Курсовая с практикой на тему Оценка рисков информационной безопасности на примере ПАО «Лукойл»
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение. 4
1. Оценка
рисков ИБ. 6
1.1 Анализ
рисков ИБ. 6
1.2
Оценивание рисков. 15
1.3 Подходы к
оценке рисков ИБ. 16
2. Обработка
рисков ИБ. 19
2.1 Снижение
риска ИБ. 19
2.2
Сохранение риска ИБ. 21
2.3 Избежание
риска ИБ. 21
2.4 Передача
риска ИБ. 21
3. Принятие,
коммуникация, мониторинг и пересмотр рисков ИБ. 23
3.1 Принятие
рисков ИБ. 23
3.2
Коммуникация рисков ИБ. 23
3.3
Мониторинг и пересмотр рисков ИБ. 24
4.
Обеспечение управления рисками ИБ. 26
4.1
Документальное обеспечение управления рисками ИБ. 26
4.2
Инструментальные средства управления рисками ИБ. 28
Заключение. 32
Список
литературы.. 34
Введение:
Исходя из современных
требований, предъявляемых к качеству работы любого предприятия, нельзя не
отметить, что его эффективное функционирование
всецело зависит от уровня автоматизации основных бизнес-процессов и
оснащения компании информационными средствами.
В современных условиях
рыночной экономики и роста конкурентной борьбы приоритетной задачей для любой
организации является задача эффективного управления за счет принятия
оптимальных стратегических и оперативных решений и совершенствования технологии
взаимодействий. Рациональное управление рисками информационной безопасности
является особенно важным для отраслей, занимающих ведущее место в сфере добычи
и переработки ресурсов. Именно оперативность, надежность, точность, высокая
скорость обработки и передачи информации во многом определяют эффективность
управленческих решений во всех областях деятельности. Реализация этих условий возможна
только в рамках высокого уровня информационной безопасности электронных систем
[12].
Тема данной курсовой
работы – «Оценка рисков информационной безопасности на примере ПАО «Лукойл». Актуальность
работы определяется значительным интересом к тематике обеспечения безопасности информационных
ресурсов. Законодательная база РФ обязывает каждую организацию вводить
необходимые меры, в том числе использовать различные шифровальные средства, для
защиты конфиденциальных данных от неправомерного или случайного доступа к ним,
а так же уничтожения, блокирования, распространения и от иных неправомерных
действий.
Цель курсовой работы –
произвести оценку рисков информационной безопасности ПАО «Лукойл».
Исходя из поставленной
цели курсовой работы, в процессе ее выполнения необходимо решить следующие
задачи:
– произвести оценку
рисков ИБ предприятия ПАО «Лукойл»;
– произвести обработку
рисков ИБ предприятия ПАО «Лукойл»;
– произвести мониторинг и
пересмотр рисков ИБ предприятия ПАО «Лукойл»;
– разработать
рекомендации по обеспечению управления рисками ИБ предприятия ПАО «Лукойл».
Объект исследования –
процесс организации информационной безопасности. Предмет исследования – риски
информационной безопасности, методы обеспечения информационной безопасности.
Значимость работы – в
процессе выполнения данной курсовой работы предполагается получить значительный
опыт, который будет необходим в процессе дальнейшей учебной деятельности.
Заключение:
Формирование защищенной индустрии работы с
конфиденциальными данными, дает предпосылки для значительного роста
эффективности труда, порождает при этом ряд сложных и масштабных проблем. Одна
из таких проблем — надежное обеспечение сохранности информации и установленного
статуса её использования.
Один из наиболее актуальных на сегодня вопросов,
который касается защиты информации в Российской федерации, это вопрос
организации защиты данных в рамках действующего российского законодательства, а
так же актуальными угрозами безопасности информационных систем. Особо острым
является вопрос обеспечения безопасности информации в масштабных распределенных
информационных системах.
Информационная безопасность сегодня развивается
очень быстрыми темпами. Данному факту способствуют прогресс объективный
информационных технологий, а так же противоборство «нападающих» и
«защищающихся».
К великому сожалению, указанная динамичность
затрудняет обеспечение надежной защищенности информационных ресурсов. На это
существуют конкретные причины:
— модернизация сетей, рост числа связей в
информационных системах, увеличение пропускной способности каналов связи – все
это увеличивает число злоумышленников, имеющих технические возможность
осуществлять нападение;
— рост конкуренции среди производителей ПО
вынуждает компании уменьшать сроки разработки программных систем, а это ведет к
уменьшению уровня качества и выпуску продуктов с дефектами в системах защиты;
— навязанная потребителям парадигма, которая
состоит в постоянном наращивании программно-аппаратного обеспечения,
конфликтует с бюджетными ограничениями — из-за этого происходит снижение доли
ассигнований на безопасность.
В процессе выполнения выпускной квалификационной
работы проведено исследование рисков информационной безопасности предприятия ПАО
«Лукойл».
В процессе выполнения выпускной квалификационной
работы получены следующие результаты:
– произведена оценка рисков ИБ предприятия ПАО
«Лукойл»;
– произведена обработка рисков ИБ предприятия ПАО
«Лукойл»;
– произведен мониторинг и пересмотр рисков ИБ
предприятия ПАО «Лукойл»;
– разработаны рекомендации по обеспечению
управления рисками ИБ предприятия ПАО «Лукойл».
По завершению выполнения
работы необходимо отметить, что все поставленные задачи решены, цель работы в
полной мере достигнута.
Фрагмент текста работы:
1. Оценка рисков ИБ
1.1 Анализ рисков ИБ Данная работа выполнена
на примере предприятия ПАО «Лукойл».
Одно из основных
направлений деятельности компании – добыча и переработка углеводородов.
ПАО «Лукойл» осуществляет
деятельность в сфере поиска, разведки
и добычи углеводородного сырья.
Производственные
подразделения компании оснащены передовыми техникой и технологиями,
адаптированы к местным
горно-геологическим, климатическим условиям и позволяют акционерному обществу
самостоятельно осуществлять весь комплекс необходимых работ.
Являясь современной
многопрофильной компанией, ПАО «Лукойл» ответственно исполняет свои
обязательства перед государством, акционерами, партнерами по бизнесу и
потребителями продукции, проводит планомерную модернизацию
производственных мощностей, рационально использует природные ресурсы,
последовательно решает вопросы экологической безопасности производства, активно
участвует в социально-экономическом развитии регионов своей деятельности.
Надежная ресурсная база,
непрерывный научный поиск, оснащенность передовой техникой, широкое применение
прогрессивных технологий, собственный высокотехнологичный сервисный комплекс,
высокий уровень автоматизации технологических процессов, наработанный
колоссальный опыт и трудовые традиции,
максимально эффективное использование производственного потенциала трудового
коллектива сегодня позволяют ПАО «Лукойл» определять перспективы развития.
