Выберите тип работы
Заказать работу

300 рублей на первый заказ
вам Нужна Дипломная работа ?

Интересует государственное управление курсовая?

  • Оставьте заявку на Дипломную работу

  • Получите бесплатную консультацию по написанию

  • Сделайте заказ и скачайте результат на сайте

Обеспечение информационной безопасности (организация) при попытке несанкционированного воздействия на корпоративную сеть

Дипломная работа

Хотите заказать работу на тему "Обеспечение информационной безопасности (организация) при попытке несанкционированного воздействия на корпоративную сеть"?

67 страниц

21 источник

Опубликовано: stuservice

13700

27400

Скачать превью Скачать в 1 клик

Фрагмент для ознакомления 1

Содержание

ВВЕДЕНИЕ 4
1. Аналитическая часть 6
1.1. Анализ основных подходов к обеспечению системы защиты объектов критической инфраструктуры 6
1.2. Общая характеристика компании 16
1.3. Построение модели угроз 25
Выводы 27
2. Проектная часть 29
2.1. Определение задач обеспечения защиты каналов передачи данных 29
2.2. Выбор проектных решений для обеспечения защиты каналов передачи данных 37
2.3. Использование программных средств защиты от сетевых угроз 49
2.4. Описание системы передачи данных 56
Выводы 57
3. ОЦЕНКА ЭФФЕКТИВНОСТИ ВНЕДРЕНИЯ СИСТЕМЫ ЗАЩИТЫ ОТ СЕТЕВЫХ УГРОЗ 58
3.1. Оценка эффективности внедрения системы с использованием риск-ориентированного подхода 58
3.2. Оценка экономической эффективности внедрения системы защиты каналов передачи данных 60
Заключение 64
Список использованных источников 66



Фрагмент для ознакомления 2

1. Аналитическая часть
1.1. Анализ основных подходов к обеспечению системы защиты объектов критической инфраструктуры

В рамках данной работы проведён анализ обеспечения системы защиты информации от сетевых угроз в условиях авиапредприятия. Информационные системы подобного рода относятся к категории объектов критической информационной инфраструктуры (КИИ).
Отнесение информационной системы к категории КИИ является ее использование в деятельности государственных органов в сферах, перечень которых приведен на рис.1.
Обеспечение защиты информации на объектах КИИ регламентируется специализированными законодательными актами, основным из которых является Федеральный закон РФ №187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации».
Требования указанного закона включают [3]:
 определение порядка отнесения объектов обработки данных к категории КИИ;
 определяет порядок использования законодательства, регламентирующего использование объектов КИИ;
 определяет уровень полномочий органов власти при работе с объектами КИИ;
 определяет порядок оценивания защищённости объектов КИИ.
На рис.2 приведена иерархия учреждений, в которых осуществляется работа с объектами КИИ.
 социальный уровень, предполагающий обеспечение защиты информационных систем, в которых осуществляется обработка информации, нарушение функциональности которой может приводить к негативным последствиям в жизни общества и невозможности исполнения социальных обязательств (к данной категории относятся информационные базы ПФР, органов социальной защиты, банков, структуры ЖКХ, сервисов предоставления государственных услуг и др.);
 политический уровень, включающий необходимость обеспечения защиты от угроз функционирования систем, обеспечивающих поддержку деятельности органов власти и силовых структур;
 экономический уровень, включающий необходимость обеспечения защиты от угроз функционирования систем, обеспечивающих возможности денежного оборота, проведения расчётов внутри и за пределами страны;
 экологический уровень, необходимость обеспечения защиты от угроз функционирования систем, обеспечивающих поддержку экологических систем;
 уровень безопасности, в рамках которого осуществляются мероприятия по защите объектов, используемых в целях обеспечения обороноспособности.
Порядок категорирования объектов КИИ и определение мероприятий по защите информации в них регламентируются Постановлением Правительства РФ № 127 от 08.02.2018.
Отнесение объекта к той или иной категории объектов КИИ проводится на основании критериев, включающих [3]:
 оценка объемов вероятного ущерба при возникновении инцидентов на объектах КИИ;
 оценка объемов вреда объектам инфраструктуры при возникновении инцидентов на объектах КИИ;
 объемы нарушения доступности транспорта и связи при возникновении инцидентов на объектах КИИ;
 невозможность исполнения своих функций учреждениями при возникновении инцидентов на объектах КИИ;
 уровень сокращения поступлений в бюджеты при возникновении инцидентов на объектах КИИ;
 вероятность возникновения экологической катастрофы при возникновении инцидентов на объектах КИИ;
 сокращение производительности производства на предприятиях при возникновении инцидентов на объектах КИИ.
Методами обеспечения информационной безопасности на объектах КИИ являются [20]:

