Дипломная работа (ВКР) — бакалавр, специалист на тему Внедрение системы информационной безопасности на примере предприятия ГВЦ ОАО РЖД

Содержание:

СПИСОК
ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ.. 6

ВВЕДЕНИЕ. 7

ГЛАВА 1. АНАЛИТИЧЕСКАЯ ЧАСТЬ. 10

1.1 Анализ
теоретической базы и литературных источников по исследуемой тематике. 10

1.2
Исследование общей характеристики предприятия ГВЦ – филиала ОАО «РЖД»  18

1.3
Исследование программно-аппаратной структуры и анализ актуальных угроз
информационной безопасности предприятии ГВЦ – филиала ОАО «РЖД». 20

1.4 Анализ
применяемых мер защиты.. 32

ВЫВОДЫ.. 34

ГЛАВА 2. ПРАКТИЧЕСКАЯ ЧАСТЬ. 36

2.1
Разработка организационных и правовых мер защиты информации. 36

2.2
Разработка программно-технических мер организации информационной безопасности. 40

2.3
Рекомендации по внедрению и организации работы средств информационной
безопасности. 56

2.4
Результаты внедрения. 61

ВЫВОДЫ.. 62

ГЛАВА 3. ЭКОНОМИЧЕСКАЯ ЧАСТЬ. 64

3.1 Расчет
сметной стоимости разработки. 64

3.1.1 План
реализации проекта. 64

3.1.2 Расчет расходов на оплату труда. 66

3.1.3 Страховые взносы с заработной платы.. 67

3.1.4 Статья «Расходы на материалы». 68

3.1.5 Статья «Прочие расходы». 68

3.1.6 Статья «Административно – хозяйственные расходы». 69

3.1.7 Расчет стоимости предлагаемых средств защиты
информации. 69

3.2
Экономическое обоснование разработки. 70

ВЫВОДЫ.. 74

ЗАКЛЮЧЕНИЕ. 75

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ.. 77

Введение:

На текущий момент
информационный ресурс является одним из самых ценных как для бизнес-структур,
так и для государства в целом.

В современном мире все
чаще происходят факты несанкционированного доступа к конфиденциальным ресурсам,
постороннего вмешательства в информационное пространство, как частных лиц, так
и крупных предприятий.

Задача обеспечения
надежной защиты информационных ресурсов вообще и экономической информации, в
частности, – базовая задача в сфере обеспечения защиты информации для любой
организации. С развитием предприятий, переходом к распределенной структуре
организаций, они начинают выходить за пределы отдельных зданий.

Тема настоящей выпускной
квалификационной работы – «Внедрение системы информационной безопасности на
предприятии ГВЦ – филиала ОАО «РЖД».

Актуальность темы
выпускной квалификационной работы определяется увеличением информационных и
экономических рисков из-за появления современных угроз информационным системам,
современными темпами и уровнем развития методов обеспечения защиты информации,
которые в значительной степени отстают от уровня развития современных
информационных технологий, наличием свободного доступа к информационным
ресурсам через разнообразные мобильные средства связи.

В современном мире имеют
место самые разнообразные способы хищения информации: радиотехнические,
акустические, программные и т.д.

Для полноценной
информационной безопасности защиту информации необходимо обеспечивать на всех
этапах ее обработки.

Средства защиты
информации определяются степенью подготовленности нарушителя. Кроме этого
различают виды нарушений с позиции нарушителя: умышленное и неумышленное
нарушение.

Организация защиты
информационных ресурсов требует использования различных методов, среди которых:
законодательный, технический, организационный, программный, математический.

Так же популярны и
эффективны различные программные методы, которые значительно расширяют
возможности систем безопасности информационных ресурсов.

Исследуемая тематика
является актуальной, так как на данный момент наблюдается рост различных
информационных рисков, связанный с появлением различных технических средств,
увеличением компьютерной грамотности населения, ростом числа ЭВМ,
распространению доступа к информационным ресурсам разнообразного характера и
так далее.

Настоящая выпускная
квалификационная работа выполнена на базе предприятия ГВЦ – филиал ОАО «РЖД».

Цель выпускной
квалификационной работы – разработка обоснованных практических рекомендаций по
организации системы информационной безопасности на предприятии ГВЦ – филиала
ОАО «РЖД».

Для достижения цели
работы необходимо разрешить следующие задачи:

– произвести анализ
теоретической базы и литературных источников по исследуемой тематике;

– произвести исследование
общей характеристики предприятия ГВЦ – филиала ОАО «РЖД»;

– произвести исследование
программно-аппаратной структуры и анализ актуальных угроз информационной
безопасности предприятии ГВЦ – филиала ОАО «РЖД»;

– произвести анализ
применяемых мер защиты;

– произвести разработку
организационных и правовых мер защиты информации;

– произвести разработку
программно-технических мер организации информационной безопасности;

– разработать рекомендации
по внедрению и организации работы средств информационной безопасности;

– произвести расчет
сметной стоимости разработки;

– произвести экономическое
обоснование разработки.

Объект исследования
настоящей выпускной квалификационной работы – предприятие ГВЦ – филиал ОАО
«РЖД».

