Разработка системы информационной безопасности предприятия (на примере ООО «СтандартСтройМонтаж»)
Описание дипломной работы:
Дипломная работа посвящена разработке системы информационной безопасности для предприятия ООО «СтандартСтройМонтаж». Актуальность темы обусловлена необходимостью защиты конфиденциальной информации в условиях возрастающей конкуренции и риска утечки данных. Исследование направлено на совершенствование существующей системы контроля и управления доступом (СКУД) с учётом современных стандартов и требований.
Цель работы — разработать комплексную систему информационной безопасности предприятия, минимизирующую риски утечки данных и повышения уровня защиты информационных активов.
Для достижения поставленной цели решены следующие задачи:
- Проведен анализ текущего состояния информационной безопасности на предприятии, выявлены уязвимости и угрозы.
- Изучены современные методики защиты информации и их применимость в условиях предприятия.
- Разработаны компоненты системы контроля и управления доступом, включая выбор оборудования и программного обеспечения.
- Рассчитаны экономические показатели эффективности внедрения новой системы.
Работа состоит из четырех частей:
- Аналитическая часть — анализ объекта защиты, существующих угроз и методов их предотвращения.
- Теоретическая часть — рассмотрение сущности защиты информации, классификация и задачи СКУД.
- Проектная часть — разработка архитектуры системы, выбор оборудования и разработка нормативной документации.
- Экономическая часть — расчёт показателей экономической эффективности внедрения системы, включая затраты и ожидаемый эффект.
Практическая значимость исследования заключается в предложении конкретных решений по созданию эффективной системы информационной безопасности, которые могут быть применены в деятельности аналогичных предприятий.
Данная дипломная работа будет полезна студентам, изучающим информационные технологии и безопасность, а также специалистам в области IT и управления.
1.1 ОБЩАЯ ХАРАКТЕРИСТИКА ОБЪЕКТА ЗАЩИТЫ.. 7
1.2 АНАЛИЗ СОВРЕМЕННЫХ СИСТЕМ И МЕТОДИК РЕШЕНИЯ АНАЛОГИЧНЫХ ЗАДАЧ. 9
1.3 ВЫБОР И ОБОСНОВАНИЕ МОДЕЛИ ЗЛОУМЫШЛЕННИКА.. 13
2.1 СУЩНОСТЬ И ЗАДАЧИ ЗАЩИТЫ ИНФОРМАЦИИ.. 18
2.2 ПОНЯТИЕ И НАЗНАЧЕНИЕ СИСТЕМ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ.. 23
2.3 ОСНОВНЫЕ ЗАДАЧИ, РЕШАЕМЫЕ СИСТЕМЫ КОНТРОЛЯ ДОСТУПА.. 25
2.4 ОСНОВНЫЕ КОМПОНЕНТЫ СИСТЕМЫ КОНТРОЛЯ ДОСТУПА.. 36яя
2.5 КЛАССИФИКАЦИЯ СИСТЕМ КОНТРОЛЯ ДОСТУПА.. 38
3.1 РАЗРАБОТКА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНОЙ И НОРМАТИВНОЙ ДОКУМЕНТАЦИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ОРГАНИЗАЦИИ.. 40
3.2 АРХИТЕКТУРА РАЗРАБАТЫВАЕМОЙ СИСТЕМЫ.. 44
3.3 ВЫБОР И РАЗМЕЩЕНИЕ ОБОРУДОВАНИЯ. 50
4.1 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ПРОЕКТА.. 53
4.2 РАСЧЁТ ПОКАЗАТЕЛЕЙ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 55
4.3 РАСЧЕТ ЭКОНОМИЧЕСКОГО ЭФФЕКТА ОТ ИСПОЛЬЗОВАНИЯ РАЗРАБОТКИ.. 60
1. Галатенко В.А. Стандарты информационной безопасности – М.: Интернет–университет информационных технологий, 2006. – 328 c.
2. Грибунин В.Г. Комплексная система защиты информации на предприятии: учебное пособие для вузов – М.: Академи», 2009. – 416 с.
3. Петраков А.В. Основы практической защиты информации: учебное пособие – М.: Радио и связь, 2004. – 368с.
4. Куприянов А. И. Основы защиты информации: учеб. Пособие для студ. высш. учеб. Заведений – М.: Академия, 2006. – 256 с.
5. Семкин С. Н. Защита информации. Основы информационной безопасности объектов: курс лекций – Орел: ВИПС, 2000. – 269 с.
6. Бакланов В.В. Введение в информационную безопасность. Направления информационной защиты – Екатеринбург: УрФУ, 2012. – 235 с.
7. Попов Л.И., Зубарев А.В. Основные принципы повышения эффективности реализации мероприятий по комплексной защите информации – М.:Альтпресс, 2009. – 512 c.
8. Торокин А. А. Инженерно–техническая защита информации – М.: Гелиос АРВ, 2012. – 449 c.
9. Бирюков, А. В. Информационная безопасность. Защита и нападение – М.: ДМК Пресс, 2008. – 320 с.
10. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации – М.: Юниор, 2012. – 474 с.
11. Р 78.36.005–2011 Выбор и применение систем контроля и управления доступом. Рекомендации – Взамен Р 78.36.005–99; Введён в действие 01.01.2011. – М.: ФГУ НИЦ «Охрана» МВД России, 2011. – 95 с.
12. ГОСТ Р 51241–2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний – Взамен ГОСТ Р Р 51241–88; Введён в действие 31.08.2009. – М.: Изд-во стандартов, 2009. – 31 с.
13. ГОСТ Р 54831–2011 Системы контроля и управления доступом. Устройства преграждающие управляемые. Общие технические требования. Методы испытаний – Введен в действие 01.09.2012. – М.: Стандартинформ, 2012. – 20 с.
14. ГОСТ Р 50739–95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования – Введен в действие 01.01.1996. – М.: Стандартинформ, 2006. – 8 с.
15. ГОСТ 27.002-89 Надежность в технике. Основные понятия. Термины и определения – Взамен ГОСТ 27.002-83; Введён в действие 15.11.1989. – М.: Стандартинформ, 2003. – 24 с.
16. ГОСТ Р 27.606–2013 Надежность в технике. Управление надежностью. Техническое обслуживание, ориентированное на безотказность – Введен в действие 01.06.2014. – М.: Стандартинформ, 2014 год. – 40 с.
17. ГОСТ 12.1.006–84 (МЭК 65–85) Система стандартов безопасности труда. Электромагнитные поля радиочастот. Допустимые уровни на рабочих местах и требования к проведению контроля – Введен в действие 01.01.1986. – М.: Стандартинформ, 1999. – 5 с.
18. ГОСТ 12.2.003–91 Система стандартов безопасности труда. Оборудование производственное. Общие требования безопасности [Текст]. – Взамен ГОСТ 12.2.003–74; Введён в действие 01.01.1992. – М.: Стандартинформ, 2008. – 11 с.
19. ГОСТ Р 22.1.13-2013 Безопасность в чрезвычайных ситуациях. Мероприятия по гражданской обороне, мероприятия по предупреждению чрезвычайных ситуаций природного и техногенного характера. Структурированная система мониторинга и управления инженерными системами зданий и сооружений. Требования к порядку создания и эксплуатации – Введен в действие 01.03.2014. – М.: Стандартинформ, 2014 год. – 31 с.
20. Ворона В. А., Тихонов В. А Системы контроля и управления доступом – М.: Горячая линия – Телеком, 2010. – 272 c.
21. Ворона В. А., Тихонов В. А Концептуальные основы создания и применения системы защиты объектов – М.: Горячая линия – Телеком, 2012. – 196 c.
22. Рыкунов В. Охранные системы и технические средства физической защиты объектов – М.: Security Focus, 2011. – 288 c.
