Управление информационной безопасностью в организации

Диплом 2023 года. Оригинальность высокая.

Цель работы – разработка рекомендаций по совершенствованию управления информационной безопасностью в ООО «Газпром трансгаз Югорск».

Задачи работы:

- рассмотреть теоретические основы управления информационной безопасностью; 

- сделать оценку текущего состояния компании;

- выявлять уязвимости в системе, а также обнаружить вероятные угрозы;

- рассмотреть основные задачи и принципы информационной безопасности;

- анализировать и классифицировать угрозы в компании;

- разработать предложения по реализации повышения уровня безопасности в организации;

Объектом исследования является система мер обеспечения информационной безопасности в ООО «Газпром трансгаз Югорск».

Предметом исследования является процесс применения методов системных мер обеспечения информационной безопасности в организации.

Список сокращений 3

Введение 4

1 Теоретические основы управления информационной безопасностью в организации 6

1.1 Понятие и виды системы мер обеспечения информационной безопасности в организации 6

1.2 Нормативно–правовые акты систем мер обеспечения информационной безопасности в организации 8

1.3 Классификация угроз информационной безопасности 12

1.4 Уязвимости в сфере информационной безопасности 16

2 Методические аспекты системы мер обеспечения информационной безопасности в организации 19

2.1 Анализ системы защиты в организации ООО «Газпром Трансгаз Югорск» 19

2.2 Анализ технических мер обеспечения информационной     безопасности 28

2.3 Анализ системы управление доступом к автоматизированному рабочему месту сотрудника, в организации 36

3 Практические аспекты систем мер обеспечения информационной безопасности в организации 39

3.1 Реализация импортозамещения операционной системы в организации, установка Astra Linux 39

3.2 Реализация системы контроля доступа в организации с помощью программы в среде Visual Studio 49

3.3 Реализация настройки dns трафика в организации с помощью интернет-службы «OpenDNS» 59

Заключение 69

Список использованных источников 70

Приложения 72

1. Национальный стандарт РФ «Защита информации. Основные термины и определения» - по ГОСТ [Текст] / Р 50922-2006 

2. Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» -по ГОСТ Р ИСО [Текст] / МЭК 17799—2005

3. Национальный стандарт РФ «Методы и средства обеспечения безопасности.» по ГОСТ Р ИСО [Текст] / МЭК 13335-1 — 2006

4. Нестеров С.А. Методика построения и оптимизации комплекса средств защиты на основе результатов анализа рисков [Текст] / Нестеров С.А. – Санкт-Петербург: Изд-во Политехи, 2011

5. Лапонина О.Р. Основы сетевой безопасности [Текст] / О.Р. Лапонина – Москва: ИНТУИТ, 2014 

6. Макаренко С.И. Информационная безопасность [Текст] / С.И.Макаренко – Ставрополь: Изд-во СФ МГГУ, 2009

7. Петров М.И. Безопасность и персонал [Текст] / М.И. Петров, 2006

8. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей [Текст] / В.Ф. Шаньгин – Москва: Изд-во ФОРУМ

9. Рихтер, Джеффри CLR via C#. Программирование на платформе Microsoft .NET Framework 4.0 на языке C# [Текст] / Джеффри Рихтер. - М.: Питер, 2013. - 928 c. 

10. 1C – консалтинг. Бизнес-процесс организации ПАО «Газпром»: [Электронный ресурс]. – Режим доступа: https://consulting.1c.ru/cases/38954.html

11. Сайт со сведениями об организации ПАО «Газпром»: [Электронный ресурс]. – Режим доступа: https://www.gazprom.ru/about/

12. КиберФорум – форум программистов и сисадминов: [Электронный ресурс]. – Режим доступа: http://www.cyberforum.ru

13. Информация о выручки организации ПАО Газпром»: [Электронный ресурс]. – Режим доступа: https://www.finam.ru/publications/item/vyruchka-gazproma-po-rsbu-vozrosla-v-2022-godu-na-249-20230316-1413/

14. Сайт со сведениями о филиале «Газпром Трансгаз Югорск», организации ПАО «Газпром»: [Электронный ресурс]. – Режим доступа: https://yugorsk-tr.gazprom.ru/

15. Функциональная классификация элементов управления Windows Forms: [Электронный ресурс]. – Режим доступа: https://learn.microsoft.com/ru-ru/dotnet/desktop/winforms/controls/windows-forms-controls-by-function?view=netframeworkdesktop-4.8

16. Сайт OpenDNS: [Электронный ресурс]. – Режим доступа: https://www.opendns.com/

17. Настойка OpenDNS, на операционную систему Windows 10: [Электронный ресурс]. – Режим доступа: https://support.opendns.com/hc/en-us/articles/228007207-Windows-10-Configuration

18. Консультант плюс: Удобный поиск законов кодексов приказов и других документов: [Электронный ресурс]. – Режим доступа: https://www.consultant.ru/

19. Сайт InfoWatch: [Электронный ресурс]. – Режим доступа: https://www.infowatch.ru/

20. Колисниченко, Д.Н. Linux. Полное руководство [Текст] / Д.Н. Колисниченко, Аллен, Питер В. - М.: СПб: Наука и Техника, 2023. - 784 c.