Аттестационная работа (ВАР/ВКР) на тему Угрозы программному обеспечению и их классификация в Государственном автономном учреждение культуры Тюменской области «Тюменская областная научная библиотека имени Дмитрия Ивановича Менделеева»
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Список используемых сокращений 5
Введение 6
Глава 1. Анализ теоретических аспектов исследуемой тематики 9
1.1. Понятия и базовые основы информационной безопасности 9
1.2. Понятие угроз, видов угроз и методов реализации угроз информационной безопасности 14
1.3. Методы обеспечения информационной безопасности 25
Глава 2. Описание деятельности объекта и оценка действующей системы обеспечения информационной безопасности 32
2.1. Общая характеристика объекта 32
2.2. Анализ программно-аппаратной структуры объекта 37
2.3 Исследование системы информационной безопасности 44
Глава 3. Оценка угроз программному обеспечению объекта и разработка мер по их устранению 47
3.1. Оценка угроз программному обеспечению объекта 47
3.2. Разработка организационных и правовых мер защиты 51
3.3. Разработка программно-технических мер организации информационной безопасности 55
3.3.1 Выбор средств управления съемными носителями 55
3.3.2 Выбор СЗИ от НСД 57
3.3.3 Средства антивирусной защиты информационной системы 61
3.3.4 Программно-аппаратные средства межсетевого экранирования 63
3.3.5 Средства защиты каналов связи 65
3.3.6 Выбор средств обнаружения сетевых вторжений 66
Заключение 69
Список используемых источников 71
Введение:
На текущий момент информационный ресурс является одним из самых ценных как для бизнес-структур, так и для государства в целом.
В современном мире все чаще происходят факты несанкционированного доступа к конфиденциальным ресурсам, постороннего вмешательства в информационное пространство как частных лиц, так и крупных предприятий.
Задача обеспечения надежной защиты информационных ресурсов вообще и экономической информации, в частности, — базовая задача в сфере обеспечения защиты информации для любой организации. С развитием предприятий, переходом к распределенной структуре организаций, они начинают выходить за пределы отдельных зданий.
Тема настоящей выпускной квалификационной работы – «Угрозы программному обеспечению и их классификация в Государственном автономном учреждение культуры Тюменской области «Тюменская областная научная библиотека имени Дмитрия Ивановича Менделеева».
Актуальность темы выпускной квалификационной работы определяется увеличением информационных и экономических рисков из-за появления современных угроз информационным системам, современными темпами и уровнем развития методов обеспечения защиты информации, которые в значительной степени отстают от уровня развития современных информационных технологий, наличием свободного доступа к информационным ресурсам через разнообразные мобильные средства связи.
В современном мире имеют место самые разнообразные способы хищения информации: радиотехнические, акустические, программные и т.д.
Для полноценной информационной безопасности защиту информации необходимо обеспечивать на всех этапах ее обработки.
Средства защиты информации определяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение.
Организация защиты информационных ресурсов требует использования различных методов, среди которых: законодательный, технический, организационный, программный, математический.
Так же популярны и эффективны различные программные методы, которые значительно расширяют возможности систем безопасности информационных ресурсов.
Исследуемая тематика является актуальной, так как на данный момент наблюдается рост различных информационных рисков, связанный с появлением различных технических средств, увеличением компьютерной грамотности населения, ростом числа ЭВМ, распространению доступа к информационным ресурсам разнообразного характера и так далее.
Настоящая выпускная квалификационная работа выполнена на базе Государственного автономного учреждения культуры Тюменской области «Тюменская областная научная библиотека имени Дмитрия Ивановича Менделеева».
Цель выпускной квалификационной работы – исследование угроз программному обеспечению в Государственном автономном учреждение культуры Тюменской области «Тюменская областная научная библиотека имени Дмитрия Ивановича Менделеева» и разработка оптимальных с точки зрения эффективности и стоимости рекомендаций по обеспечению информационной безопасности учреждения.
Для достижения цели работы необходимо разрешить следующие задачи:
— рассмотреть понятие и основы обеспечения информационной безопасности;
— исследовать меры по обеспечению информационной безопасности на предприятии;
— проанализировать современные угрозы информационной безопасности;
— дать характеристику исследуемому учреждению;
— произвести анализ угроз и средств обеспечения информационной безопасности учреждения;
— разработать комплекс мероприятий, направленных на обеспечение информационной безопасности учреждения.
Объект исследования настоящей выпускной квалификационной работы – Государственное автономное учреждение культуры Тюменской области «Тюменская областная научная библиотека имени Дмитрия Ивановича Менделеева».
Предмет исследования – подходя в области разработки мероприятий, направленных на обеспечение информационной безопасности в Государственном автономном учреждение культуры Тюменской области «Тюменская областная научная библиотека имени Дмитрия Ивановича Менделеева».
