Диплом 2023 года. Оригинальность высокая.
Цель работы - разработка рекомендаций по организации защиты корпоративной информационной системы ООО «Luckru».
Задачи работы:
- рассмотреть теоретические основы организации защиты корпоративной информационной системы;
- оценить состояние информационной безопасности в ООО «Luckru»;
- рассмотреть нарушения в защите корпоративной информационной системы, а также найти наиболее вероятные угрозы информации в организации;
- изучить классификации угроз корпоративной информационной системы;
- исследовать нормативно-правовое обеспечение информационной безопасности организаций;
- найти и исследовать основные проблемы, угрозы корпоративной информационной системы в организации;
- разработать методы и рекомендации для политики безопасности и защиты корпоративной информационной системы организации.
Объектом исследования являются методы и средства защиты данных ООО «Luckru».
Предметом исследования является разработка рекомендаций и методов для защиты корпоративной информационной системы организации.
Введение 5
1 Теоретические основы организации защиты корпоративной информационной системы 8
1.1 Основные понятия и характеристики безопасности и защиты корпоративной информационной системы организации 8
1.1.1 Функции и цели корпоративной информационной системы 11
1.1.2 Классификация корпоративных информационных систем 13
1.2 Политика информационной безопасности 15
1.3 Нормативно-правовое обеспечение политики безопасности и защиты корпоративной информационной системы организации 19
1.4 Защита конфиденциальности 21
1.4.1 Классификация мер по защите коммерческой тайны 23
1.4.2 Методы защиты коммерческой тайны 24
1.5 Технические и программные средства защиты информации 25
2 Методы анализа и оценки защиты корпоративной системы. 32
2.1 Определение угроз корпоративной информационной системы в организации 32
2.2 Требования к защите корпоративной системы 36
2.3 Анализ защищенности корпоративной системы в организации 40
3 Практика защиты корпоративной информационной системы организации 45
3.1 Описание деятельности it-компании «luckru» 45
3.2 Формирование защиты корпоративной информационной системы организации 46
3.3 Реализация политики безопасности организации 48
3.4 Реализация защиты корпоративной информационной системы 52
Заключение 60
Список использованных источников 61
1. Банк данных угроз безопасности информации ФСТЭК. – Текст: электронный//Федеральная служба по техническому и экспортному контролю: [сайт] – URL: https://bdu.fstec.ru/threat;
2. Биячуев, Т. А. Безопасность корпоративных сетей / Т. А. Биячуев. — Текст : электронный // : [сайт]. — URL: https://clck.ru/34N5jp.
3. Борисов, Д. Н. Корпоративные информационные системы / Д. Н. Борисов. — Текст : электронный // : [сайт]. — URL: https://portal.sibadi.org/pluginfile.php/8421/mod_resource/content/1/Borisov_KORPORATIVNYE_INFORMACIONNYE_SISTEMY.pdf?ysclid=lhp18rk15e333420144
4. В. В. Сухостатин Основы информационной безопасности / Сухостатин В. — Текст : электронный // : [сайт]. — URL: https://infosec.spb.ru/wp-content/uploads/2020/06/osnovy-informaczionnoj-bezopasnosti.pdf?ysclid=lhp47j6aar649978651;
5. Варлатая С. К. Программно-аппаратная защита информации [Текст]: учебное пособие / С. К. Варлатая, М. В. Шаханова. — Владивосток: ДВГТУ, 2015. — 122 с;
6. Вихорев С. К. Как определить источники угроз [Текст] / С. К. Вихорев, Р. В. Кобцев // Открытые системы. — 2015. — № 7. — С. 8;
7. Д. А. Градусова, В. Шутов. Корпоративные информационные системы / А,Градусов, Шутов,а,б д. — Текст : электронный // : [сайт]. — URL: http://op.vlsu.ru/fileadmin/Programmy/Specialitet/38.05.01/Ekon-prav_obesp_ekon_bezopas/Metod_doc/Korp_Fin_ch.1.pdf;
8. Диева С.А. Организация и современные методы защиты информации/ С.А. Диева - М.: Концерн «Банковский деловой центр», 1998. – 472с;
9. Загинайлов Ю. Н. Комплексная система защиты информации на предприятии [Текст]: учебно-методическое пособие / Ю. Н. Загинайлов. — Барнаул: АлтГТУ, 2017. — 287 с.
