Аттестационная работа (ИАР/ВАР) на тему Организация системы защиты электронного документооборота хозяйствующего субъекта на основе применения электронной подписи
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Обозначения
и сокращения. 2
Введение. 3
Глава 1.
Формулирование проблемы, диагностика объекта и анализ предпосылок применения
электронной цифровой подписи для объекта. 5
1.1
Исследование общей характеристики и направления деятельности ООО «Вятич». 5
1.2 Анализ
информационной системы и ресурсов ООО «Вятич». 6
1.3 Принципы
функционирования и понятие электронной цифровой подписи 10
Глава 2.
Разработка и внедрение механизма электронной подписи в системе электронного
документооборота ООО «Вятич». 15
2.1
Разработка модели взаимодействия сотрудников по средствам ЭЦП.. 15
2.3
Организация работы механизма электронной подписи в системе электронного
документооборота ООО «Вятич». 18
Глава 3.
Обоснование экономической эффективности разработанных решений 31
3.1 Расчёт затрат на внедрении системы.. 31
3.1.1 Расчет затрат времени на внедрение системы.. 31
3.1.2 Расчёт затрат на проект внедрения. 32
3.1.3 Расчёт затрат на внедрение системы ЭЦП.. 36
3.1.3 Расчёт затрат на содержание и эксплуатацию системы
по внедряемому варианту. 37
3.1.4 Расчёт текущих затрат по базовому варианту. 39
3.2 Расчет результатов от использования системы ЭЦП.. 40
Заключение. 42
Список используемых источников. 45
Приложение 1. 47
Введение:
На текущий момент информационный ресурс является одним
из самых ценных как для бизнес-структур, так и для государства в целом.
В современном мире все чаще происходят факты
несанкционированного доступа к конфиденциальным ресурсам, постороннего
вмешательства в информационное пространство как частных лиц, так и крупных
предприятий.
Для того, что бы осуществлять контроль доступа
пользователей в информационные системы необходимо применение специализированных
средств информационной безопасности. Это касается как не больших компаний, так
и крупных организаций со сложными распределенными информационными системами.
Тема данной выпускной квалификационной работы – «Организация
системы защиты электронного документооборота хозяйствующего субъекта на основе
применения электронной подписи». В качестве хозяйствующего субъекта в данной
работе рассмотрена компания ООО «Вятич».
Выбранная тематика напрямую касается методологии
предотвращения нарушений информационной безопасности. Данная задача на
сегодняшний день является в высшей степени актуальной и важной, ввиду
участившихся случаев нарушения информационной безопасности, попыток взлома
информационных ресурсов и организации несанкционированного доступа к
конфиденциальной информации.
Механизм электронной подписи в системах ЭД предназначен
для определения допущенных лиц, предотвращения несанкционированного доступа,
подтверждения подлинности электронных документов, обрабатываемых в
информационных системах защищаемого объекта.
Цель дипломной работы – оптимальная организация системы
защиты электронного документооборота ООО «Вятич» на основе применения
электронной подписи.
Для достижения цели работы необходимо разрешение
следующих задач:
1. Анализ объекта исследования.
2. Рассмотрение подходов организации
механизма электронной подписи в системе ЭД ООО «Вятич».
3. Разработка и внедрение механизма электронной
подписи в системе ЭД ООО «Вятич».
4. Обоснование экономической эффективности
разработанных решений.
Объект исследования настоящей выпускной
квалификационной работы система ЭД ООО
«Вятич».
Предмет исследования – подходя в области организации
механизма электронной цифровой подписи в системах ЭД.
Методы исследования: анализ рассматриваемой
организации «как есть», анализ функционирования механизма электронной цифровой
подписи, исследование имеющегося на рынке оборудования, необходимого для
организации механизма электронной цифровой подписи, обоснованный выбор
необходимого оборудования, оценка результатов внедрения.
Практическая значимость работы – результат позволит
внедрить механизма электронной подписи в систему ЭД ООО «Вятич», что повысит
эффективность системы информационной безопасности компании.
В ходе работы предполагается получить значительный
объем теоретических и практических навыков, которые будут необходимы в процессе
дальнейшей трудовой деятельности по специальности.
Заключение:
На сегодняшний день информационные ресурсы стали
одними из самых значимых рычагов экономического влияния. Информация нужного
качества в необходимое время, в необходимом месте — это залог достижения целей
в абсолютно любом виде деятельности. Монопольные права на обладание
информационными ресурсами оказываются, как правило, определяющими
преимуществами в борьбе за рынок.
Глобальное распространение ЭВМ выводит
информатизацию всех сфер жизни на новый уровень. Сегодня невозможно представить
организацию, пусть даже и самую мелкую, которая бы не имела в своем
распоряжении современные средств обработки данных.
Формирование защищенной индустрии работы с
конфиденциальными данными, дает предпосылки для значительного роста
эффективности труда, порождает при этом ряд сложных и масштабных проблем. Одна
из таких проблем — надежное обеспечение сохранности информации и установленного
статуса её использования.
Один из наиболее актуальных на сегодня вопросов,
который касается защиты информации в Российской федерации, это вопрос
организации защиты данных в рамках действующего российского законодательства, а
так же актуальными угрозами безопасности информационных систем. Особо острым
является вопрос обеспечения безопасности информации в масштабных распределенных
информационных системах.
Информационная безопасность сегодня развивается очень
быстрыми темпами. Данному факту способствуют прогресс объективный
информационных технологий, а так же противоборство «нападающих» и «защищающихся».
К великому сожалению, указанная динамичность
затрудняет обеспечение надежной защищенности информационных ресурсов. На это существуют
конкретные причины:
• рост быстродействия микросхем, модернизация
существующих и создание новых архитектур с высокой степенью параллелизма дает
возможность с помощью «грубой силы» (перебором вариантов) более эффективно
преодолевать криптографические барьеры, которые ранее были неприступными;
• модернизация сетей, рост числа связей в
информационных системах, увеличение пропускной способности каналов связи – все
это увеличивает число злоумышленников, имеющих технические возможность
осуществлять нападение;
• рост конкуренции среди производителей ПО
заставляет вынуждает компании уменьшать сроки разработки программных систем, а
это ведет к уменьшению уровня качества и выпуску продуктов с дефектами в
системах защиты;
• навязанная потребителям парадигма, которая
состоит в постоянном наращивании программно-аппаратного обеспечения, конфликтует
с бюджетными ограничениями — из-за этого происходит снижение доли ассигнований
на безопасность.
Стремясь к нейтрализации и снижению вероятности
проявления каких-либо угроз безопасности информации в процессе функционирования
информационной системы, необходимо
применение специализированных программно-аппаратных средств. К таким средствам
относятся системы электронной цифровой подписи.
По завершению выполнения выпускной квалификационной
работы получены следующие результаты:
— исследована общая характеристика и направления
деятельности ООО «Вятич»;
— произведен анализ информационной системы и
ресурсов ООО «Вятич»;
— изучены принципы функционирования и понятие
электронной цифровой подписи;
— произведено моделирование бизнес-процессов
информационной системы ООО «Вятич»;
— разработана модель взаимодействия сотрудников
компании по средствам ЭЦП;
— организована работа механизма электронной подписи
в информационной системе ООО «Вятич»;
— произведено обоснование экономической
эффективности разработанных решений.
В процессе работы получен значительный объем
теоретических и практических навыков в сфере организации систем ЭЦП, которые
будут необходимы в процессе дальнейшей деятельности по специальности.
По
завершению работы можно достоверно отметить, что все поставленные задачи были
выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
Глава 1. Формулирование проблемы, диагностика
объекта и анализ предпосылок применения электронной цифровой подписи для
объекта
1.1 Исследование общей характеристики и направления
деятельности ООО «Вятич» ООО «Вятич» является динамично
развивающейся структурой в системе бизнеса по дистрибьюции строительных
материалов и пиломатериалов, и
представляет собой современную конкурентоспособную компанию, отвечающую всем
требованиям нынешних тенденции в данной области. Основными направлениями
деятельности предприятия являются:
— закупка строительных материалов у
поставщиков;
— складской учет материалов;
— работа со строительными компаниями
– покупателями стройматериалов.
Высококвалифицированные кадры
инженеров ООО «Вятич» способны решать сложные задачи консультирования клиентов
по вопросам использования строительных и пиломатериалов, проводить оценку
качества поставляемых материалов.
Профиль
деятельности компании включает:
— закупку
строительных материалов у производителей;
— работу с
оптовыми компаниями – поставщиками строительных материалов;
— работу с
организациями – застройщиками и другими организациями, которые являются
покупателями строительных и пиломатериалов;
— работу с
торговыми сетями, функционирующими в сфере строительного бизнеса
Организационно-функциональная структура управления ООО «Вятич» выстроена по
линейному принципу. Схематично она изображена в приложении 1. Такая
структура управления представляет исследуемую организацию, как совокупность
взаимосвязанным элементов. Каждый элемент имеет свои цели и задачи. Директор
компании перераспределяет управленческие функции через своего заместителя и
главного бухгалтера, имея при этом представление о действиях нижестоящих
подчиненных.
