Главная страница
Навигация по странице:

  • ПО предприятия Используемое ПО в предприятии

  • Актуальность работы

  • Этапы сформирования средств защиты информации

  • Принципы создания комплексной системы защиты информации

  • Основные функции КСЗИ по обеспечению ИБ

  • Экономическая эффективность проекта

    		•

    Разработка комплексной защиты информации предприятия студент группы Научный


    Скачать 0.67 Mb.
    НазваниеРазработка комплексной защиты информации предприятия студент группы Научный
    Дата20.05.2022
    Размер0.67 Mb.
    Формат файлаpptx
    Имя файлаSolntsevprezentatsia_po_komplexnoi_774_zaschite_informatsii_dora.pptx
    ТипДиплом
    #540770
    МИНОБРНАУКИ РОССИИ  Федеральное государственное бюджетное образовательное учреждение высшего образования «МИРЭА – Российский технологический университет» РТУ МИРЭА Институт комплексной безопасности и специального приборостроения Кафедра КБ-1 «Защита информации» Выпускная квалифицированная работа на тему: Разработка комплексной защиты информации предприятия Выполнил: студент группы Научный руководитель: Цель, задачи, предмет и объект работы Целью дипломной работы является разработка проекта комплексной системы защиты информации на предприятии. Для достижения поставленной цели сформулированы следующие задачи: - изучение предметной области; - разработка постановки задачи проектирования; - обоснование выбора основных проектных решений; - разработка всех видов обеспечивающих подсистем; - обоснование экономической эффективности проекта. Предметом нашей дипломной работы является комплексная система защиты информации. Объектом - информационная система предприятия. ПО предприятия Используемое ПО в предприятии: Операционные системы: Windows Server 2008; Windows 7, XP, Linux; Офисный пакет приложений Microsoft Office 2013, включающий в себя MS Word, MS Excel, MS Access, MS PowerPoint, MS Outlook; Антивирусное ПО Kaspersky Antivirus; Информационно-справочная система Консультант+; Программный комплекс для составления и проверки сметных расчётов ГРАНД-Смета; Microsoft SQL Server 2012; ПАК «КриптоПро УЦ»; 1С Бухгалтерия+Зарплата и кадры 8.0

    Актуальность работы

    • Техническая защита конфиденциальной информации на предприятиях должна проводиться целенаправленно и непрерывно, на каждом этапе жизненного цикла конфиденциальной информации, а также идти комплексно с другими методами (экономическими и правовыми) обеспечения информационной безопасности. Затраты на создание системы защиты информации могут быть довольно немаленькими, однако в большинстве случаев они оправдывают риски от возможных потерь при деятельности злоумышленников.

    Объекты защиты для информационной системы предприятия.

    Оборудование и средства защиты информации строительной организации

    Структурный состав организации

    Виды средств защиты информации предприятия

    • - акустическая информация;
    • - виброакустическая информация;
    • - информация, передаваемая по телефонным линиям;
    • - информация, передаваемая по электросети;
    • - информация циркулирующая в корпоративной сети.

    Этапы сформирования средств защиты информации

    • три периода развития средств защиты информации:
    • • первый — относится к тому времени, когда обработка информации осуществлялась по традиционным (ручным, бумажным) технологиям;
    • • второй — когда для обработки информации на регулярной основе применялись средства электронной вычислительной техники первых поколений;
    • • третий — когда использование средств электронно-вычислительной техники приняло массовый и повсеместный характер (появление персональных компьютеров).

    Система защиты информации

    • Принципы создания комплексной системы защиты информации:
    • соответствие мер защиты КСЗИ реальным угрозам ИБ;
    • соответствие требованиям законодательства, ведомственных нормативных документов в сфере обеспечения ИБ;
    • интеграция с существующими процессами управления и средствами обеспечения ИБ;
    • использование современных технических и программных средств защиты информации ведущих российских и зарубежных вендоров.
    • Основные функции КСЗИ по обеспечению ИБ:
    • управление доступом (идентификация, аутентификация, авторизация и контроль доступа пользователей на всех уровнях корпоративной информационной системы — IDM);
    • управление регистрацией и учетом, обеспечение целостности (средства защиты АРМ и серверов);
    • регистрация событий информационной безопасности (SIEM);
    • межсетевое экранирование, организация IPSec VPN и защищенного удаленного доступа;
    • обнаружение и предотвращение вторжений (IPS/IDS);
    • контроль и анализ защищённости;
    • защита от вирусов и спама;
    • предотвращение утечек и контроль доступа пользователей в интернет (DLP).

    Функциональная схема КСЗИ Объекта

    Модель угроз и нарушителя строительной компании

     Разработка требований к комплексной защите информации ООО «Строй плюс»

    Расходы на проект

    Экономическая эффективность проекта

    • NPV= - 78674 + 2985000/1,0925 + 2985000/(1,0925)2 + 2985000/(1,0925)3=
    • = - 78674 + 2732265 + 2500929 + 2289180= 7443700
    • Из произведенного расчета видно, что значение NPV больше 0. Таким образом, в данной организации будет целесообразным проект внедрения КСЗИ. На основании вышесказанного можно сделать вывод, что создание КСЗИ в данной организации будет эффективным, так как величина потерь при отсутствии реализованных мер будет превышать затраты на ее реализацию и обслуживание.
    Выводы: В результате установленной информации было разработано техническое задание на создание КСЗИ. Были выявлены угрозы и уязвимости, с помощью которых может быть разглашена информация ограниченного доступа. В связи с этим, разработаны мероприятия затрудняющие или полностью исключающие реализацию угроз через уязвимости.

    написать администратору сайта