Проектирование модуля безопасности в информационной системе организации

Введение …………………………………………………….…………………..3
1.Теоретические аспекты безопасности в информационной системе ………5
1.1. Понятие и сущность информационной безопасности……………………5
1.2. Виды информационной безопасности ………………………….………...11
1.3. Модели информационной безопасности ……………………………..….13
Выводы по главе 1 ……………………………………………………………...18
2. Проектирование модуля безопасности в информационной системе в ФГБОУ ВО «ЧГПУ им. И.Я. Яковлева» ……………………………………………….19
2.1. Характеристика ФГБОУ ВО «Ч ГПУ им. И.Я. Яковлева» …………….19
2.2. Действующая система информационной системы безопасности в ФГБОУ ВО «Ч ГПУ им. И.Я. Яковлева» ……………………………………………...26
2.3. Разработка модуля для обеспечения безопасности в ФГБОУ ВО «Ч ГПУ им. И.Я. Яковлева» ……………………………………………………………...35
Выводы по главе 2…………………………………………………………........44
Заключение ……………………………………………………………………..48
Список использованных источников……………………………………….…53

Весь текст будет доступен после покупки

Сегодня за последние несколько лет в обществе происходят повсеместное внедрение новых информационных технологий, которые оказывают благоприятное воздействие на отрасль. С появлением новых информационных систем увеличивается конкуренция и в то же время происходит несанкционированный доступ к информации, которая хранится и передается по этим системам. Информация в последние годы стала наиболее уязвимой, что послужило толчком для развития методов и способов хранения и обработки информации при помощи автоматизации.
Важно понимать, что при повсеместно растущей автоматизации учета данных на предприятиях соразмерно должен развиваться понятийный аппарат сотрудников по вопросам информационной безопасности. С каждым годом растёт число новых информационных систем безопасности, которые важны в организациях.
Сегодня в современном обществе происходит развитие новых информационных технологий. Во всех сферах деятельности ускоряются бизнес- процессы. Наличие информации, а также ее сохранность и в то же время защищённость оказывает важное значение для организации государственного муниципального управления.
Но с каждым годом все больше возрастает количество вирусов, сетевых атак злоумышленников, возникают угрозы нарушения конфиденциальности информации внутри организации, что приводит к финансовым потерям, и часто - весьма значительным.
Решение этой проблемы сегодня возложено на проектирование модуля безопасности в информационной системе организации. Системы безопасности должна быть модернизирована и включать в себя комплексный подход и строится на организационной, правовой и технической защите.
Целью выпускной квалификационной работы является процесс проектирования модуля безопасности в информационной системе организации
Для решения поставленной цели необходимо решить следующие задачи:
- рассмотреть понятие и сущность информационной безопасности;
- определить виды информационной безопасности;
- рассмотреть модели информационной безопасности
- дать характеристику ФГБОУ ВО «Ч ГПУ им. И.Я. Яковлева»;
- определить действующую систему информационной системы безопасности в ФГБОУ ВО «Ч ГПУ им. И.Я. Яковлева»;
- разработать модуль для обеспечения безопасности в ФГБОУ ВО «Ч ГПУ им. И.Я. Яковлева;
- обосновать экономическую эффективность проектирования модуля безопасности в информационной системе ФГБОУ ВО «Ч ГПУ им. И.Я. Яковлева»
Объектом исследования является ФГБОУ ВО «ЧГПУ имени И.Я. Яковлева».
Предметом исследования является процесс проектирования модуля безопасности в информационной системе организации.
Информационной базой работы послужили данные по организации, законодательные документы РФ, научные работы российских и зарубежных ученых, научно-исследовательских центров, материалы периодической печати, интернет-ресурсы.
Теоретической основой написания работы послужили труды таких ученых в сфере обеспечения безопасности информационных систем как Г.А. Бузова, Л.П. Гаврилова, А.А. Дивеевой, А.А. Малюк.
Выпускная квалификационная работа состоит из введения, двух глав, заключения, списка использованных источников, приложений.

Весь текст будет доступен после покупки

1.Теоретические аспекты безопасности в информационной системе
1.1. Понятие и сущность информационной безопасности
Информация представляет собой сведения, которые содержат данные о мире и которые являются объектом хранения, а также преобразования и передачи.
Информация представлена в виде знаний, которые отражают сигналы, сообщения, известия. Сегодня в науке представлены три концепции толкования понятия «информация». Первая концепция основана на теории Е. Шеннона. В этой концепции отражён информационный подход к понятию «информация». Согласно теории информационного подхода, информация представлена в виде неопределённых событий. Само количество информации непосредственно ориентирована на вероятность получения. Вторая концепция понятия «информация» связана со свойством материи.
В этом подходе учитывается развитие кибернетики и поэтому согласно данной концепции, информация включает в себя сообщения, которые воспринимаются человеком или же приборами.
Вторая концепция понятия «информации» активно развивалась под руководством академика В.М. Глушкова. Третья концепция базируется на логико- семантическом походе. Согласно третьей концепции, информация представляет собой знание для ориентирования и активного действия, а также для того, чтобы управлять.

Весь текст будет доступен после покупки

1. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15.02.2008) // КонсультантПлюс [Электронный ресурс]. – http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=99662&fld=134 &dst=1000000001,0&rnd=0.8630855495122507#0
2. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. (утв. Приказом Ростехрегулирования от 27.12.2006 N 373-ст) // КонсультантПлюс [Электронный ресурс]. – Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?base=EXP&n=418509&req=doc
3. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. – М.: Стандартинформ, 2009. – 12 с.
4. ГОСТ 12.4.009-83. Межгосударственный стандарт. Система стандартов безопасности труда. Пожарная техника для защиты объектов. Основные виды. Размещение и обслуживание // КонсультантПлюс [Электронный ресурс]. – Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=ESU&n=9134#0
5. «Методика определения актуальных угроз безопасности персональных данных при их обработки в информационных системах персональных данных» (утв. ФСТЭК РФ от 14 февраля 2008г) // КонсультантПлюс [Электронный ресурс]. – http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=77814&fld=134 &dst=1000000001,0&rnd=0.7356947169060526#0
6. «О коммерческой тайне»: федеральный закон Российской Федерации от 29 июля 2004 №98-ФЗ: (в ред. от 12.03.14) // КонсультантПлюс [Электронный ресурс]. – Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=160225&fld=13 4&dst=1000000001,0&rnd=0.7837671849669785#0
7. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2017. - 476 c.
8. Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. - М.: ГЛТ, 2016. - 586 c.
9. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2017. — 324 c.
10. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.
11. Девянин, П.Н. Анализ безопасности управления доступом и информационными потоками в компьютерных системах: моногр. / П.Н. Девянин. - М.: ИЛ, 2006. - 176 c.
12. Дядюнов, А. Н. Адаптивные системы сбора и передачи аналоговой информации / А.Н. Дядюнов, Ю.А. Онищенко, А.И. Сенин. - Л.: Машиностроение, 1988. - 288 c.
13. Емельянова, Н.З. Защита информации в персональном компьютере: Уч.пос / Н.З. Емельянова, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2017. - 352 c.
14. Жук, А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - М.: Риор, 2017. - 480 c.
15. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н. Г. Милославская. — М.: ГЛТ, 2017. — 536 c.
16. Камский, В. Защита личной информации в интернете, смартфоне и компьютере / В. Камский. - СПб.: Наука и техника, 2017. - 272 c.
17. Краковский, Ю.М. Защита информации: Учебное пособие / Ю.М. Краковский. - Рн/Д: Феникс, 2015. - 416 c.
18. Крамаров, С.О. Криптографическая защита информации: Учебное пособие / С.О. Крамаров, Е.Н. Тищенко, С.В. Соколов и др. - М.: Риор, 2019. - 112 с.