10. ИБ малого и среднего бизнеса – статистика против заблуждений. – Текст: электронный // vc.ru : [сайт] – URL: https://vc.ru/services/215563-ib-malogo-i-srednego-biznesa-statistika-protiv-zabluzhdeniy;
11. Информационная безопасность организации. – Текст: электронный // ОЛЛИ информационные технологии. – [сайт]. - URL:https://www.olly.ru/blog/informacionnaya-bezopasnost-organizacij/;
12. Информационная безопасность предприятия: ключевые угрозы и средства защиты. – Текст: электронный// Traffic inspector next generation: [сайт]. – URL: https://www.smart-soft.ru/blog/informatsionnaja-bezopasnost/;
13. Каталог технических средств. – Текст: электронный // бюро научной технической информации: [сайт]. – URL: www.bnti.ru;
14. Крутин, Ю. В. Защита коммерческой тайны / Ю. В. Крутин. — Текст : электронный // : [сайт]. — URL: https://elar.rsvpu.ru/bitstream/123456789/32289/1/Krutin_YuV_Zashchita_kom_2020.pdf?ysclid=lhp6k2wkuy304099913;
15. Куприянов А.И. Основы защиты информации: учеб. Пособие для студ. высш. учеб. заведений/ А.И.Куприянов, А.В.Сахаров, В.А. Шевцов -- М.: Издательский центр «Академия», 2006;
16. Международный стандарт по информационной безопасности [Электронный ресурс] ISO 27001 от 15.10.2005 - Режим доступа: https://iso-management.com/wp-content/uploads/2013/12/ISO-27001.pdf, свободный.
17. Методы защиты информации. – Текст: электронный// интегрус.ru [сайт]. – URL: https://integrus.ru/ /tehnicheskaya-zashhita-informatsii.html;
18. Москвитин, Г.И. Комплексная защита информации в организации / Г.И. Москвитин. - М.: Русайнс, 2017;
19. Назаретова, А. А. Положение о коммерческой тайне / А. А. Назаретова. — Текст : электронный // : [сайт]. — URL: https://www.gubkin.ru/general/structure/scientific_activity/otdel-zashchity-intellektualnoy-sobstvennosti/documents/ pologenie_o_komm_taine.pdf?ysclid=lhp69m86k8198550855.
20. О коммерческой тайне [Электронный ресурс] : постановление Правительства РФ от 29.07.2004 г. N 98. - Режим доступа : КонсультантПлюс, свободный.
21. О коммерческой тайне: Федер. Закон №98-ФЗ: принят Гос. Думой 09.07.2004 г. – Москва: Совет Рос. Федерации 2004;
22. О персональных данных [Электронный ресурс] : постановление Правительства РФ от 27.07.2006 г. N 152. - Режим доступа : КонсультантПлюс, свободный.
23. О техническом регулировании [Электронный ресурс] : постановление Правительства РФ от 27.12.2002 г. N 184. - Режим доступа : КонсультантПлюс, свободный.
24. Об информации, информационных технологиях и о защите информации [Электронный ресурс] : постановление Правительства РФ от 27.07.2006 г. N 149. - Режим доступа : КонсультантПлюс, свободный.
25. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных [Электронный ресурс] : Приказ ФСТЭК России от 18.02.2013 г. N 21. - Режим доступа : КонсультантПлюс, свободный.
26. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах [Электронный ресурс] : Приказ ФСТЭК России от 11.02.2013 г. N 17. - Режим доступа : КонсультантПлюс, свободный.
