Личный кабинетuser
orange img orange img orange img orange img orange img
Курсовая работаИнформационная безопасность
Готовая работа №121936 от пользователя Успенская Ирина
book

Разработка политик и требований для обеспечения информационной безопасности компании «Самара»

405 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

Введение 3
Глава 1. Описание объекта защиты 4
Глава 2. Анализ рисков информационной безопасности «Самары» 8
Глава 3. Корпоративная политика информационной безопасности «Самары» 11
Заключение 12
Список источников 13
Приложение 1. Базовые нормативные документы, служащие источниками положений политики информационной безопасности компании 15


Весь текст будет доступен после покупки

ВВЕДЕНИЕ

Целью данной курсовой работы является анализ рисков информационной безопасности виртуальной компании, составление политики информационной безопасности и предложение мер по минимизации вышеуказанных рисков компании «Самара».
Объектом изучения данной курсовой работы является система информационной безопасности виртуальной компании «Самара».
Виртуальная компания «Самара», предприятие по производству кондитерских изделий. Описание компании представлено в виде схемы её IT-инфраструктуры и включено в разработанную политику безопасности.

Весь текст будет доступен после покупки

отрывок из работы

Глава 1. Описание объекта защиты
Объект: небольшая виртуальная компания «Самара», занимается продажей кондитерских изделий.
Персонал компании: генеральный директор, главный бухгалтер, менеджер по закупкам, управляющий складом, технический эксперт, сотрудники отдела кадров (кадровики), производственные рабочие, менеджер по продажам, сотрудники отдела маркетинга, сотрудники транспортного отдела, сотрудники бухгалтерии.
Миссия компании: создание кондитерских изделий для потребителей, обеспечение их высококачественной продукцией.
Цель компании: сохранить лидирующее положение в отрасли.

Рис. 1 Организационно-штатная структура предприятия «Самара»
Таблица 1
Информация, с которой работает компания

Информация Узлы хранения Обрабатывающие узлы Ценность информации
Персональные данные Бухгалтерский сервер, резервный сервер Бухгалтерский сервер, АРМ бухгалтера 8
Данные дистрибьютеров Центральный сервер, резервный сервер Центральный сервер 10
Данные о производимом товаре Бухгалтерский сервер, резервный сервер Бухгалтерский сервер, АРМ бухгалтера, Складской сервер 10
Данные о сырье, находящемся на складе Центральный сервер, резервный сервер Складской сервер 7
Данные о товаре, находящемся на складе Центральный сервер, резервный сервер Складской сервер 8
Данные о бухгалтерской отчётности Бухгалтерский сервер Бухгалтерский сервер 7
Данные о транспорте АРМ транспортного отдела АРМ транспортного отдела 5
Данные об оборудовании Центральный сервер, резервный сервер, Технический сервер АРМ системного администратора 9
Финансовая информация компании Бухгалтерский сервер Бухгалтерский сервер 7
Данные о контактах компании Резервный сервер Резервный сервер 4
Данные с камер Центральный сервер, АРМ генерального директора Центральный сервер, АРМ генерального директора 4


Рис. 2 Схема ИТ-инфраструктуры компании
Таблица 2
Матрица рисков информационной безопасности компании
Источник угрозы Угроза Риск Коэфф.
Вероятность (0-1) Ущерб (0-10)
Гость/клиент Промышленный шпионаж 0,5 8 4

Получение информации от сопровождающего сотрудника 0,3 4 1,2

Физическое воздействие/поломка 0,2 2 0,4
Хоз. Персонал Физическое воздействие/поломка 0,4 6 2,4
Модификация аппаратной части 0,5 7 3,5
Хищение оборудования 0,1 1 0,1
Рядовые сотрудники Хищение оборудования/ПО 0,4 1 0,4
Модификация оборудования/ПО 0,7 5 3,5
Несанкционированная выдача информации 0,5 4 2
Саботаж бизнес-процессов (в т. ч. непредумышленный) 0,6 6 3,6

Руководители Саботаж бизнес-процессов (в т. ч. непредумышленный) 0,5 8 4

Несанкционированная выдача информации 0,4 10 4
Несанкционированное уничтожение/модификация информации 0,6 10 6


Глава 2. Анализ рисков информационной безопасности «Самары»
Риск ИБ — это вероятность, с которой возникнет негативного события, которое нанесет ущерб организации.
Последствия (примеры рисков ИБ):
• утечка конфиденциальных данных в организации;
• внешние атаки на информационные системы компании;
• человеческий фактор — действия неблагонадежных сотрудников;
• доступ к потенциально опасным объектам во внешней сети;
• получение информации при помощи технических средств;
• вредоносное ПО (например, блокировщики и шифраторы).

Весь текст будет доступен после покупки

Список литературы

1. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ (последняя редакция). Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 12.12.2024).
2. Федеральный закон "О коммерческой тайн" от 29 июля 2004 г. № 98-ФЗ (последняя редакция). Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_48699/ (дата обращения: 12.12.2024).
3. Федеральный закон "О техническом регулировании" от 27.12.2002 N 184-ФЗ (последняя редакция). Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_40241/ (дата обращения: 12.12.2024).
4. Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 № 187-ФЗ (последняя редакция). Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения: 12.12.2024).
5. Указ Президента РФ от 22.05.2015 N 260 "О некоторых вопросах информационной безопасности Российской Федерации". Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_179963/ (дата обращения: 12.12.2024).

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных