Платная доработка на тему Подсистема мониторинга действий сотрудников в информационной среде авиапредприятия
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Список используемых сокращений. 5
Введение. 6
1. АНАЛИТИЧЕСКАЯ ЧАСТЬ. 8
1.1 Цели и основные угрозы информационной безопасности. 8
1.2 Основные каналы утечки информации. 14
1.3 Особенности обеспечения информационной безопасности на
авиапредприятиях. 17
1.4 Требования по обеспечению информационной безопасности
на авиапредприятиях. 21
2. ПРОЕКТНАЯ ЧАСТЬ. 28
2.1 Анализ структуры авиапредприятий. 28
2.2 Анализ систем мониторинга. 31
2.2.1 DLP – системы.. 31
2.2.2 Системы СУРВ и СКУД.. 36
2.3 Анализ рынка и сравнение систем мониторинга. 39
2.3.1 Анализ рынка и сравнение DLP – систем. 39
2.3.2 Анализ рынка и сравнение СКУД.. 47
2.4 Вопросы обеспечения мониторинга сотрудников на
авиапредприятии 51
2.4.1 Нормативно-правовые акты.. 51
2.4.2 Предпосылки внедрения DLP — систем. 56
2.4.2 Обследование предприятия. 57
2.4.3 Юридическое сопровождение. 59
2.4.4 Выбор продукта. 60
2.4.5 Проектирование, установка и настройка. 62
2.4.6 Описание проекта внедрения. 66
3. ОЦЕНКА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ СИСТЕМЫ ЗАЩИТЫ ОТ
УТЕЧЕК КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ.. 73
Заключение. 81
Список используемых источников. 82
Введение:
Защита
информационных ресурсов и программных средств в информационных системах
авиапредприятий является высшей степени
актуальным вопросом и обеспечивается различными методами и средствами,
гарантирующими безопасность и целостность данных. Средства защиты переделяются
степенью подготовленности нарушителя. Кроме этого различают виды нарушений с
позиции нарушителя: умышленное и неумышленное нарушение [10].
Организация
защиты информационных ресурсов и систем требует использования различных
методов, среди которых: законодательный, технический, организационный,
программный, математический.
Так же
популярны и эффективны различные программные методы, которые значительно
расширяют возможности систем безопасности.
Для
полноценной безопасности информационных систем необходимо обеспечивать защиту
на всех этапах обработки информации, а так же во всех режимах функционирования,
в том числе во время проведения ремонтных и регламентных работ.
Тема
настоящей выпускной квалификационной работы – «Подсистема мониторинга действий
сотрудников в информационной среде авиапредприятия».
Данная
тематика является актуальной, так как на данный момент наблюдается рост
различных информационных рисков, связанный с появлением различных технических
средств, увеличением компьютерной грамотности населения, ростом числа ЭВМ,
распространению доступа к информационным ресурсам разнообразного характера и так
далее. Данный аспект актуален для любого авиапредприятия.
Цель
выпускной квалификационной работы – разработка практических рекомендация по
внедрению подсистемы мониторинга действий сотрудников в информационной среде
авиапредприятия.
Для
достижения цели работы в процессе ее выполнения необходимо разрешить следующие
задачи:
–
исследовать основные цели и угрозы информационной безопасности авиапредприятия;
–
произвести анализ основных каналов утечки информации;
–
произвести анализ особенностей обеспечения информационной безопасности на
авиапредприятиях;
–
исследовать требования по обеспечению ИБ на авиапредприятиях;
– дать
характеристику архитектурной схеме исследуемого авиапредприятия;
–
произвести анализ принципов работы подсистемы мониторинга действий сотрудников
в информационной среде авиапредприятия;
–
произвести анализ современного рынка DLP-систем и обосновать выбор для
внедрения;
–
разработать проект внедрения DLP-системы для авиапредприятия;
–
произвести оценку экономической эффективности проекта внедрения DLP-системы.
Объект
исследования – подсистема мониторинга действий сотрудников в информационной
среде авиапредприятия.
Предмет
исследования – поиск оптимальных и обоснованных подходов в процессе внедрения подсистемы
мониторинга действий сотрудников в информационной среде авиапредприятия.
При
написании работы будут применяться такие методы исследования, как изучение
научных источников по теме исследования, нормативно-правовых баз, сравнительный
и аналитический методы. Среди теоретических методов, используемых при
разработке, отмечу анализ и метод классификации.
В
процессе работы предполагается получить большой объем теоретических и
практических навыков, которые будут необходимы в процессе дальнейшей трудовой
деятельности по специальности.
Заключение:
Подводя итог проделанной работе, хочется отметить
успешное выполнение поставленной цели проекта – внедрение подсистемы
мониторинга действий сотрудников в информационной среде авиапредприятия для
обеспечения информационной безопасности авиапредприятия. Решение поставленных
задач позволило реализовать полный требуемый функционал системы, при этом риски
умышленного и случайного нанесения вреда внутриорганизационным информационным
системам сведены к минимуму.
В рамках работы, были решены все задачи,
поставленные на первоначальных этапах. При разработке проектных решений
применялись современные технологии средств автоматизации, передачи, обработки,
хранения и выдачи информации.
По завершению работы получены следующие результаты:
– произведен анализ основных каналов утечки
информации;
– произведен анализ особенностей обеспечения
информационной безопасности на авиапредприятиях;
– дана характеристика архитектурной схеме
авиапредприятия;
– произведен анализ современного рынка DLP-систем и
обоснован выбор для внедрения;
– разработан проект внедрения DLP-системы для
авиапредприятия;
– произведена оценка экономической эффективности
проекта внедрения DLP-системы.
В результате выполнения всех стадий работы от
инициации и отбора до внедрения и эксплуатации системы, удалось успешно решить
задачу внедрения DLP-системы. В ходе выполнения работы был получен огромный
объем практических и теоретических навыков, которые будут необходимы для
дальнейшей деятельности по специальности.
Фрагмент текста работы:
1. АНАЛИТИЧЕСКАЯ ЧАСТЬ
1.1 Цели и основные угрозы информационной безопасности Угрозы информационной безопасности информационных систем современных
авиапредприятий возникают на различных этапах их функционирования. Под данными
этапами понимаются использование информационных ресурсов, хранение, обработка
информации, обработка данных сотрудников и клиентов компаний, обработка
финансовой информации [12] и так далее.
Объекты угроз информационной безопасности на данных этапах – это
совокупность технических, программных и информационных средств ИС, которые
учувствуют в обработке конфиденциальной информации.
Цели угроз информационной безопасности:
-получение
финансовых средств;
-получение
сведений об информационных средствах объекта защиты;
-внесение
различных уязвимостей в средства ИС;
-внесение
несанкционированных изменений в ИС;
-нарушение
конфигурации средств информационной системы.
Угрозы
информационной безопасности классифицируются на две большие группы – внешние и
внутренние.
Классификация
угроз безопасности информации относительно уровней воздействия приведена на
рисунке 1.1.