Выпускная квалификационная работа с уникальностью не менее 50%. Успешно защищена в 2018 году.
В архиве сама работа, речь и презентация для защиты.
Актуальность темы исследования определяется постоянно возрастающим уровнем требований к информационной безопасности и антивирусной защите деятельности любой организации.
Объектом исследования является антивирусная защита организации. Предмет исследования – методы применения антивирусных средств защиты информации в Федеральном казенном учреждении «Войсковая часть 34103».
Целью данной работы является повышение уровня информационной безопасности на примере конкретной организации путем применения антивирусных средств. Для достижения поставленной цели необходимо решить следующие основные задачи:
• рассмотреть основные понятия информационной безопасности и антивирусной защиты, перечислить методы и средства обеспечения информационной безопасности в организации;
• провести сравнительный анализ современных средств антивирусной защиты;
• определить нормативно-правовую базу исследования, рассмотреть организационные особенности внедрения антивирусной защиты в организации;
• исследовать деятельность выбранной организации, провести анализ рисков информационной безопасности;
• перечислить комплекс задач повышения уровня антивирусной защиты, привести контрольный пример реализации проекта;
• оценить эффективность проекта повышения антивирусной защиты.
Выпускная квалификационная работа состоит из введения, основной части (состоящей из двух глав), заключения, списка использованных источников и приложений.
В теоретической части работы рассмотрены особенности информационной безопасности и антивирусной защиты, проведен сравнительный анализ современных средств антивирусной защиты, также определена нормативно-правовая база исследования.
В практической части исследована деятельность организации, проведен анализ рисков информационной безопасности, перечислен комплекс задач повышения уровня антивирусной защиты и приведен контрольный пример реализации проекта.
В данной работе используются как теоретические (анализ, классификация, обобщение), так и эмпирические (сравнение, измерение и др.) методы исследования.
ВВЕДЕНИЕ 5
I. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ПРИМЕНЕНИЯ АНТИВИРУСНЫХ СРЕДСТВ ЗАЩИТЫ 8
1.1. Общие понятия информационной безопасности 8
1.2. Антивирусное ПО и принципы его работы 12
1.3. Сравнительный анализ современных антивирусных средств 14
1.4. Нормативно-правовая основа исследования 17
1.5. Организационные особенности внедрения средств антивирусной защиты 21
II. РАЗРАБОТКА ПРОЕКТА ПОВЫШЕНИЯ УРОВНЯ АНТИВИРУСНОЙ ЗАШИТЫ ОРГАНИЗАЦИИ 25
2.1. Технико-экономическая характеристика организации 25
2.1.1. Общая характеристика организации 25
2.1.2. Организационно-функциональная структура 27
2.1.3. Анализ существующей ИТ-инфраструктуры 30
2.2. Анализ рисков информационной безопасности 31
2.2.1. Идентификация и оценка информационных активов 31
2.2.2. Оценка уязвимостей и угроз активам 32
2.3. Характеристика комплекса задач повышения уровня антивирусной защиты 34
2.3.1. Определение комплекса задач 34
2.3.2. Выбор защитных средств 34
2.4. Контрольный пример реализации проекта 35
2.5. Оценка эффективности проекта 44
ЗАКЛЮЧЕНИЕ 46
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 48
ПРИЛОЖЕНИЯ 52
Приложение А. Схема Административного здания 52
Приложение Б. Оценка информационных активов 53
Приложение В. Оценка уязвимостей активов 55
Приложение Г. Оценка уязвимостей активам 57
1. Федеральный закон от 27.07.2006 N 152-Ф3 (ред. от 21.07.2014) «O персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015) // CПC «Консультант Плюс». Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801
2. Федеральный закон от 27.07.2006 N 149-Ф3 (ред. от 13.07.2015) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 10.01.2016) // CПC «Консультант Плюс». Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61798
3. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности требования // Справочная система «Техэксперт» [Электронный ресурс]. Режим доступа: http://docs.cntd.ru/document/gost-r-iso-mek-27001-2006
4. ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности // Справочная система «Техэксперт» [Электронный ресурс]. Режим доступа: http://docs.cntd.ru/document/1200103619
5. ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности // Справочная система «Техэксперт» [Электронный ресурс]. Режим доступа: http://docs.cntd.ru/document/1200103165
6. ГОСТ Р ИСО/МЭК 27004-2011. Информационная технология. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Менеджмент информационной безопасности. Измерения // Справочная система «Техэксперт» [Электронный ресурс]. Режим доступа: http://docs.cntd.ru/document/gost-r-iso-27004-2011
7. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности // Справочная система «Техэксперт» [Электронный ресурс]. Режим доступа: http://docs.cntd.ru/document/gost-r-iso-mek-27005-2010
8. ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности // Справочная система «Техэксперт» [Электронный ресурс]. Режим доступа: http://docs.cntd.ru/document/1200076805
9. Агабабян Е.О. Сравнительный анализ антивирусных программ / Научное сообщество студентов XXI столетия. Технческие науки: сб. ст. по мат. LVII междунар. студ. науч.-практ. конф. № 9(56) [Электронный ресурс]. Режим доступа: https://sibac.info/archive/technic/9(56).pdf (дата обращения: 02.05.2018).
10. Автоматизированные информационные технологии в экономике: Учебник [Текст] / Под ред. проф. Г.А. Титоренко. - М.: ЮНИТИ, 2007 г.- 399 с.
11. Амелин Р.В. Информационная безопасность [Текст] / Р.В. Амелин // Саратов: УЦ «Новые технологии в образовании». - 121 с.
12. Бабаш, А.В. Криптографические методы защиты информации. Том 3: Учебно-методическое пособие [Текст] / А.В. Бабаш. – 2-e изд. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2014. – 216 с. : ил.
13. Башлы, П.Н. Информационная безопасность и защита информации: Учебник [Текст] / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова. – М.: РИОР, 2013. – 222 с.
14. Величко Ю.Ю. Методы обеспечения информационной безопасности защита [Текст] / Ю.Ю. Величко // «Экономика и социум», 2017. - №5(36).
15. Дубинин, Е.А. Оценка относительного ущерба безопасности информационной системы: Монография [Текст] / Е.А. Дубинин, Ф.Б. Тебуева, В.В. Копытов. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2014. – 192 с.
16. Информационная безопасность: учебное пособие для студентов, обучающихся по направлению подготовки 080500.62 «Бизнес-информатика» (профили: «Электронный бизнес», «Информационные системы управления бизнесом») / сост. Т.С. Мельникова / Саратовский государственный социально-экономический университет – Саратов, 2013. – 84 с.
17. Мельников В.П. Информационная безопасность: учеб. пособие для студ. учреждений сред. проф. образования [Текст] / В.П.Мельников, С.А.Клейменов, А.М.Петраков ; под ред. С.А.Клейменова. - 8-е изд., испр. - М. : Издательский центр «Академия», 2013. - 336 с.
18. Макаренко С. И. Информационная безопасность: учебное пособие. – Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. – 372 с.
19. Нестеров С. А. Информационная безопасность и защита информации: Учеб. пособие. – СПб.: Изд-во Политехн. ун-та, 2009. – 126 с.
20. Партыка, Т.Л. Информационная безопасность: Учебное пособие [Текст] / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2012. - 432 c.
21. Петров, С.В. Информационная безопасность: Учебное пособие [Текст] / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c.
22. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие [Текст] / В.Ф. Шаньгин. - М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. - 416 c.
23. Шаньгин, В.Ф. Комплексная защита информации в корпоративных системах: Учебное пособие [Текст] / В.Ф. Шаньгин. – М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2013. – 592 с.
24. Язов Ю. К., Соловьев С. В. Защита информации в информационных системах от несанкционированного доступа. Пособие. - Воронеж: Кварта, 2015. - 440 с.