Предмет исследования –
подходы в области разработки мероприятий, направленных на обеспечение
информационной безопасности предприятия ГВЦ – филиала ОАО «РЖД».

Методы исследования:
анализ рассматриваемого предприятия «как есть», анализ теоретических основы
обеспечения информационной безопасности, анализ возможных угроз информационной
безопасности предприятия, исследование имеющихся средств защиты информации,
оценка результатов внедрения.

Практическая значимость
работы – результаты работы позволят повысить эффективность системы информационной
безопасности объекта.

В ходе работы
предполагается получить значительный объем теоретических и практических
навыков, которые будут необходимы в процессе дальнейшей трудовой деятельности
по специальности.

Заключение:

На сегодняшний день
информационные ресурсы стали одними из самых значимых рычагов экономического
влияния. Информация нужного качества в необходимое время, в необходимом месте —
это залог достижения целей в абсолютно любом виде деятельности. Монопольные права
на обладание информационными ресурсами оказываются, как правило, определяющими
преимуществами в борьбе за рынок [5].

Сегодня невозможно
представить организацию, пусть даже и самую мелкую, которая бы не имела в своем
распоряжении современные средств обработки данных.

Формирование защищенной
системы работы с персональными данными, дает предпосылки для значительного
роста эффективности труда, порождает при этом ряд сложных и масштабных проблем.
Одна из таких проблем — надежное обеспечение сохранности персональных данных и
установленного статуса её использования.

Информационная
безопасность сегодня развивается очень быстрыми темпами. Данному факту
способствуют стремительное развитие информационных технологий, а также
противоборство «нападающих» и «защищающихся».

К великому сожалению,
указанная динамичность затрудняет обеспечение надежной защищенности
информационных ресурсов. На это существуют конкретные причины:

— рост быстродействия микросхем, модернизация существующих и создание
новых архитектур с высокой степенью параллелизма дает возможность с помощью
«грубой силы» (перебором вариантов) более эффективно преодолевать
криптографические барьеры, которые ранее были неприступными;

— модернизация сетей, рост числа связей в информационных системах,
увеличение пропускной способности каналов связи – все это увеличивает число
злоумышленников, имеющих технические возможность осуществлять нападение;

— рост конкуренции среди производителей ПО вынуждает компании уменьшать
сроки разработки программных систем, а это ведет к уменьшению уровня качества и
выпуску продуктов с дефектами в системах защиты.

По завершению выполнения
выпускной квалификационной работы получены следующие результаты:

–
произведен анализ теоретической базы и литературных источников по исследуемой
тематике;

–
произведено исследование общей характеристики предприятия ГВЦ – филиала ОАО
«РЖД»;

–
произведено исследование программно-аппаратной структуры и анализ актуальных
угроз информационной безопасности предприятии ГВЦ – филиала ОАО «РЖД»;

–
произведен анализ применяемых мер защиты;

–
произведена разработка организационных и правовых мер защиты информации;

–
произведена разработка программно-технических мер организации информационной
безопасности;

–
разработаны рекомендации по внедрению и организации работы средств
информационной безопасности;

–
произведен расчет сметной стоимости разработки;

–
разработано экономическое обоснование рекомендаций.

По завершению работы
можно достоверно отметить, что все поставленные задачи были выполнены, а цель
работы полностью достигнута.

Фрагмент текста работы:

ГЛАВА 1. АНАЛИТИЧЕСКАЯ ЧАСТЬ

1.1 Анализ теоретической базы и литературных источников
по исследуемой тематике Процесс информатизации,
охвативший современное общество, резко увеличил количество информационных
ресурсов и их роль в современной жизни людей, организаций и общества в целом.
Увеличилось количество собственников информационных ресурсов, и для них
безопасность этих ресурсов жизненно необходима. С увеличением количества
информационных ресурсов, преобразованных в электронный вид, резко увеличились
риски, связанные с потерей целостности, доступности, конфиденциальности, по
сравнению с их бумажными аналогами. Поскольку информация в электронном виде так
же наравне с бумажной имеет высокую ценность, а иногда за счет ее компактности
она выше, необходимо оценивать возможность ее потери или кражи [1, 4].

Под термином
информационная безопасность обычно имеется в виду степень защищенности
информации и обслуживающей её инфраструктуры от различного рода
несанкционированных действий (случайных или преднамеренных), которые имеют
естественную или искусственную природу. Данные действия могут нанести урон
владельцам или пользователям информации, а также поддерживающей инфраструктуре.

Рассмотрим основные
понятия защиты информации в соответствии с ГОСТ Р 50922-96 (14, 62).

Защита информации – это
деятельность по предотвращению утечки защищаемой информации,
несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект защиты –
информация, носитель информации или информационный процесс, в отношении которых
необходимо обеспечивать защиту в соответствии с поставленной целью защиты
информации.

Цель защиты информации –
это желаемый результат защиты информации. Целью защиты информации может быть
предотвращение ущерба собственнику, владельцу, пользователю информации в
результате возможной утечки информации и/или несанкционированного и
преднамеренного воздействия на информацию.