Дипломная работа (ВКР) — бакалавр, специалист на тему Выбрать тему из списка

Содержание:

Введение. 5

I Аналитическая часть. 8

1.1. Технико-экономическая
характеристика предметной области и предприятия ООО «ЭкоПрог» (Установление
границ рассмотрения) 8

1.1.1. Общая характеристика
предметной области. 8

1.1.2.
Организационно-функциональная структура предприятия ООО «ЭкоПрог». 10

1.2. Анализ рисков информационной
безопасности ООО «ЭкоПрог». 12

1.2.1 Идентификация и
оценка информационных активов. 12

1.2.2. Оценка уязвимостей
активов. 16

1.2.3. Оценка угроз активам. 21

1.2.4. Оценка существующих
и планируемых средств защиты.. 24

1.2.5. Оценка рисков. 33

1.3. Характеристика
комплекса задач, задачи и обоснование необходимости совершенствования системы
обеспечения информационной безопасности и защиты информации на предприятии ООО
«ЭкоПрог». 35

1.3.1. Выбор комплекса
задач обеспечения информационной безопасности  35

1.3.2. Определение места
проектируемого комплекса задач в комплексе задач предприятия, детализация задач
информационной безопасности и защиты информации. 37

1.4. Выбор защитных мер. 38

1.4.1. Выбор
организационных мер. 38

1.4.2. Выбор
инженерно-технических мер. 41

II Проектная часть. 44

2.1. Комплекс
организационных мер обеспечения информационной безопасности и защиты информации
предприятия ООО «ЭкоПрог». 44

2.1.1. Отечественная и
международная нормативно-правовая основа создания системы обеспечения
информационной безопасности и защиты информации предприятия ООО «ЭкоПрог». 44

2.1.2.
Организационно-административная основа создания системы обеспечения
информационной безопасности и защиты информации предприятия ООО «ЭкоПрог»  45

2.2. Комплекс проектируемых
программно-аппаратных средств обеспечения информационной безопасности и защиты
информации предприятия ООО «ЭкоПрог»  52

2.2.1. Структура
программно-аппаратного комплекса информационной безопасности и защиты
информации предприятия. 52

2.2.2. Контрольный пример
реализации проекта и его описание. 55

3. Обоснование
экономической эффективности проекта. 69

3.1. Выбор и обоснование
методики расчёта экономической эффективности. 69

3.2. Расчёт показателей
экономической эффективности. 78

Заключение. 83

Список литературы   85

Введение:

Быстро развивающиеся
компьютерные информационные технологии вносят заметные изменения в нашу жизнь.
Все чаще понятие «информация» используется как обозначение специального товар,
который можно приобрести, продать, обменять на что-то др. т.п. При этом
стоимость информации часто превосходит в сотни и тысячи раз стоимость
компьютерной системы, в которой она находится. Поэтому вполне естественно
возникает необходимость в защите информации от несанкционированного доступа,
умышленного изменения, кражи, уничтожения и других преступных действий [2].

Под термином
«информационная безопасность», согласно определению Гостехкомиссии при
Президенте РФ, понимают состояние защищенности информации, обрабатываемой
средствами вычислительной техники или автоматизированной системы, от внутренних
или внешних угроз: от нежелательного ее разглашения (нарушения
конфиденциальности), искажения (нарушения целостности), утраты или снижения
степени доступности информации, а также ее незаконного тиражирования, которые
приводят к материальному или моральному ущерба владельца или пользователя
информации. Соответственно, под защитой информации подразумевается комплекс мероприятий,
проводимых с целью предотвращения от действий угроз безопасности, где угроза
является потенциальной возможностью нарушения безопасности.

Когда говорят об
информационной безопасности, то имеют в виду широкий спектр проблем: от
стихийных бедствий и проблем с электропитанием до злоумышленников, которые
используют вычислительные системы к своей выгоде.

Важно отметить, что
наибольший материальный ущерб наносят профессионалы, деятельность которых носит
целенаправленный характер либо из мести, либо в целях промышленного шпионажа. К
сожалению, прогноз относительно преступлений, связанных с хищением
информационных ресурсов, неутешителен: их количество будет неуклонно
увеличиваться, поскольку данные деяния наряду с торговлей оружием и незаконным
оборотом наркотиков приносят колоссальные прибыли.

Обеспечение
информационной, а, следовательно, и экономической безопасности государственных
и коммерческих объектов в настоящее время приобретает особую актуальность.
Злоумышленники, получив в своё распоряжение высокотехнологическое оборудование,
создают угрозу обширных техногенных катастроф в масштабах целых государств.
Терроризм, преступность, аварии, катастрофы, стихийные бедствия и другие
причины возникновения чрезвычайных ситуаций (ЧС) в последние годы все более
существенно влияют на снижение уровня безопасности государства и населения [1].

Говоря о том, какие могут
быть угрозы, можно привести длинный список, например кража, пожар, нападение,
экологические угрозы и т.д. Этот список постоянно дополняется все новыми
угрозами. Методы и средства охраны и экономической безопасности развиваются
весьма быстро, как качественно, так и количественно.

Тем не менее, согласно
статистике, основными угрозами информационной безопасности являются халатность
сотрудников, и ущерб, нанесенный при реализации внутренних угроз информационной
безопасности, в несколько десятков раз превышает ущерб, нанесённый в результате
проникновения в систему со стороны.

В современных условиях
сложной криминогенной обстановки в мире и РФ вопросы обеспечения безопасности
населения и промышленных объектов приобретают особую актуальность. Особую
опасность для крупных промышленных объектов представляют злоумышленные
несанкционированные действия физических лиц (нарушителей): террористов,
диверсантов, преступников, экстремистов. Результаты их действий не
предсказуемы: от хищения имущества до создания чрезвычайной ситуации на объекте
(пожар, разрушение, затопление, авария, и т.п.).

