Дипломная работа (ВКР) — колледж, техникум на тему Организация системы планирования мероприятий по защите информации на примере организации РОСП УФССП
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Скачать эту работу всего за 990 рублей
Ссылку для скачивания пришлем
на указанный адрес электронной почты
на обработку персональных данных
Содержание:
Список используемых сокращений 3
Введение 4
1. Аналитическая часть 6
1.1 Понятия и базовые основы информационной безопасности 6
1.2 Понятие угроз, видов угроз и методов реализации угроз информационной безопасности 9
1.3 Методы обеспечения информационной безопасности 13
1.4 Общая характеристика объекта и исследование актуальных угроз информационной безопасности 15
1.5 Структура и состав информационной системы объекта 23
2. Практическая часть 27
2.1 Разработка организационных мероприятий по обеспечению защиты информации в Преображенском РОСП УФССП 27
2.2 Разработка комплекса инженерно-технических средств по обеспечению защиты информации в Преображенском РОСП УФССП 32
2.3 Разработка комплекса программно-аппаратных средств по обеспечению защиты информации в Преображенском РОСП УФССП 40
3. Экономическая часть 50
3.1 Организационно-экономическое обоснование 50
3.2 Расчет затрат созданного проекта 50
3.3 Расчет экономического эффекта от внедрения данного проекта 56
Заключение 61
Список использованных источников 62
Введение:
В современных условиях развития научно-технического прогресса постоянно растет объем обрабатываемых информационных ресурсов. Результаты теоретических и экспериментальных исследований, говорят о том, что рост объемов передаваемых данных увеличивается пропорционально росту валового продукта. Данный факт определяется требованиями расширения взаимосвязей между разнообразными звеньями производственной деятельности и увеличением объемов информационных ресурсов в самых различных сферах жизни человеческого общества. Сегодня стремительно повышаются требования к качеству и скорости передачи данных, наблюдается широкое распространение информационных систем, которы6е требуют высокого уровня информационной безопасности.
В современном мире имеют место самые разнообразные способы хищения информации: радиотехнические, акустические, программные и т.д. [12]
Защита информационных ресурсов в информационных системах обеспечивается различными методами и средствами, обеспечивающими безопасность и целостность данных. Средства защиты переделяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение [15].
Организация защиты информационных ресурсов в современных информационных системах требует использования различных методов, среди которых: законодательный, технический, организационный, программный, математический.
Так же популярны и эффективны различные программные методы, которые значительно расширяют возможности систем безопасности информационных ресурсов.
Тема настоящей выпускной квалификационной работы – «Организация системы планирования мероприятий по защите информации в Преображенском РОСП УФССП».
Тематика организации информационной безопасности является актуальной, так как на данный момент наблюдается рост различных информационных рисков, связанный с появлением различных технических средств, увеличением компьютерной грамотности населения, ростом числа ЭВМ, распространению доступа к информационным ресурсам разнообразного характера и так далее.
Цель данной выпускной квалификационной работы – разработка комплексной системы защиты информации и рекомендаций по организации информационной безопасности в Преображенском РОСП УФССП.
Исходя из поставленной цели работы, в процессе ее написания необходимо разрешить следующие задачи:
— произвести анализ литературных источников по теме исследования;
— исследовать актуальные угрозы
Заключение:
На сегодняшний день информационные ресурсы стали одними из самых значимых рычагов экономического влияния. Информация нужного качества в необходимое время, в необходимом месте — это залог достижения целей в абсолютно любом виде деятельности. Монопольные права на обладание информационными ресурсами оказываются, как правило, определяющими преимуществами в борьбе за рынок [7].
Сегодня невозможно представить организацию, пусть даже и самую мелкую, которая бы не имела в своем распоряжении современные средств обработки данных.
По завершению выполнения выпускной квалификационной работы получены следующие результаты:
– исследована общая характеристика РОСП УФССП;
– произведен анализ программно-аппаратной структуры объекта ;
– разработана модель угроз и нарушителя;
– исследована система защиты информации на автоматизированных рабочих местах РОСП УФССП;
– рассмотрены понятие угроз, видов угроз и методов реализации угроз информационной безопасности;
– исследованы методы обеспечения информационной безопасности;
– разработаны программно-технические меры информационной безопасности объекта;
– произведена оценка затрат на внедрение средств защиты информации;
– разработаны практические рекомендации по организации работы средств защиты.
По завершению работы можно достоверно отметить, что все поставленные задачи были выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
1. Аналитическая часть
1.1 Понятия и базовые основы информационной безопасности
Процесс информатизации, охвативший современное общество, резко увеличил количество информационных ресурсов и их роль в современной жизни людей, организаций и общества в целом. Увеличилось количество собственников информационных ресурсов, и для них безопасность этих ресурсов жизненно необходима. С увеличением количества информационных ресурсов, преобразованных в электронный вид, резко увеличились риски, связанные с потерей целостности, доступности, конфиденциальности, по сравнению с их бумажными аналогами. Поскольку информация в электронном виде так же наравне с бумажной имеет высокую ценность, а иногда за счет ее компактности она выше, необходимо оценивать возможность ее потери или кражи [1, 4].
Под термином информационная безопасность обычно имеется в виду степень защищенности информации и обслуживающей её инфраструктуры от различного рода несанкционированных действий (случайных или преднамеренных), которые имеют естественную или искусственную природу. Данные действия могут нанести урон владельцам или пользователям информации, а также поддерживающей инфраструктуре.
Рассмотрим основные понятия защиты информации в соответствии с ГОСТ Р 50922-96 (14, 62).
Защита информации – это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Объект защиты – информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
Цель защиты информации – это желаемый результат защиты информации. Целью защиты информации может быть предотвращение