Дипломная работа (ВКР) — бакалавр, специалист на тему Совершенствование методов применения защиты от несанкционированного копирования в ООО «Сбербанк сервис».

Содержание:

ВВЕДЕНИЕ  6

I. Аналитическая часть  9

1.1. Технико-экономическая характеристика предметной
области и предприятия. Анализ деятельности «КАК ЕСТЬ»  9

1.1.1. Характеристика предприятия и его деятельности  9

1.1.2. Организационная структура управления предприятием  10

1.1.3. Программная и техническая архитектура ИС
предприятия  11

1.2. Характеристика комплекса задач, задачи и обоснование
необходимости автоматизации  15

1.2.1. Выбор комплекса задач автоматизации и
характеристика существующих бизнес процессов  15

1.2.2. Определение места проектируемой задачи в комплексе
задач и ее описание  18

1.2.3. Обоснование необходимости использования
вычислительной техники для решения задачи  22

1.2.4. Анализ системы обеспечения информационной
безопасности и защиты информации  24

1.3. Анализ существующих разработок и выбор стратегии
автоматизации «КАК ДОЛЖНО БЫТЬ»  27

1.3.1. Анализ существующих разработок для автоматизации
задачи  27

1.3.2. Выбор и обоснование стратегии автоматизации задачи  28

1.3.3. Выбор и обоснование способа приобретения ИС для
автоматизации задачи  29

1.4. Обоснование проектных решений  29

1.4.1. Обоснование проектных решений по информационному
обеспечению   29

1.4.2. Обоснование проектных решений по программному
обеспечению   30

1.4.3. Обоснование проектных решений по техническому
обеспечению   31

II. Проектная часть  34

2.1. Разработка проекта автоматизации  34

2.1.1. Этапы жизненного цикла проекта автоматизации  34

2.1.2. Ожидаемые риски на этапах жизненного цикла и их
описание  36

2.1.3. Организационно-правовые и программно-аппаратные
средства обеспечения информационной безопасности и защиты информации  40

2.2. Информационное обеспечение задачи  47

2.2.1. Информационная модель и её описание  47

2.2.2. Характеристика нормативно-справочной, входной и
оперативной информации  47

2.2.3. Характеристика результатной информации  48

2.3. Программное обеспечение задачи  48

2.3.1. Общие положения (дерево функций и сценарий диалога) 48

2.3.2. Характеристика базы данных  50

2.3.3. Структурная схема пакета (дерево вызова программных
модулей) 54

2.3.4. Описание программных модулей  55

2.4. Контрольный пример реализации проекта и его описание  55

III. Обоснование экономической эффективности проекта  60

3.1 Выбор и обоснование методики расчёта экономической
эффективности  60

3.2. Расчёт показателей экономической эффективности
проекта  61

ЗАКЛЮЧЕНИЕ  70

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ   72

Введение:

Современные сетевые
технологии позволяют максимально использовать ресурсы сети, необходимые для
совместного использования данных, программного обеспечения, компьютерной
периферии.

Относительно несложная
локальная вычислительная сеть, использующая в основном персональные компьютеры,
обеспечивает свое широкое применение в автоматизации коммерческой,
образовательной и другой деятельности. Именно поэтому вопрос организации и
модернизации вычислительных сетей является в высшей степени актуальным.

В современных условиях
развития информационно-вычислительной техники информация является одним из
важнейших товаров. Деятельность в области информационных технологий тесно
связана с банковскими, муниципальными, производственными информационными
системами, работа которых базируется на локально-вычислительных сетях.

Первоначально, для
создания проводных локальных сетей, использовались различные виды коаксиального
кабеля, соединяющие серверы с настольными терминалами, использующихся для
работы исключительно с текстовой информацией, которая отображалась на
монохромных мониторах с низкой разрешающей способностью.

В современных условиях
развития научно-технического прогресса постоянно растет объем обрабатываемых
информационных ресурсов. Результаты теоретических и экспериментальных
исследований, говорят о том, что рост объемов передаваемых данных увеличивается
пропорционально росту валового продукта.

Данный факт определяется
требованиями расширения взаимосвязей между разнообразными звеньями
производственной деятельности и увеличением объемов информационных ресурсов в
самых различных сферах жизни человеческого общества.

Повсеместное
распространение и использование сетевых технологий порождает одну из наиболее
серьёзных современных проблем, а именно – необходимость защиты информационных
ресурсов. Именно поэтому вопросы защиты информации вообще и организации защиты
от несанкционированного копирования в сетях, в частности, являются нга
сегоднящий день в высшей степени актуальными.

Тема настоящей выпускной
квалификационной работы – «Совершенствование методов применения защиты от
несанкционированного копирования в ООО «Сбербанк сервис».

Объект исследования
работы – локальная вычислительная сеть ООО «Сбербанк сервис».

Предмет исследования
работы – подходы в области обеспечения защиты от несанкционированного
копирования в ООО «Сбербанк сервис».