Одной из эффективных
превентивных мер по обеспечению безопасности важных промышленных объектов является
создание систем охраны от несанкционированного проникновения физических лиц —
систем контроля и управления доступом (СКУД).

Тема данной выпускной
квалификационной работы – «Внедрение системы контроля и управления доступом в
ООО «ЭкоПрог».

Цель выпускной
квалификационной работы – нахождение наиболее оптимальных направлений в
процессе внедрения системы контроля и управления доступом в компании ООО «ЭкоПрог».

Задачи, которые
необходимо решить в процессе написания выпускной квалификационной работы:

— исследование
организации и ее деятельности;

— анализ информационных
ресурсов организации;

— разработка плана
построения системы контроля и управления доступом в компании;

— выбор необходимого
оборудования;

— разработка рекомендаций
по внедрению оборудования.

Объект исследования –
офис компании ООО «ЭкоПрог».

Предмет исследования –
подходы в области построения систем контроля и управления доступом.

Методы исследования:
изучение рассматриваемой организации «как есть», анализ законодательной базы в
области построения систем контроля и управления доступом, анализ имеющегося на
рынке оборудования, разработка рекомендаций по внедрению системы.

Практическая значимость
проекта – результат проекта позволит организовать системуконтроля и управления
доступом для рассматриваемого объекта, что в значительной степени повысит его
безопасность.

Заключение:

До недавнего времени к числу
наиболее распространённых причин нарушения стабильной деятельности фирм и
предприятий относили стихийные бедствия, пожары и хищения материальных
ценностей. С появлением новых форм
собственности и рыночных отношений, развитием все новых информационных
технологий все чаще приходится сталкиваться с проявлениями несанкционированного
доступа к информации, попытками хищения, терроризма, вандализма и другими
преступлениями, направленными как против личности, чаще всего руководителя и
владельцев, так и против всего объекта в целом.

Таким образом, одним из главных
условий стабильной работы предприятия становится обеспечение безопасности его
деятельности, что приобретает на сегодня все более сложный, разносторонний,
комплексный характер и требует определённых 
системных мер защиты. Чтобы избежать вышеперечисленных угроз, необходим
комплексный подход к системе безопасности, который включает в себя контроль
доступа на объект и контроль перемещения внутри него. Поэтому актуальной
становится разработка усовершенствованной системы контроля доступа на объект, с
помощью электронных бесконтактных систем контроля доступа. Системы контроля доступа —
являются  сложными и многоплановыми
электронными системами безопасности. Прежде всего, электронные системы контроля
доступа обеспечивают возможность доступа определённых лиц в определённые
помещения и ограничивают доступ лиц, не имеющих права доступа в соответствующие
зоны с регистрацией всех посетителей.

СКУД решают задачи обеспечения
безопасности любого уровня, осуществляют предупреждение о проникновении
посторонних лиц на подконтрольную территорию, а также способствуют повышению
дисциплины труда благодаря учёту рабочего времени сотрудников компании. Сегодня
системы контроля и управления доступом являются неотъемлемой частью системы
безопасности любой компании.

В настоящем проекте разработана
система контроля доступа применительно компании ООО «ЭкоПрог».

Дана краткая характеристика
исследуемой компании, произведено ознакомление с анализируемой корпоративной
системой, составом и структурой исследуемой организации, произведён анализ
системы организации информационной безопасности компании. Режим обработки
информационных ресурсов организации – многопользовательский.

Рассмотрен рынок СКУД в России,
который представлен многими производителями, отечественная продукция которых
как минимум не уступает иностранной.

Произведена оценка экономической
эффективности предлагаемых мер по построению СКУД.

Система контроля и управления
доступа является одним из важнейших элементом комплексной системы защиты
компании. Данная система обеспечивает сохранность информации на физическом
уровне.

Разработанная система не предоставляет
абсолютной защиты от угроз, так как это практически невозможно, она лишь
снижает возможность их осуществления. В итоге, система обеспечивает снижение
риска организации до приемлемых значений.

Технические компоненты рекомендуемой
системы не являются самым дешёвым решением, но они подобраны таким образом,
чтобы обеспечить долговременную эксплуатацию с минимальными затратами на
сопровождение.

Фрагмент текста работы:

I Аналитическая часть

1.1. Технико-экономическая характеристика предметной
области и предприятия ООО «ЭкоПрог» (Установление границ рассмотрения)

1.1.1. Общая характеристика предметной области Компания «ЭкоПрог»
создана в 1990 году и является одной из ведущих российских инжиниринговых
компаний. Инжиниринговая компания «ЭкоПрог» реализует весь комплекс работ по
проектированию и строительству инженерной и информационной инфраструктуры для
строящихся объектов недвижимости, а также работы по модернизации инженерной
инфраструктуры существующих объектов.

Многолетний опыт работы в
области информационных технологий, телекоммуникаций, систем безопасности,
разработка и использование инновационных технологий и методов оптимизации
инженерных и информационных систем, позволяют создавать эффективные решения в
области инжиниринга, актуальные в современных условиях.

Предлагая комплексный
подход к созданию инженерных систем, «ЭкоПрог» выполняет все составляющие
процесса создания и реализации проектов инженерной инфраструктуры на высоком
качественном уровне — проектирование, профессиональный инжиниринг, монтаж и
наладка оборудования, послегарантийное обслуживание.

Компания «ЭкоПрог»
обеспечивает проектирование, поставку оборудования, строительно-монтажные и
пуско-наладочные работы по всему комплексу механических систем:

— системы вентиляции;

— системы
кондиционирования;

— водопровод;

— канализация;

— тепло- и
холодоснабжение;

— отопление;