения 64

2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации учреждения 64

2.2.2 Контрольный пример реализации проекта и его описание 69

III ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 77

3.1 Выбор и обоснование методики расчёта экономической эффективности ---------------------------------------------------------------------------------------------------77

3.2 Расчёт показателей экономической эффективности проекта 79

ЗАКЛЮЧЕНИЕ 82

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 86

ПРИЛОЖЕНИЕ 1 Количественно–стоимостные оценки--------------------------91

ПРИЛОЖЕНИЕ 2 Организационная структура управления СОГАУ «ЦИТ»--92

ПРИЛОЖЕНИЕ 3 Оценка информационных активов учреждения---------------93

ПРИЛОЖЕНИЕ 4 Список сведений, которые носят конфиденциальный характер-----------------------------------------------------------------------------------------97

ПРИЛОЖЕНИЕ 5 Результаты ранжирования активов------------------------------99

ПРИЛОЖЕНИЕ 6 Результаты оценки уязвимости активов-----------------------100

ПРИЛОЖЕНИЕ 7 Результаты оценки угроз активам------------------------------102

ПРИЛОЖЕНИЕ 8 Организационная структура Центра защиты информации СОГАУ «ЦИТ»---------104

ПРИЛОЖЕНИЕ 9 Структурная схема технической архитектуры СОГАУ «ЦИТ»------------105

ПРИЛОЖЕНИЕ 10 Архитектура программного обеспечения пользователей информационной системы СОГАУ «ЦИТ»-------------------------------------------106

ПРИЛОЖЕНИЕ 11 Технические характеристики рабочих станций сотрудников СОГАУ «ЦИТ»----------------107

ПРИЛОЖЕНИЕ 12 Схема программной архитектуры Центра защиты информации и отдела финансового и материального учета СОГАУ «ЦИТ»--108

ПРИЛОЖЕНИЕ 13 Анализ выполнения основных задач по обеспечению информационной безопасности----------------------------------------------------------109

ПРИЛОЖЕНИЕ 14 Оценка рисков СОГАУ «ЦИТ»-------------------------------110

ПРИЛОЖЕНИЕ 15 Информационная безопасность в СОГАУ «ЦИТ»--------115

ПРИЛОЖЕНИЕ 16 Состав политики безопасности--------------------------------117

ПРИЛОЖЕНИЕ 17 Контрольный пример реализации проекта и его описание---------------------------------------------------------------------------------------------------118

ПРИЛОЖЕНИЕ 18 Показатели потерь критически важных информационных ресурсов до внедрения СЗИ--------------------------------------------------------------126

ПРИЛОЖЕНИЕ 19 Содержание и уникальные ресурсы для защиты информации----------------------------------------------------------------------------------128

ПРИЛОЖЕНИЕ 20 Содержание и постоянные ресурсы для защиты информации----------------------------------------------------------------------------------130

ПРИЛОЖЕНИЕ 21 Расчеты рисков для критически важных информационных ресурсов после введения СЗИ -----------------------------------------------------------131

ПРИЛОЖЕНИЕ 22 Приказ об утверждении внутренних нормативных актов СОГАУ «ЦИТ» по защите информации 133

ПРИЛОЖЕНИЕ 23 Общие требования по обеспечению информационной безопасности СОГАУ «ЦИТ» 135

ПРИЛОЖЕНИЕ 24 ЖУРНАЛ проведения инструктажей по информационной безопасности в СОГАУ «ЦИТ» 144

ПРИЛОЖЕНИЕ 25 Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов 146

ПРИЛОЖЕНИЕ 26 Форма технического (аппаратного) журнала 148