Методы исследования: анализ рассматриваемого учреждения «как есть», анализ теоретических основы обеспечения информационной безопасности, анализ возможных угроз информационной безопасности учреждения, исследование имеющихся средств защиты информации, обоснованный выбор необходимого оборудования, оценка результатов внедрения.
Практическая значимость работы – результаты работы позволят повысить эффективность системы информационной безопасности учреждения.
В ходе работы предполагается получить значительный объем теоретических и практических навыков, которые будут необходимы в процессе дальнейшей трудовой деятельности по специальности.
Заключение:
На сегодняшний день информационные ресурсы стали одними из самых значимых рычагов экономического влияния. Информация нужного качества в необходимое время, в необходимом месте — это залог достижения целей в абсолютно любом виде деятельности. Монопольные права на обладание информационными ресурсами оказываются, как правило, определяющими преимуществами в борьбе за рынок [5].
Сегодня невозможно представить организацию, пусть даже и самую мелкую, которая бы не имела в своем распоряжении современные средств обработки данных.
Формирование защищенной системы работы с персональными данными, дает предпосылки для значительного роста эффективности труда, порождает при этом ряд сложных и масштабных проблем. Одна из таких проблем — надежное обеспечение сохранности персональных данных и установленного статуса её использования.
Один из наиболее актуальных на сегодня вопросов, это вопрос организации защиты конфиденциальной информации от удаленных сетевых атак. Особо острым является вопрос обеспечения безопасности информации в масштабных распределенных информационных системах.
Информационная безопасность сегодня развивается очень быстрыми темпами. Данному факту способствуют стремительное развитие информационных технологий, а также противоборство «нападающих» и «защищающихся».
К великому сожалению, указанная динамичность затрудняет обеспечение надежной защищенности информационных ресурсов. На это существуют конкретные причины:
• рост быстродействия микросхем, модернизация существующих и создание новых архитектур с высокой степенью параллелизма дает возможность с помощью «грубой силы» (перебором вариантов) более эффективно преодолевать криптографические барьеры, которые ранее были неприступными;
• модернизация сетей, рост числа связей в информационных системах, увеличение пропускной способности каналов связи – все это увеличивает число злоумышленников, имеющих технические возможность осуществлять нападение;
• рост конкуренции среди производителей ПО вынуждает компании уменьшать сроки разработки программных систем, а это ведет к уменьшению уровня качества и выпуску продуктов с дефектами в системах защиты.
По завершению выполнения выпускной квалификационной работы получены следующие результаты:
— исследованы понятия и основы обеспечения информационной безопасности;
— исследованы меры по обеспечению информационной безопасности в организации;
— проанализированы современные угрозы информационной безопасности;
— дана характеристика исследуемому учреждению;
— произведен анализ угроз и средств обеспечения информационной безопасности учреждения;
— разработан комплекс мероприятий, направленных на обеспечение информационной безопасности учреждения.
По завершению работы можно достоверно отметить, что все поставленные задачи были выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
Глава 1. Анализ теоретических аспектов исследуемой тематики
1.1. Понятия и базовые основы информационной безопасности и защиты информации
Процесс информатизации, охвативший современное общество, резко увеличил количество информационных ресурсов и их роль в современной жизни людей, организаций и общества в целом. Увеличилось количество собственников информационных ресурсов, и для них безопасность этих ресурсов жизненно необходима. С увеличением количества информационных ресурсов, преобразованных в электронный вид, резко увеличились риски, связанные с потерей целостности, доступности, конфиденциальности, по сравнению с их бумажными аналогами. Поскольку информация в электронном виде так же наравне с бумажной имеет высокую ценность, а иногда за счет ее компактности она выше, необходимо оценивать возможность ее потери или кражи [1, 4].
Под термином информационная безопасность обычно имеется в виду степень защищенности информации и обслуживающей её инфраструктуры от различного рода несанкционированных действий (случайных или преднамеренных), которые имеют естественную или искусственную природу. Данные действия могут нанести урон владельцам или пользователям информации, а также поддерживающей инфраструктуре.
Рассмотрим основные понятия защиты информации в соответствии с ГОСТ Р 50922-96 (14, 62).
Защита информации – это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Объект защиты – информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
Цель защиты информации – это желаемый результат защиты информации. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и преднамеренного воздействия на информацию.
Эффективность защиты информации – степень соответствия результатов защиты информации поставленной цели.
Одной из особенностей обеспечения информационной безопасности является то, что информация, объекты и субъекты системы являются достаточно абстрактными понятиями и им соответствуют физические представления в компьютерной среде.
Информационная безопасность компьютерных систем достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных, а также доступности и целостности информационных компонентов и ресурсов системы. Рассмотрим более подробно перечисленные базовые свойства информации.
