ОПИСАНИЕ ЭЛЕКТРОННЫХ ИНСТРУКЦИЙ ПО ЗАЩИТЕ ЛОКАЛЬНОЙ СЕТИ ПРЕДПРИЯТИЯ

ВВЕДЕНИЕ 4
ГЛАВА 1. АНАЛИЗ ТЕОРЕТИЧЕСКИХ АСПЕКТОВ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ. 7
1.1 Понятие угроз и уязвимости информационной безопасности их классификация. 7
1.2 Системы и методы защиты корпоративной информации от внутренних и внешних угроз 14
1.3 Анализ защиты информации общества с ограниченной ответственностью «Теленэт» 25
1.3.1 Характеристика и организационная структура общества с ограниченной ответственностью 25
1.3.2 Оценка состояния информационной безопасности на предприятии 28
1.4 Электронные образовательные ресурсы 32
ГЛАВА 2. ОПИСАНИЕ ЭЛЕКТРОННЫХ ИНСТРУКЦИЙ ПО ЗАЩИТЕ ЛОКАЛЬНОЙ СЕТИ ПРЕДПРИЯТИЯ. 35
2.1 Структура 35
2.2 Описание навигации и интерфейса 36
2.3 Тестирование 43
ЗАКЛЮЧЕНИЕ 50
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 52

Весь текст будет доступен после покупки

Тема выпускной квалификационной работы является актуальной в наше время, так как безопасность локальной сети организации тесно связана с различными рисками, за счет внутренних и внешних угроз, которые могут привести к утечке конфиденциальной информации.
В зарубежных и отечественных публикациях часто делается акцент на то, что средства по злоупотреблению информацией, передаваемой в локальных сетях организаций, постоянно развиваются и совершенствуются и средства их предупреждения зачастую не всегда успевают за этой тенденцией. Поэтому для защиты информации в локальной сети мало использовать средство предупреждения, необходимо использовать комплекс мер защиты информации, который состоит из специальных средств, методов и мер, которые позволят предотвратить кражу информации.
Для обеспечения информационной безопасности информации в локальной сети предприятия необходимо в комплексе использовать различные методы. Организационные методы защиты информации заключаются в том, чтобы руководством были разработаны соответствующие инструкции, а также чтобы руководство своевременно принимала верные управленческие решения. Программные методы защита информации заключаются в том, чтобы применять специализированные программные средства, которые позволяют обеспечить защиту устройств с конфиденциальной информацией от атак и попыток несанкционированного доступа. Технические методы защиты информации заключается в том, чтобы использовать различные устройства, позволяющие обеспечить безопасность и защиту информации.
Большая часть решений, которые предлагаются современными компаниями, работающими на рынке информационной безопасности (ИБ), обеспечивают защиту информации в локальной сети от внешних угроз. Но существуют еще и внутренние угрозы, при которых сотрудники компании являются потенциальными злоумышленниками.

Весь текст будет доступен после покупки

ГЛАВА 1. АНАЛИЗ ТЕОРЕТИЧЕСКИХ АСПЕКТОВ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ.
1.1 Понятие угроз и уязвимости информационной безопасности их классификация.
Рассматривая информационную безопасность необходимо дать определение таким понятиям как уязвимость и угроза, так как именно они и являются предпосылками информационной безопасности.
Понятие уязвимости в информационной безопасности произошло от английского слова «vulnerabilИТy», который в переводе означает недостатки в системе. Использование уязвимостей позволяет нарушителю намеренно похитить информацию, а также нарушить целостность информационной системы или компьютерной сети. Уязвимость может появиться в случае ошибки программиста в коде при написании программы, из-за того, что пользователь системы создал ненадежный пароль, который легко подобрать злоумышленнику, а также благодаря вирусам и другим вредоносным программам, которые выявляются данные уязвимости и используют их в корыстных целях [1, c. 63].
Уязвимость информации – это возможность появления такой ситуации, при которой может быть реализована угроза безопасности информации, внешняя либо внутренняя. Причем борьба с внешними киберугрозами на сегодняшний момент реализуется лучше, с внутренними, так как по статистике 70% всех инцидентов безопасности связаны с внутренними угрозами.
Рассмотрим понятия внутренних и внешних угроз со стороны различных ученых в сфере информационной безопасности.
Так Д. Смирнов под внутренней угрозой понимает любые инциденты, при которых происходит утечка, блокирование либо искажение конфиденциальной информации, которая возникает в результате того, что сотрудники компании преднамеренно либо в силу своей небрежности создали такую ситуацию. Исключением в данном случае является техногенная катастрофа, природные происшествия или форс-мажорные обстоятельства, ущерб от которых был получен по вине сотрудников компании [26].

Весь текст будет доступен после покупки

1. Варлатая С. К. Программно-аппаратная защита информации [Текст]: учебное пособие / С. К. Варлатая, М. В. Шаханова. — Владивосток: ДВГТУ, 2015. — 122 с.
2. Васильев В. В Информационная безопасность банка: внедряем СУИБ [Текст] / В. В. Васильев // PC Week. — Москва: СК Пресс, 2014. — № 910. — С. 51—52.
3. Вихорев С. К. Как определить источники угроз [Текст] / С. К. Вихорев, Р. В. Кобцев // Открытые системы. — 2015. — № 7. — С. 8.
4. Гайдамакин Н. А. Информационная безопасность АИС, баз и банков данных [Текст] / Н. А. Гайдамакин. — Екатеринбург: ИОНЦ, 2016. —
42 с.
5. ГОСТ 7.1-2003. Система стандартов по информации, библиотечному и издательскому делу. Библиографическая запись. Библиографическое описание. Общие требования и правила составления [Электронный ресурс]. — Введ. 30.06.2004. — Режим доступа: http://internet-law.ru/gosts/gost/1560/
(дата обращения: 22.03.2019).
6. ГОСТ 7.32-2001 СИБИД. Отчет о научно-исследовательской работе.
Структура и правила оформления [Электронный ресурс]. — Введ. 01.07.2002. — Режим доступа: http://docs.cntd.ru/document/gost-7-32-2001-sibid (дата обращения: 22.03.2019).
7. ГОСТ 7.82-2001 СИБИД. Библиографическая запись. Библиографическое описание электронных ресурсов. Общие требования и правила составления [Электронный ресурс]. — Введ. 01.07.2002. — Режим доступа: http://docs.cntd.ru/document/1200025968 (дата обращения: 22.03.2019).
8. ГОСТ Р 7.0.12-2011 Система стандартов по информации, библиотечному и издательскому делу. Библиографическая запись. Сокращение слов и словосочетаний на русском языке. Общие требования и правила [Электронный ресурс]. — Введ. 01.09.2012. — Режим доступа: http://docs.cntd.ru/document/1200093114 (дата обращения: 22.03.2019).
9. Загинайлов Ю. Н. Комплексная система защиты информации на предприятии [Текст]: учебно-методическое пособие / Ю. Н. Загинайлов. — Барнаул: АлтГТУ, 2017. — 287 с.
10. Защита от внутренних и внешних угроз информационной безопасности с помощью InfoWatch Traffic MonИТor и Cisco IronPort S-Series [Электронный ресурс]. — Режим доступа: https://www.infowatch.ru/ (дата обращения: 21.12.2018).
11. Змеев А. А. Анализ программных средств системы защиты информации от несанкционированного доступа в интегрированных системах безопасности [Текст] / А. А. Змеев // Проблемы обеспечения безопасности при ликвидации последствий чрезвычайных ситуаций. — 2016. — № 1 — С. 2.

Весь текст будет доступен после покупки