19. Малюк, А.А. Защита информации в информационном обществе: Учебное пособие для вузов / А.А. Малюк. - М.: ГЛТ, 2015. - 230 c.
20. Малюк, А. А. Введение в защиту информации в автоматизированных системах / А.А. Малюк, С.В. Пазизин, Н.С. Погожин. - М.: Горячая линия - Телеком, 2005. - 147 c
21. Мартынова С. Э. Муниципальной услуги в контексте оценки удовлетворенности населения деятельностью органов местного самоуправления / С. Э. Мартынова // Вестник томского государственного университета. – 2011. – № 343. – С. 51–54.
22. Манина, М. В. О цифровом государственном управлении в России / М. В. Манина // Цифровая экономика и финансы: Материалы III Международной научно-практической конференции, Санкт-Петербург, 19–20 марта 2020 года / Под научной редакцией Е.А. Синцовой [и др.]. – Санкт-Петербург: Центр научно-информационных технологий «Астерион», 2020. – С. 44-48.
23. Мельников, В.П. Защита информации: Учебник / В.П. Мельников. - М.: Академия, 2019. - 320 c
24. Москвитин, Г.И. Комплексная защита информации в организации / Г.И. Москвитин. - М.: Русайнс, 2017. - 400 c.
25. Мухаев, Р. Т. Система государственного и муниципального управления в 2 т. Том 1: учебник для вузов / Р. Т. Мухаев. – 3-е изд., перераб. и доп. – Москва: Издательство Юрайт, 2021. – 299 с.
26. Мухаев, Р. Т. Система государственного и муниципального управления в 2 т. Том 2: учебник для вузов / Р. Т. Мухаев. – 3-е изд., перераб. и доп. – Москва: Издательство Юрайт, 2021. – 594 с.
27. Панин И. Н. Информационные технологии в государственном управлении / И. Н. Панин. – М.: Гелиос АРВ, 2011. – 400 с.
28. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. — М.: Форум, 2016. — 432 c.
29. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. — М.: АРТА, 2016. — 296 c.
30. Попова, Н. Ф. Правовое обеспечение государственного и муниципального управления: учебник и практикум для вузов / Н. Ф. Попова; под общей редакцией Г. Ф. Ручкиной. – Москва: Издательство Юрайт, 2021. – 239 с.
31. Прокофьев, С. Е. Основы современного государственного и муниципального управления: учебник и практикум для среднего профессионального образования / С. Е. Прокофьев, С. Г. Еремин, А. И. Галкин. – Москва: Издательство Юрайт, 2021. – 695 с
32. Радченко А. И. Технологии информационного общества /А.И. Радченко. – Ростов-на-Дону: АООТ «Ростиздат», 2007. – 216 с.
33. Родионова М. В. Пути совершенствования электронного правительства / М. В. Родионова. – М.: Эксмо, 2010. – 356 с
34. Северин, В.А. Правовая защита информации в коммерческих организациях / В.А. Северин. - М.: Academia, 2017. - 126 c
35. Уманская, В. П. Государственное управление и государственная служба в современной России: монография / В. П. Уманская, Ю. В. Малеванова. – Москва: Норма, 2020. – 176 с
36. Фролова Т. А. Экономика и управление в сфере социально-культурного сервиса и туризма: конспект лекций / Т. А. Фролова. – Таганрог: ТТИ ЮФУ, 2010. – 357 с
37. Хорев, П.Б. Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. - М.: Форум, 2018. - 448 c.
38. Чазова, И. Ю. Оценка эффективности системы государственного управления / И. Ю. Чазова // Евразийский союз ученых. – 2020. – № 1-4(70). – С. 53-59.
39. Черкасова, М. А. Муниципальное управление в контексте цифровизации: концепция и опыт / М. А. Черкасова // Муниципальная академия. – 2020. – № 1. – С. 177-181.
40. Чугунов А. В. Системы индикаторов и мониторинг развития информационного общества и экономики знаний / А. В. Чугунов // Вестник международных организаций: образование, наука, новая экономика. – 2006. – № 7. – С. 13–30.
41. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. — М.: Гелиос АРВ, 2017. — 336 c.
42. Шаньгин, В. Ф. Защита информации в компьютерных системах и сетях / В.Ф. Шаньгин. - М.: ДМК Пресс, 2012. - 592 с.
43. Шаньгин, В. Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК Пресс, 2014. - 702 c.
44. Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей / В.Ф. Шаньгин. - М.: Форум, Инфра-М, 2011. - 416 c.
45. Шаньгин, В. Ф. Комплексная защита информации в корпоративных системах / В.Ф. Шаньгин. - М.: Форум, Инфра-М, 2010. - 592 c.

Весь текст будет доступен после покупки