Фрагмент для ознакомления 3

Список использованных источников

1. База данных угроз ФСТЭК. [Электронный ресурс]. Режим доступа: https://bdu.fstec.ru/threat
2. Клименко И. С. Информационная безопасность и защита информации: модели и методы управления: монография / И. С. Клименко. - Москва: ИНФРА-М, 2020. – 178с.
3. Бондарев, В. В. Введение в информационную безопасность автоматизированных систем: учебное пособие / В.В. Бондарев. - Москва: Изд-во МГТУ им. Н.Э. Баумана, 2018. - 250 с.
4. Солодянников А. В. Комплексная система защиты объектов информатизации: учебное пособие / А. В. Солодянников. - Санкт-Петербург: Изд-во Санкт-Петербургского государственного экономического университета, 2017. - 91 с.
5. Клименко, И. С. Информационная безопасность и защита информации: модели и методы управления: монография / И. С. Клименко. - Москва: ИНФРА-М, 2020. – 178 с.
6. Чекулаева Е. Н., Кубашева Е. С. Управление информационной безопасностью : учебное пособие / Е. Н. Чекулаева, Е. С. Кубашева. - Йошкар-Ола: Поволжский государственный технологический университет, 2020. - 153 с.
7. Алексеев А. П. Многоуровневая защита информации: монография / А. П. Алексеев. - Самара: ПГУТИ, 2017. - 128 с.
8. Благодаров, А. В. Алгоритмы категорирования персональных данных для систем автоматизированного проектирования баз данных информационных систем / А. В. Благодаров, В.С. Зияутдинов, П.А. Корнев, В.Н. Малыш. - Москва: Горячая линия-Телеком, 2015. - 115 с.
9. Бондарев, В. В. Анализ защищенности и мониторинг компьютерных сетей: методы и средства: учебное пособие / В.В. Бондарев. - Москва: Изд-во МГТУ им. Н.Э. Баумана, 2017. – 225с.
10. Язов Ю. К., Соловьев С. В. Организация защиты информации в информационных системах от несанкционированного доступа : [монография] / Ю. К. Язов, С. В. Соловьев. - Воронеж: Кварта, 2018. - 588 с.
11. Марков А. С. Техническая защита информации: курс лекций: учебное пособие / Марков А.С. - Москва : Изд-во АИСНТ, 2020. – 233с.
12. Королев, Е. Н. Администрирование операционных систем: учебное пособие / Е. Н. Королев. - Воронеж: Воронежский государственный технический университет, 2017. - 85 с.
13. Михайлова, Е. М. Организационная защита информации [Электронный ресурс]/ Михайлова Е. М., Анурьева М. С. - Тамбов: ФГБОУ ВО "Тамбовский государственный университет имени Г. Р. Державина", 2017. – 342 с.
14. Камалова Г. Г. Юридическая ответственность за нарушение конфиденциальности информации: монография / Камалова Гульфия Гафиятовна. - Саратов : Амирит, 2019. - 160 с.
15. Никифоров, С. Н. Защита информации: защита от внешних вторжений : учебное пособие / С.Н. Никифоров. - Санкт-Петербург: Санкт-Петербургский государственный архитектурно-строительный университет, 2017. - 82 с
16. Белов, Е. Б. Организационно-правовое обеспечение информационной безопасности: учебник / Е.Б. Белов, В.Н. Пржегорлинский. - 2-е изд., испр. и доп. - Москва: Академия, 2020. – 332с.
17. Ревнивых, А. В. Информационная безопасность в организациях: учебное пособие / А. В. Ревнивых. - Новосибирск: НГУЭУ, 2018. - 83 с.
18. Щеглов А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.
19. Зенков А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.
20. Васильева И. Н. Криптографические методы защиты информации : учебник и практикум для вузов / И. Н. Васильева. — Москва : Издательство Юрайт, 2022. — 349 с.
21. Казарин О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения: учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва: Издательство Юрайт, 2022. — 312 с.

Узнать стоимость работы

Заказать другую работу
калькулятор цены
Стоимость без скидки:
(скидка до 700 рублей)
* — точная стоимость будет определена после уточнения сроков сдачи работы, количества страниц и уровня исполнения.