Дипломная работа (ВКР) — бакалавр, специалист на тему Защита сетевого хранилища организации
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Содержание Список используемых сокращений. 4
Введение. 5
Глава 1. Характеристика организации, исследование
информационной архитектуры и сетевого хранилища данных. 8
1.1 Общая характеристика исследуемой организации. 8
1.2 Анализ программно-аппаратной структуры и сетевого
хранилища данных 12
1.3 Модель угроз и нарушителя. 18
1.4 Исследование системы защиты информации. 22
Выводы по первой главе. 24
Глава 2. Анализ теоретических аспектов разработки систем
защиты информации сетевых хранилищ.. 25
2.1 Понятия и базовые основы информационной безопасности. 25
2.2 Виды и методы реализации угроз информационной
безопасности для сетевых хранилищ данных. 28
2.3 Методы обеспечения информационной безопасности. 35
Выводы по второй глава. 40
Глава 3. Разработка системы защиты информации сетевого
хранилища 41
3.1 Разработка организационных и правовых мер защиты.. 41
3.2 Разработка программных мер организации информационной
безопасности сетевого хранилища. 46
3.3 Разработка технических мер организации информационной
безопасности сетевого хранилища. 56
Заключение. 59
Список используемых источников. 61
Введение:
На текущий момент
информационный ресурс является одним из самых ценных как для бизнес-структур,
так и для государства в целом.
В современном мире все
чаще происходят факты несанкционированного доступа к конфиденциальным ресурсам,
постороннего вмешательства в информационное пространство как частных лиц, так и
крупных предприятий.
Задача обеспечения
надежной защиты информационных ресурсов вообще и экономической информации, в
частности, — базовая задача в сфере обеспечения защиты информации для любой
организации. С развитием предприятий, переходом к распределенной структуре
организаций, они начинают выходить за пределы отдельных зданий.
Тема настоящей выпускной
квалификационной работы – «Защита сетевого хранилища организации». В качестве
организации в работе рассматривается центр обслуживания клиентов ПАО СК «Росгосстрах».
Актуальность темы
выпускной квалификационной работы определяется увеличением информационных и
экономических рисков из-за появления современных угроз информационным системам,
современными темпами и уровнем развития методов обеспечения защиты информации,
которые в значительной степени отстают от уровня развития современных
информационных технологий, наличием свободного доступа к информационным
ресурсам через разнообразные мобильные средства связи.
В современном мире имеют
место самые разнообразные способы хищения информации: радиотехнические,
акустические, программные и т.д.
Для полноценной
информационной безопасности защиту информации необходимо обеспечивать на всех
этапах ее обработки.
Средства защиты
информации определяются степенью подготовленности нарушителя. Кроме этого
различают виды нарушений с позиции нарушителя: умышленное и неумышленное
нарушение.
Организация защиты
информационных ресурсов требует использования различных методов, среди которых:
законодательный, технический, организационный, программный, математический.
Так же популярны и
эффективны различные программные методы, которые значительно расширяют
возможности систем безопасности информационных ресурсов.
Исследуемая тематика
является актуальной, так как на данный момент наблюдается рост различных
информационных рисков, связанный с появлением различных технических средств,
увеличением компьютерной грамотности населения, ростом числа ЭВМ,
распространению доступа к информационным ресурсам разнообразного характера и
так далее.
Цель выпускной
квалификационной работы – разработка обоснованных практических рекомендаций по
организации защиты сетевого хранилища ПАО СК «Росгосстрах».
Для достижения цели
работы необходимо разрешить следующие задачи:
– исследовать общую
характеристику центра обслуживания клиентов ПАО СК «Росгосстрах»;
– произвести анализ программно-аппаратной
структуры объекта ;
– разработать модель
угроз и нарушителя;
– исследовать систему
защиты информации;
– рассмотреть понятия и
базовые основы информационной безопасности;
– рассмотреть понятие
угроз, видов угроз и методов реализации угроз информационной безопасности;
– исследовать методы
обеспечения информационной безопасности;
– разработать
организационные и правовые мер защиты информационных ресурсов объекта;
– разработать
программно-технические мер организации информационной безопасности сетевого
хранилища данных объекта.
Объект исследования
настоящей выпускной квалификационной работы – центр обслуживания клиентов ПАО
СК «Росгосстрах».
Предмет исследования –
подходя в области разработки мероприятий, направленных на обеспечение информационной
безопасности в центре обслуживания клиентов ПАО СК «Росгосстрах».
Методы исследования:
анализ рассматриваемого учреждения «как есть», анализ теоретических основы
обеспечения информационной безопасности, анализ возможных угроз информационной
безопасности учреждения, исследование имеющихся средств защиты информации,
обоснованный выбор необходимого оборудования, оценка результатов внедрения.
Практическая значимость
работы – результаты работы позволят повысить эффективность системы
информационной безопасности объекта.
В ходе работы
предполагается получить значительный объем теоретических и практических
навыков, которые будут необходимы в процессе дальнейшей трудовой деятельности
по специальности.
Заключение:
На сегодняшний день информационные ресурсы стали
одними из самых значимых рычагов экономического влияния. Информация нужного
качества в необходимое время, в необходимом месте — это залог достижения целей
в абсолютно любом виде деятельности. Монопольные права на обладание
информационными ресурсами оказываются, как правило, определяющими
преимуществами в борьбе за рынок [5].
Сегодня невозможно представить организацию, пусть
даже и самую мелкую, которая бы не имела в своем распоряжении современные
средств обработки данных.
Формирование защищенной системы работы с
персональными данными, дает предпосылки для значительного роста эффективности
труда, порождает при этом ряд сложных и масштабных проблем. Одна из таких
проблем — надежное обеспечение сохранности персональных данных и установленного
статуса её использования.
Информационная
безопасность сегодня развивается очень быстрыми темпами. Данному факту
способствуют стремительное развитие информационных технологий, а также
противоборство «нападающих» и «защищающихся».
К великому сожалению,
указанная динамичность затрудняет обеспечение надежной защищенности
информационных ресурсов. На это существуют конкретные причины:
— рост быстродействия микросхем, модернизация существующих и создание
новых архитектур с высокой степенью параллелизма дает возможность с помощью
«грубой силы» (перебором вариантов) более эффективно преодолевать
криптографические барьеры, которые ранее были неприступными;
— модернизация сетей, рост числа связей в информационных системах,
увеличение пропускной способности каналов связи – все это увеличивает число
злоумышленников, имеющих технические возможность осуществлять нападение;
— рост конкуренции среди производителей ПО вынуждает компании уменьшать
сроки разработки программных систем, а это ведет к уменьшению уровня качества и
выпуску продуктов с дефектами в системах защиты.
По завершению выполнения
выпускной квалификационной работы получены следующие результаты:
– исследована общая
характеристика центра обслуживания клиентов ПАО СК «Росгосстрах»;
– произведен анализ
программно-аппаратной структуры объекта и сетевого хранилища;
– разработана модель
угроз и нарушителя;
– исследована система
защиты информации;
– рассмотрены понятия и
базовые основы информационной безопасности;
– рассмотрены понятие
угроз, видов угроз и методов реализации угроз информационной безопасности;
– исследованы методы
обеспечения информационной безопасности;
– разработаны
организационные и правовые мер защиты информационных ресурсов сетевого
хранилища;
– разработаны
программно-технические меры информационной безопасности сетевого хранилища.
По завершению работы можно достоверно отметить, что
все поставленные задачи были выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
Глава 1. Характеристика организации, исследование
информационной архитектуры и сетевого хранилища данных 1.1 Общая характеристика исследуемой организации Исследуемый в данной
работе объект – центр обслуживания клиентов ПАО СК «Росгосстрах». Основное
направление деятельности исследуемого центра – оказание страховых услуг
физическим и юридическим лицам. Деятельность центра осуществляется на основе
стратегического бизнес – планирования. В общем бизнес-плане ПАО СК
«Росгосстрах» определена миссия, отражен анализ конкурентных особенностей
деятельности компании, определено её финансовое состояние, а так же направления
развития.
Сайт компании – https://www.rgs.ru/.
План офиса компании
приведен на рисунке 1.1. Рисунок 1.1 – План
офиса компании
