Дипломная работа (ВКР) — бакалавр, специалист на тему Обеспечение защиты информации ограниченного доступа на предприятии.
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение:
На текущий момент информационный ресурс
является одним из самых ценных как для бизнес-структур, так и для государства в
целом.
В современном мире все чаще происходят
факты несанкционированного доступа к конфиденциальным ресурсам, постороннего
вмешательства в информационное пространство как частных лиц, так и крупных
предприятий.
Задача обеспечения надежной защиты
информационных ресурсов вообще и экономической информации, в частности, —
базовая задача в сфере обеспечения защиты информации для любой организации. С
развитием предприятий, переходом к распределенной структуре организаций, они
начинают выходить за пределы отдельных зданий.
Тема настоящей выпускной квалификационной
работы – «Обеспечение защиты информации ограниченного доступа на предприятии».
Работа выполнена на базе центра обслуживания клиентов ПАО СК «Росгосстрах».
Актуальность темы выпускной
квалификационной работы определяется увеличением информационных и экономических
рисков из-за появления современных угроз информационным системам, современными
темпами и уровнем развития методов обеспечения защиты информации, которые в
значительной степени отстают от уровня развития современных информационных
технологий, наличием свободного доступа к информационным ресурсам через
разнообразные мобильные средства связи.
В современном мире имеют место самые
разнообразные способы хищения информации: радиотехнические, акустические,
программные и т.д.
Для полноценной информационной
безопасности защиту информации необходимо обеспечивать на всех этапах ее
обработки.
Средства защиты информации определяются
степенью подготовленности нарушителя. Кроме этого различают виды нарушений с
позиции нарушителя: умышленное и неумышленное нарушение.
Организация защиты информационных ресурсов
требует использования различных методов, среди которых: законодательный,
технический, организационный, программный, математический.
Так же популярны и эффективны различные
программные методы, которые значительно расширяют возможности систем
безопасности информационных ресурсов.
Исследуемая тематика является актуальной,
так как на данный момент наблюдается рост различных информационных рисков,
связанный с появлением различных технических средств, увеличением компьютерной
грамотности населения, ростом числа ЭВМ, распространению доступа к
информационным ресурсам разнообразного характера и так далее.
Цель выпускной квалификационной работы –
разработка обоснованных практических рекомендаций по организации контроля и
защиты информации ограниченного доступа в центре обслуживания клиентов ПАО СК
«Росгосстрах».
Для достижения цели работы необходимо
разрешить следующие задачи:
– исследовать общую характеристику центра
обслуживания клиентов ПАО СК «Росгосстрах»;
– произвести анализ программно-аппаратной
структуры объекта ;
– разработать модель угроз и нарушителя;
– исследовать систему защиты информации на
автоматизированных рабочих местах центра обслуживания клиентов;
– рассмотреть понятия и базовые основы
информационной безопасности;
– рассмотреть понятие угроз, видов угроз и
методов реализации угроз информационной безопасности;
– исследовать методы обеспечения
информационной безопасности;
– разработать организационные и правовые
мер защиты информационных ресурсов объекта;
– разработать программно-технические мер
организации информационной безопасности объекта;
– произвести оценку затрат на внедрение
средств защиты информации;
– разработать практические рекомендации по
организации работы средств защиты.
Объект исследования настоящей выпускной
квалификационной работы – центр обслуживания клиентов ПАО СК «Росгосстрах».
Предмет исследования – подходя в области
разработки мероприятий, направленных на обеспечение информационной безопасности
в центре обслуживания клиентов ПАО СК «Росгосстрах».
Методы исследования: анализ
рассматриваемого учреждения «как есть», анализ теоретических основы обеспечения
информационной безопасности, анализ возможных угроз информационной безопасности
учреждения, исследование имеющихся средств защиты информации, обоснованный
выбор необходимого оборудования, оценка результатов внедрения.
Практическая значимость работы –
результаты работы позволят повысить эффективность системы информационной
безопасности объекта.
В ходе работы предполагается получить
значительный объем теоретических и практических навыков, которые будут
необходимы в процессе дальнейшей трудовой деятельности по специальности.
Заключение:
Фрагмент текста работы:
Глава
1. Описание деятельности предприятия и оценка действующей системы защиты
информации ограниченного доступа 1.1
Общая характеристика предприятия Исследуемый в данной работе объект – центр
обслуживания клиентов ПАО СК «Росгосстрах». Основное направление деятельности
исследуемого центра – оказание страховых услуг физическим и юридическим лицам.
Деятельность центра осуществляется на основе стратегического бизнес –
планирования. В общем бизнес-плане ПАО СК «Росгосстрах» определена миссия,
отражен анализ конкурентных особенностей деятельности компании, определено её
финансовое состояние, а так же направления развития.
Внешний вид объекта приведен на рисунке
1.1. Рисунок 1.1 – Внешний вид объекта Сайт компании – https://www.rgs.ru/.
Внешний вид сайта компании приведен на
рисунке 1.2.
