Диплом 2023 года. Оригинальность высокая.
Цель работы – разработка рекомендаций по совершенствованию управления информационной безопасностью в ООО «Газпром трансгаз Югорск».
Задачи работы:
- рассмотреть теоретические основы управления информационной безопасностью;
- сделать оценку текущего состояния компании;
- выявлять уязвимости в системе, а также обнаружить вероятные угрозы;
- рассмотреть основные задачи и принципы информационной безопасности;
- анализировать и классифицировать угрозы в компании;
- разработать предложения по реализации повышения уровня безопасности в организации;
Объектом исследования является система мер обеспечения информационной безопасности в ООО «Газпром трансгаз Югорск».
Предметом исследования является процесс применения методов системных мер обеспечения информационной безопасности в организации.
Список сокращений 3
Введение 4
1 Теоретические основы управления информационной безопасностью в организации 6
1.1 Понятие и виды системы мер обеспечения информационной безопасности в организации 6
1.2 Нормативно–правовые акты систем мер обеспечения информационной безопасности в организации 8
1.3 Классификация угроз информационной безопасности 12
1.4 Уязвимости в сфере информационной безопасности 16
2 Методические аспекты системы мер обеспечения информационной безопасности в организации 19
2.1 Анализ системы защиты в организации ООО «Газпром Трансгаз Югорск» 19
2.2 Анализ технических мер обеспечения информационной безопасности 28
2.3 Анализ системы управление доступом к автоматизированному рабочему месту сотрудника, в организации 36
3 Практические аспекты систем мер обеспечения информационной безопасности в организации 39
3.1 Реализация импортозамещения операционной системы в организации, установка Astra Linux 39
3.2 Реализация системы контроля доступа в организации с помощью программы в среде Visual Studio 49
3.3 Реализация настройки dns трафика в организации с помощью интернет-службы «OpenDNS» 59
Заключение 69
Список использованных источников 70
Приложения 72
1. Национальный стандарт РФ «Защита информации. Основные термины и определения» - по ГОСТ [Текст] / Р 50922-2006
2. Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» -по ГОСТ Р ИСО [Текст] / МЭК 17799—2005
3. Национальный стандарт РФ «Методы и средства обеспечения безопасности.» по ГОСТ Р ИСО [Текст] / МЭК 13335-1 — 2006
4. Нестеров С.А. Методика построения и оптимизации комплекса средств защиты на основе результатов анализа рисков [Текст] / Нестеров С.А. – Санкт-Петербург: Изд-во Политехи, 2011
5. Лапонина О.Р. Основы сетевой безопасности [Текст] / О.Р. Лапонина – Москва: ИНТУИТ, 2014
6. Макаренко С.И. Информационная безопасность [Текст] / С.И.Макаренко – Ставрополь: Изд-во СФ МГГУ, 2009
7. Петров М.И. Безопасность и персонал [Текст] / М.И. Петров, 2006
8. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей [Текст] / В.Ф. Шаньгин – Москва: Изд-во ФОРУМ
9. Рихтер, Джеффри CLR via C#. Программирование на платформе Microsoft .NET Framework 4.0 на языке C# [Текст] / Джеффри Рихтер. - М.: Питер, 2013. - 928 c.
10. 1C – консалтинг. Бизнес-процесс организации ПАО «Газпром»: [Электронный ресурс]. – Режим доступа: https://consulting.1c.ru/cases/38954.html
11. Сайт со сведениями об организации ПАО «Газпром»: [Электронный ресурс]. – Режим доступа: https://www.gazprom.ru/about/
12. КиберФорум – форум программистов и сисадминов: [Электронный ресурс]. – Режим доступа: http://www.cyberforum.ru
13. Информация о выручки организации ПАО Газпром»: [Электронный ресурс]. – Режим доступа: https://www.finam.ru/publications/item/vyruchka-gazproma-po-rsbu-vozrosla-v-2022-godu-na-249-20230316-1413/
14. Сайт со сведениями о филиале «Газпром Трансгаз Югорск», организации ПАО «Газпром»: [Электронный ресурс]. – Режим доступа: https://yugorsk-tr.gazprom.ru/
15. Функциональная классификация элементов управления Windows Forms: [Электронный ресурс]. – Режим доступа: https://learn.microsoft.com/ru-ru/dotnet/desktop/winforms/controls/windows-forms-controls-by-function?view=netframeworkdesktop-4.8
16. Сайт OpenDNS: [Электронный ресурс]. – Режим доступа: https://www.opendns.com/
17. Настойка OpenDNS, на операционную систему Windows 10: [Электронный ресурс]. – Режим доступа: https://support.opendns.com/hc/en-us/articles/228007207-Windows-10-Configuration
18. Консультант плюс: Удобный поиск законов кодексов приказов и других документов: [Электронный ресурс]. – Режим доступа: https://www.consultant.ru/
19. Сайт InfoWatch: [Электронный ресурс]. – Режим доступа: https://www.infowatch.ru/
20. Колисниченко, Д.Н. Linux. Полное руководство [Текст] / Д.Н. Колисниченко, Аллен, Питер В. - М.: СПб: Наука и Техника, 2023. - 784 c.