Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаИнформационная безопасность
Готовая работа №69339 от пользователя Успенская Ирина
book

Оценка эффективности средств и методов защиты информации в учреждении

2 175 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

Введение 3
1. Основные понятия информационной безопасности 5
1.1 Основные определения 5
1.2 Этапы развития систем защиты информации 9
1.3 Стандарты информационной безопасности 23
1.4 Угрозы безопасности 26
1.5 Этапы построения системы защиты 36
1.6 Меры обеспечения безопасности 37
1.7 Принципы проектирования систем защиты 40
1.8 Выводы по первой главе 42
2. Меры и средства защиты на примере ЦИТСиЗИ МВД по РБ 44
2.1 Контрольно-пропускной режим 44
2.2 Нормативно-правовая база защиты информации 53
2.3 Аттестация объекта информатизации 55
2.4 Сертификация средств защиты информации 57
2.5 Контроль состояния защиты информации 58
2.6 Программно-технические средства защиты, используемые в ЦИТСиЗИ МВД по РБ 59
2.7 Выводы по второй главе 67
3. Предложения и рекомендации по защите информации 68
3.1 Создание системы безопасности 68
3.2 Подготовка к инцидентам безопасности 69
3.3 Типовая реакция на инциденты безопасности 72
3.4 Использование программно-технических средств 73
3.5 Выводы по третьей главе 76
Заключение 79
Список использованных источников 82

Весь текст будет доступен после покупки

ВВЕДЕНИЕ

Информационная безопасность – это защищенность информации, которой располагает предприятие (производит, передает или получает) от несанкционированного доступа, разрушения, модификации, раскрытия и задержек при поступлении. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью комплексной информационной безопасности является сохранение информационной системы предприятия в целости и сохранности, защита и гарантирование полноты и точности выдаваемой ею информации, минимизация разрушений и модификация информации, если таковые случаются.
Компьютеризация, развитие телекоммуникаций предоставляют сегодня широкие возможности для автоматизированного доступа к различным конфиденциальным, персональным и другим важным, критическим данным в обществе (его граждан, организаций и т.д.).
Проблема создания и поддержания защищенной среды информационного обмена, реализующая определенные правила и политику безопасности современной организации, является весьма актуальной. Информация давно уже перестала играть эфемерную, чисто вспомогательную роль, превратившись в весьма важный и весомый, чуть ли не материальный, фактор со своими стоимостными характеристиками, определяемыми той реальной прибылью, которую можно получить от ее (информации) использования. В то же время, вполне возможен сегодня и вариант ущерба, наносимого владельцу информации (предприятию) путем несанкционированного проникновения в информационную структуру и воздействия на ее компоненты.

Весь текст будет доступен после покупки

отрывок из работы

1. Основные понятия информационной безопасности

1.1 Основные определения

Тема дипломной работы, к которой мы приступаем, посвящена рассмотрению основных задач, связанных с защитой информации в современных информационных системах. Информационные технологии составляют существенную часть нашей жизни, соответственно, возросла зависимость от них как всего общества, так и отдельных людей. Существенно возросла вычислительная мощность современных компьютеров и их эксплуатация упростилась. Резко возросли темпы роста персональных компьютеров и мобильных устройств, и связанное с этим резкое расширение круга пользователей, которые имеют непосредственный доступ к вычислительным ресурсам и массивом данных. Увеличились объемы информации накапливаемые, хранимые, обрабатываемые с помощью средств автоматизации. В единых базах данных сосредотачивается информация самого различного назначения различной принадлежности. Бурно развивается программное средство, при этом, зачастую не удовлетворяющее даже минимальным требованиям безопасности. Наконец, широкое распространение сетевых технологий развития глобальной сети «Интернет» практически не препятствуют нарушениям безопасности информационных систем во всем мире, который превращается в одно большое «информационное дерево». Вопрос, связанный с информационной безопасностью, можно разбить на три больших блока: первый посвящен общим вопросам построения систем защиты, второй связан с криптографическими методами преобразования информации, и третье - это обсуждение вопросов безопасности распределенных систем.
Для начала рассмотрим основные понятия и определения информационной безопасности компьютерных систем.
Во-первых, под безопасностью информационной системы понимается её защищенность от случайного или преднамеренного воздействия в нормальный процесс её функционирования, а также от попыток хищения, изменения или разрушения ее компонентов . Важно понимать, что безопасность информационной системы, это не какое-то статическое состояние, а процесс. Она достигается принятием мер по обеспечению конфиденциальности и целостности обрабатываемой информации, а также доступности и целостности компонентов и ресурсов системы.
Основное назначение любой информационной системы - это предоставление доступа к информации, под которым понимается ознакомление с информации и ее обработка, в частности копирование, модификация или уничтожение информации.
Объектом называется пассивный компонент системы, который хранит принимает или передает информацию. Фактический доступ к объекту соответствует доступу к содержащейся в нем информации. В отличии от объекта, субъект - это активный компонент системы, который может инициировать потоки информации от объекта к субъекту или вносить изменения в состояния системы. В первую очередь субъектом являются пользователи системы, а также это могут быть программные компоненты, процессы, внешние сервисы и так далее. Для того чтобы определить с какой информацией как может работать отдельный субъект, существует правило разграничения доступа, который служит для регламентации права доступа субъектов доступа к объектам доступа. При этом, предварительно субъект должен пройти проверку допуска к ресурсам системы, после чего он становится авторизованным субъектом.

Весь текст будет доступен после покупки

Список литературы

1 Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, 2008 год). – URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/379-bazovaya-model-ugroz-bezopasnosti-personalnykh-dannykh-pri-ikh-obrabotke-v-informatsionnykh-sistemakh-personalnykh-dannykh-vypiska-fstek-rossii-2008-god (дата обращения 18.05.2022 г.). – Текст: электронный.
2 Методический документ. Методика оценки угроз безопасности информации (утв. ФСТЭК России 05.02.2021). – URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/2170-metodicheskij-dokument-utverzhden-fstek-rossii-5-fevralya-2021-g (дата обращения 18.05.2022 г.). – Текст: электронный.
3 Положение по аттестации объектов информатизации по требованиям безопасности информации, утверждено Председателем Гостехкомиссии России 25.11.1994. – URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/112-polozheniya/375-polozhenie-ot-25-noyabrya-1994-g (дата обращения 18.05.2022 г.). – Текст: электронный.
4 Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012г. №1119. – URL: http://www.consultant.ru/document/cons_doc_LAW_137356/ (дата обращения 08.04.2022г.). – Текст: электронный.

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных