Помощь в написании студенческих учебных работ

Технология защиты конфиденциальной информации в корпоративных сетях на примере компании ООО "AVE"

  • Номер работы:
    370520
  • Раздел:
  • Год подготовки:
    31.10.2015
  • Объем работы:
    94 стр.
  • Содержание:
    СОДЕРЖАНИЕ

    ВВЕДЕНИЕ 4
    1 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ. АНАЛИЗ МЕТОДОЛОГИИ ПОСТРОЕНИЯ СИСТЕМ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ СЕТЯХ 6
    1.1 Правовое обеспечение защиты конфиденциальной информации 6
    1.2 Защита конфиденциальной информации на основе программно-аппаратных средств 9
    1.3 Инженерно-технические методы построения систем защиты конфиденциальной информации 13
    1.4 Организационные меры обеспечения защиты конфиденциальной информации 21
    ВЫВОДЫ ПО ПЕРВОЙ ГЛАВЕ 24
    2 АНАЛИТИЧЕСКАЯ ЧАСТЬ. АНАЛИЗ ДЕЯТЕЛЬНОСТИ И ОПИСАНИЕ ИНФОРМАЦИОННЫХ РЕСУРСОВ ООО "AVE" 25
    2.1 Характеристика ООО "AVE". Состав и структура информационных ресурсов организации 25
    2.2 Анализ процессов обработки информационных ресурсов 31
    2.3 Уровень защищенности и анализ мер защиты конфиденциальной информации в ООО "AVE" 34
    2.3.1 Определение уровня защищенности информационной системы ООО "AVE" 34
    2.3.2 Анализ мер защиты информации в ООО "AVE" 38
    2.4 Модели угроз и модели злоумышленника 41
    2.4.1 Анализ модели угроз безопасности ООО "AVE" 41
    2.4.2 Анализ модели нарушителя 45
    2.5 Оценка рисков информационной безопасности ООО "AVE" 48
    ВЫВОДЫ ПО ВТОРОЙ ГЛАВЕ 55
    3 ПРОЕКТНАЯ ЧАСТЬ. РАЗРАБОТКА ТЕХНОЛОГИЧЕСКОГО ПРОЕКТА СИСЕМЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ООО "AVE" 56
    3.1 Разработка организационно-распорядительной документации по защите конфиденциальной информации 56
    3.1.1 Разработка перечня сведений конфиденциального характера ООО "AVE" 56
    3.1.2 Разработка инструкции по организации охраны и пропускного режима 58
    3.2 Технические решения, предлагаемые для обеспечения информационной безопасности 60
    3.3 Программно-аппаратные средства защиты информации от утечки по техническим каналам 67
    3.3.1 Подсистема защиты от несанкционированного доступа 67
    3.3.2 Средства антивирусной защиты 69
    3.3.3 Программно-аппаратные средства межсетевого экранирования 70
    3.3.4 Средства криптографической защиты 72
    3.3.5 Выбор средств обнаружения вторжений 74
    3.3.6 Выбор средств анализа защищенности 76
    3.4 Структура системы защиты и рекомендации по размещению и организации её функционирования 77
    3.4.1 Общая структура системы защиты информации 77
    3.4.2 Анализ размещения и функционирования средств защиты информации 78
    3.5 Оценка экономической эффективности предлагаемых решений 89
    3.5.1 Расчет трудоемкости и продолжительности разработки проекта 89
    3.5.2 Составление календарного плана выполнения работ 91
    3.5.3 Определение затрат на реализацию проекта 92
    3.5.3.1 Расчет затрат на оплату труда 92
    3.5.3.2 Затраты на страховые взносы с заработной платы 94
    3.5.3.3 Затраты по статье «Расходы на материалы» 95
    3.5.3.4 Затраты по статье «Прочие расходы» 96
    3.5.3.5 Затраты по статье «Административно – хозяйственные расходы» 96
    3.5.4 Расчет показателей экономической эффективности 97
    3.5.4.1 Расчет коэффициента окупаемости инвестиций 97
    3.5.4.2 Расчет экономической эффективности 98
    ВЫВОДЫ ПО ТРЕТЬЕЙ ГЛАВЕ 99
    ЗАКЛЮЧЕНИЕ 100
    СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 103
    ПРИЛОЖЕНИЕ 1 106
    ПРИЛОЖЕНИЕ 2 109
    ПРИЛОЖЕНИЕ 3 112
    ПРИЛОЖЕНИЕ 4 115
    ПРИЛОЖЕНИЕ 5 118
    ПРИЛОЖЕНИЕ 6 121
  • Выдержка из работы:
    ВВЕДЕНИЕ
    Надёжное обеспечение защиты конфиденциальной информации – это важнейшее условие для успешного развития российского общества, а так же укрепления обороноспособности страны, безопасности государства в целом. Решение данной проблемы в значительной степени зависит от защищенности информационных ресурсов, телекоммуникационных сетей и критически важных объектов, которые создаются и используются государственными и негосударственными организациями. Так же огромную роль в решении данного вопроса играют угрозы преступного и террористического характера в области компьютерной информации, деструктивных информационных воздействий со стороны других государств [3].
    Актуальность данного дипломного проекта определяется значительным интересом к тематике обеспечения защиты информации со стороны общественности, а так же современной науки. Законодательная база РФ обязывает каждую организацию вводить необходимые меры, в том числе использовать различные шифровальные средства, для защиты конфиденциальных данных от неправомерного или случайного доступа к ним, а так же уничтожения, блокирования, распространения и от иных неправомерных действий.
    Цель дипломного проекта – разработка системы защиты конфиденциальной информации в корпоративной сети компании ООО "AVE".
    Для достижения цели дипломного проектирования необходимо разрешение следующих задач:
    • Рассмотрение основных понятий в области безопасности информации.
    • Проведение анализа законодательных баз в сфере обеспечения безопасности информации.
    • Проведение анализа информационных ресурсов, которые участвуют в обработке информации в организации.
    .................
    1 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ. АНАЛИЗ МЕТОДОЛОГИИ ПОСТРОЕНИЯ СИСТЕМ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ СЕТЯХ
    1.1 Правовое обеспечение защиты конфиденциальной информации
    Современному этапу развития систем обеспечения информационной безопасности соответствует переход от глобального сокрытия большого объема данных к абсолютной защищенности ценной информации, которая обеспечивает:
    • конституционные права, а так же свободы граждан и организаций в области информатизации;
    • достаточный уровень защищенности информации, которая подлежит защите;
    • защищенность системы формирования, использования информационных ресурсов.
    Ключевой момент политики государства применительно к данной области состоит в понимании необходимости защищенности всех информационных ресурсов, а так же информационных технологий, неправомерное обращение с которыми нанесёт ущерб их обладателям или иным лицам [5].
    Концепция национальной безопасности Российской Федерации (Указ Президента Российской Федерации от 12.05.2009 г. N 537), отражающая совокупность принятых взглядов на цели и государственную стратегию в сфере безопасности личности и государства в целом от внешних и внутренних угроз различного характера, включает пункты, в которых отмечено, что национальные интересы Российской федерации в сфере информации обуславливают важность сосредоточения усилий общества и государства в решении данных задач. Кроме этого, нельзя не допускать использование информационных ресурсов для манипулирования массовым сознанием. Необходимо обеспечивать защиту государственного информационного ресурса от утечки политической, научно-технической, экономической и военной информации [19].
    ...........
Получить ознакомительную версию дипломной

