Курсовая с практикой на тему Разработка системы информационной безопасности издательства.

Содержание:

Введение 3

1. Описание предметной области. 5

1.1. Описание издательства и его структуры. 5

1.2. Анализ и оценка информационных систем издательства. 8

1.3. Определение возможных объектов воздействия угроз безопасности информации. 11

1.4. Анализ угроз безопасности информации 15

1.5. Оценка рисков безопасности информации 20

1.6. Обработка рисков безопасности информации 23

2. Проектирование системы информационной безопасности издательства. 26

2.1. Разработка концепции информационной безопасности предприятия 26

2.2. Описание архитектуры информационной безопасности предприятия 48

2.3. Разработка технического проекта системы ИБ 48

2.4. Разработка документации 50

Заключение. 51

Список литературы. 52

Приложение 1. 54

Приложение 2. 68

Введение:

Введение

Издательство – это предприятие, занимающееся подготовкой макета для выпуска печатной продукции. Издательство заключает договор с заказчиком (клиентом) на подготовку макета. Заказчиком может выступать частное лицо или организация. Заказчик может быть автором издания (или одним из авторов, если их несколько) или представителем автора. Если заказчиком выступает организация, то для контактов с издательством может иметь своего представителя – контактное лицо. Подготовленные издательством материалы печатаются в типографиях, где издательство размещает свои заказы.

Процесс разработки макета состоит из следующих этапов:

• Прием заявки от клиента;

• Получение оригинала;

• Согласование условий договора;

• Набор текста (при необходимости);

• Редактура текста;

• Корректура текста;

• Подготовка иллюстраций к изданию (при необходимости);

• Подготовка обложки;

• Верстка макета;

• Согласование договора с типографией;

• Размещение заказа в типографии.

С каждым годом увеличивается количество информации, растет ее спрос, а значит и растет ее ценность, в связи с этим возрастают требования по ее защите. Так же быстрыми темпами совершенствуются компьютерные технологии. Из-за ежегодного обновления компьютерных технологий возникают новые угрозы для информации. Следовательно, возрастет необходимость ее защиты. Для того чтобы защита была полной необходимо прорабатывать ее комплексно.

Утечка любой информации может отразиться на деятельности организации, предприятия. Особую роль играет конфиденциальная информация, потеря которой может повлечь большие изменения в самой организации и материальные потери. Поэтому мероприятия по защите информации в данное время очень актуальны и важны.

Цель данной работы – разработать систему для обеспечения информационной безопасности издательства, используя подходящие информационные технологии.

Для достижения цели были поставлены следующие задачи:

• анализ деятельности организации и её бизнес-процессов;

• определение возможных объектов воздействия;

• анализ угроз и оценка рисков информационной безопасности;

• проектирование системы информационной безопасности издательства;

• ввод в эксплуатацию разработанных средств.

Для разработки системы информационной безопасности издательства были выбраны: среда Ramus для создания диаграмм IDEF0, среда Coras для разработки диаграмм оценки угроз.

Первая часть данной работы состоит из описания издательства и его структуры, анализа информационных систем издательства, анализа угроз.

Вторая часть – проектирование системы информационной безопасности.

 

Заключение:

Заключение.

На основании анализа основных положений о защите информации было установлено, что для создания политики информационной безопасности необходимо разработать целый ряд документов и инструкций, направленных на защиту информации. И ни в коем случае нельзя останавливаться на одном методе защиты информации, иначе защита данных будет под угрозой.

Защита данных должна быть комплексной. Комплексная политика информационной безопасности включает в себя разработку, производство и внедрение систем информационной безопасности, а также установку технических средств защиты и регулярное проведение проверок используемого информационного оборудования.

Утечка любой информации может отразиться на деятельности организации, предприятия. Особую роль играет конфиденциальная информация, потеря которой может повлечь большие изменения в самой организации и материальные потери. Поэтому мероприятия по защите информации в данное время очень актуальны и важны.

Цель, поставленная в начале данной работы – разработать систему для обеспечения информационной безопасности издательства, используя подходящие информационные технологии, была выполнена

Для достижения цели были поставлены и решены следующие задачи:

• анализ деятельности организации и её бизнес-процессов;

• определение возможных объектов воздействия;

• анализ угроз и оценка рисков информационной безопасности;

• проектирование системы информационной безопасности издательства;

• ввод в эксплуатацию разработанных средств.

Для разработки системы информационной безопасности издательства были использованы: среда Ramus для создания диаграмм IDEF0, среда Coras для разработки диаграмм оценки угроз.

Фрагмент текста работы:

1. Описание предметной области.

1.1. Описание издательства и его структуры.

Издательство «Лань» основано в 1993 году в Санкт-Петербурге и в начале своей деятельности занималось выпуском книг для самой широкой аудитории. За годы работы сформировался специализированный профиль компании — выпуск учебной и научной литературы для высшего и среднего профессионального образования. В состав ООО «Издательство Лань» входят восемь профильных редакций:

1. Математика и физика,

2. инженерно-технические науки,

3. химия, ветеринария и зоотехния,

4. сельское хозяйство, лесное хозяйство и лесоинженерное дело,

5. медицина,

6. экономика,

7. гуманитарные науки

8. информационные технологии

Полное наименование: Общество с ограниченной ответственностью «Издательство Лань»

Краткое наименование: ООО «Издательство Лань»

Дата реИСтрации юридического лица: 11 октября 1995 г.

Средняя численность организации за 2021 год составила 31 человек.

Основная цель деятельности издательства: выпуск современной и классической учебной литературы высокого качества, развитие образовательных проектов.

Издательство Лань разработала продукт, который считает флагманским — это, электронная библиотека Лань, запущенная в 2010 году. В настоящее время сотрудничает с сотнями учебных организаций России и СНГ. Вместе с электронной библиотекой также развиваются проекты, составляющие целую образовательную систему, в которую включены:

Курсы повышения квалификации для преподавателей и библиотекарей