Цель выпускной
квалификационной работы – разработка проектных решений по организации защиты от
несанкционированного копирования в ООО «Сбербанк сервис».

Исходя из поставленной
цели работы, в процессе ее выполнения необходимо решить следующие задачи:

— исследовать
технико-экономическую характеристику предметной области и общую характеристику ООО
«Сбербанк сервис»;

— изучить характеристику
комплекса задач автоматизации и обосновать необходимость повышения
эффективности и совершенствования системы защиты информации в ООО «Сбербанк
сервис»;

— произвести анализ
существующих разработок в исследуемой области и выбор стратегии разработки;

— обосновать проектные
решения;

— разработать проект совершенствования
методов применения защиты от несанкционированного копирования в ООО «Сбербанк
сервис»;

— обосновать
экономическую эффективность разработанного проекта.

Теоритическая значимость
работы – в процессе выполнения работы будет получен значительный объем
теоретический навыков по исследуемой тематике.

Практическая значимость
работы – состоит в разработанных обоснованных проектных решений по совершенствованию
методов применения защиты от несанкционированного копирования в ООО «Сбербанк
сервис».

Среди теоретических
методов, используемых при разработке, отмечу анализ, применяемый к исследованию
ООО «Сбербанк сервис» и метод классификации. Практические методы, используемые
в работе:

– наблюдение;

– сравнение.

Теоретические методы
использовались, в частности, при оценке эффективности разработанных
предложений.

Теоретические и
практические вопросы разработки, внедрения и оптимизации ЛВС нашли отражение во
многих работах отечественных и зарубежных авторов.

Заключение:

Один из наиболее актуальных на сегодня вопросов,
это вопрос организации защиты конфиденциальной информации в рамках действующего
российского законодательства, учитывая последние тенденции в законотворчестве
регуляторов, направленные на сертификацию всех уровней защиты информации.

Особо острым является вопрос обеспечения
безопасности информации в масштабных распределенных информационных системах.

Информационная безопасность сегодня развивается
очень быстрыми темпами. Данному факту способствуют стремительное развитие
информационных технологий, а также противоборство «нападающих» и
«защищающихся».

К великому сожалению, указанная динамичность
затрудняет обеспечение надежной защищенности информационных ресурсов. На это
существуют конкретные причины:

— рост быстродействия микросхем, модернизация
существующих и создание новых архитектур с высокой степенью параллелизма дает
возможность с помощью «грубой силы» (перебором вариантов) более эффективно
преодолевать криптографические барьеры, которые ранее были неприступными;

— модернизация сетей, рост числа связей в
информационных системах, увеличение пропускной способности каналов связи – все
это увеличивает число злоумышленников, имеющих технические возможность
осуществлять нападение;

— рост конкуренции среди производителей ПО
вынуждает компании уменьшать сроки разработки программных систем, а это ведет к
уменьшению уровня качества и выпуску продуктов с дефектами в системах защиты.

Сегодня на основе средств
вычислительной техники разрабатываются и внедряются различные автоматизированные
информационные системы. Успех в выполнении этих систем во многом зависит от
специалистов по системотехнике, которые знают методику анализа и проектирования
этих систем, возможности вычислительной техники и обладающих математическими
методами, которые используются при постановке и решении задач [26].

Для обеспечения
нормального функционирования сложных систем, где взаимодействуют разнообразные
материальные, производственные ресурсы и большие коллективы людей,
осуществляется управление, как отдельными элементами, так и системами в
целом.

Потребность постоянно
повышать производительность и эффективность труда работников, выпускать больше
качественной продукции и т.п. послужили основанием к созданию
автоматизированных систем.

По завершению выполнения
работы получены следующие результаты:

 — исследована технико-экономическая
характеристика предметной области и общая характеристика компании;

—
изучена характеристика комплекса задач автоматизации и обоснована необходимость
организации информационной системы;

—
произведен анализ существующих разработок в исследуемой области и выбор
стратегии разработки;

—
обоснованы проектные решения;

—
разработан проект организации системы защиты от несанкционированного
копирования;

—
обоснована экономическая эффективность разработанного проекта.

Таким
образом, все поставленные на начальных этапах работы задачи решены, цель работы
в полной мере достигнута.

Фрагмент текста работы:

Технико-экономическая характеристика предметной области и предприятия. Анализ
деятельности «КАК ЕСТЬ»

1.1.1. Характеристика предприятия и его деятельности Данная выпускная
квалификационная работа выполнена на базе предприятия ООО «Сбербанк сервис».

ООО «Сбербанк сервис» –
крупнейшая сервисная компания федерального значения, оказывающая услуги по
комплексному техническому обслуживанию широкого спектра информационно-телекоммуникационного
оборудования, рабочих мест, офисной техники, серверов и телефонии.

Основные свойства объекта
управления приведены в таблице 1.