Не подходит? Мы можем сделать для Вас эксклюзивную работу без плагиата, под ключ, с гарантией сдачи. Узнать цену!

Предложенный учебный материал (Дипломная работа) разработан нашим экспертом - 31.10.2015, по индивидуальному заданию. Для подробного ознакомления дипломной необходимо перейти по ссылке "получить демо...", заполнить бланк и немного подождать сокращенной версии, которая будет отправлена Вам на e-mail.
Если Вас "поджимают по времени" - заполните бланк, после чего наберите нас по телефонам горячей линии, либо отправьте SMS на тел: +7-917-721-06-55 с просьбой рассмотреть Вашу заявку в приоритетном порядке.
Вам не подходит эта информация? - Закажите то, что необходимо и по Вашим требованиям. Для индивидуальной работы перейдите на страницу эксклюзивного заказа
Copyright © «Росдиплом»
Сопровождение и консультации студентов по вопросам обучения.
Политика конфиденциальности.
Контакты

  • Методы оплаты VISA
  • Методы оплаты MasterCard
  • Методы оплаты WebMoney
  • Методы оплаты Qiwi
  • Методы оплаты Яндекс.Деньги
  • Методы оплаты Сбербанк
  • Методы оплаты Альфа-Банк
  • Методы оплаты ВТБ24
  • Методы оплаты Промсвязьбанк
  • Методы оплаты Русский Стандарт
Наши эксперты предоставляют услугу по консультации, сбору, редактированию и структурированию информации заданной тематики в соответствии с требуемым структурным планом. Результат оказанной услуги не является готовым научным трудом, тем не менее может послужить источником для его написания.