27. Об электронной подписи [Электронный ресурс] : постановление Правительства РФ от 06.04.2011 г. N 63. - Режим доступа : КонсультантПлюс, свободный.
28. Организация обеспечения информационной безопасности. – Текст: электронный// cisoclub [сайт]. – URL: https://cisoclub.ru/organizacziya-obespecheniya-informaczionnoj-bezopasnosti/ ;
29. Петров, М. И. Безопасность и персонал / М. И. Петров. — Текст : непосредственный // "Управление персоналом". — 2006. — № . — С. 1-227;
30. Постановление Правительства РФ от 03.02.2012 N 79 (ред. от 03.02.2023) "О лицензировании деятельности по технической защите конфиденциальной информации". — Текст : электронный // : [сайт]. — URL: https://www.consultant.ru/document/cons_doc_LAW_125798/?ysclid=li3een0iyi187471533.
31. Программные средства защиты информации. — Текст : электронный // : [сайт]. — URL: https://ami.nstu.ru/~gultyaeva/pszi/Materials/lec2014.pdf?ysclid=lhuua6scl7549547771.
32. Регламент информационной безопасности. — Текст : электронный // Министерство региональной безопасности : [сайт]. — URL: https://mrb.avo.ru/reglament-informacionnoj-bezopasnosti;
33. Ситилинк. — Текст : электронный // : [сайт]. — URL: https://www.citilink.ru/ (дата обращения: 24.05.2023).
34. Создание, использование и распространение вредоносных компьютерных программ [Электронный ресурс] : постановление Правительства РФ от 13.06.1996 г. УК РФ статья 273. - Режим доступа : КонсультантПлюс, свободный.
35. Степанов, Е.А. Информационная безопасность и защита информации: учебное пособие / Е.А. Степанов, И.К. Корнеев. - М.: ИНФРА-М, 2017. - 304 c;
36. Степанова, Г. А. Правовое обеспечение информации и функционирования корпоративных информационных систем в Российской Федерации / Г. А. Степанова. — Текст : электронный // corpinfosys.ru : [сайт]. — URL: https://corpinfosys.ru/documents/articles/2019-8/issue-8-4-erplaw.pdf?ysclid=lhp1ot4mb5655702046;
37. Технический регламент о требованиях пожарной безопасности: Федер. Закон №123-ФЗ: принят Гос. Думой 22.07.2008 г. – Москва: Совет Рос. Федерации, 2008;
38. Техническое обеспечение информационной безопасности. – Текст: электронный // information security [сайт]. – URL: https://searchinform.ru/informatsionnaya-bezopasnost/;
39. Угрозы информационной безопасности. – Текст: электронный // anti-malware [сайт]. – URL: https://www.anti-malware.ru/threats/information-security-threats;
40. Федеральное, агенство по техническому Практические правила управления информационной безопасности / агенство по техническому Федеральное. — Текст : электронный // : [сайт]. — URL: https://npo-echelon.ru/common_files/gost/GOST-17799-2005.pdf?ysclid=lh3hca891t953775361#page=34&zoom=100,128,257.
41. Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ. — Текст : электронный // : [сайт]. — URL: https://www.consultant.ru/document/cons_doc_LAW_220885/?ysclid=li3d9e48v4986280630.
42. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства: учебное пособие / Шаньгин В. Ф. - Москва: ДМК Пресс, 2010. - 544 с;
43. Яковлев, В. П. Основы корпоративных информационных систем / В. П. Яковлев. — Текст : электронный // : [сайт]. — URL: http://www.nizrp.narod.ru/metod/kafpriklmatiif/13.pdf?ysclid=lhp214hc8f158553959
44. Ярочкин В.И. Информационная безопасность: учебник для студентов вузов. – М.: Академический Проект; Гаудеамус, 2-е изд. – 2004. – 544 с;
45. Ярочкин В.И. Политика информационной безопасности: учебное пособие / Ярочкин В.И; Гаудеамус, 1-е изд. – 2007. – 322 с.