Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаИнформационная безопасность
Готовая работа №97101 от пользователя Успенская Ирина
book

Разработка системы обеспечения информационной безопасности на примере коммерческой организации

1 850 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

Введение………………………………………………………………………...…4
Глава 1. Анализ обеспечения информационной безопасности информации 7
1.1 Актуальность и значимость обеспечения информационной безопасности 7
1.2 Анализ применения современных методов и средств по защите информации 12
1.3 Обзор правовой документации в области защиты информации 15
1.4 Порядок создания системы обеспечения информационной безопасности в коммерческой организации 18
Глава 2. Анализ состояния информационной безопасности в ООО «БалтЕвроИмпорт» 21
2.1 Обзор деятельности ООО «БалтЕвроИмпорт» 21
2.2 Анализ существующей IT-инфраструктуры предприятия 25
2.2.1 Анализ архитектуры сети 25
2.2.2 Анализ аппаратной части компьютеров предприятия 27
2.2.3 Анализ используемого программного обеспечения и сетевых технологий 30
2.3 Определение информационных потоков в организации 32
2.4 Анализ состояния защищенности ООО «БалтЕвроИмпорт» 35
2.5 Обоснование естественных угроз безопасности информации 36
2.6 Обоснование искусственных угроз безопасности информации 37
2.7 Оценка эффективности существующей системы безопасности информации в ООО «БалтЕвроИмпорт» 38
2.8 Экономическое обоснование системы защиты информации 40
Глава 3. Проектирование системы обеспечения информационной безопасности в ООО «БалтЕвроИмпорт» 45
3.1 Обоснование методов и средств обеспечения информационной безопасности 45
3.2 Определение мест размещения средств обеспечения информационной безопасности 57
3.3 Разработка организационной и управленческой структуры информационной безопасности 58
3.4 Оценка эффективности разработанной системы технической защиты средств обработки, хранения и передачи информации 63
Заключение 66
Список использованных источников и литературы 68
Приложение А 72
Приложение Б 73
Приложение В 74
Приложение Г 75

Весь текст будет доступен после покупки

ВВЕДЕНИЕ

Проблема безопасности занимает в современном мире одну из самых серьезных позиций, являясь глобальной проблемой современности. Безопасность можно рассматривать в разных сферах жизнедеятельности человека, но, как бы то ни было, в любой сфере, где человек вступает в контакт с природой, техникой или другим человеком и группой людей, возникают определенные риски. Современные компьютерные технологии активно внедряются и их применение становится неотъемлемым условием успешной работы. Известное изречение «Кто владеет информацией, тот владеет миром» особенно актуально для предпринимательской деятельности, так как именно оперативность, надежность, точность, высокая скорость обработки и передачи информации во многом определяют эффективность управленческих решений в этой области. Любые управленческие информационные процессы включают в себя процедуры регистрации, сбора, передачи, хранения, обработки, выдачи информации. Ежедневно через заведения проходит масса людей, которые потенциально обладают какими-то ценностями. Именно эти действия непрерывно связаны с опасностью и возникновением рисков, к которым можно отнести утечку конфиденциальной информации и несанкционированный доступ к информационным ресурсам.

Весь текст будет доступен после покупки

отрывок из работы

Глава 1. Анализ обеспечения информационной безопасности информации
1.1 Актуальность и значимость обеспечения информационной безопасности
В век технологий такой вопрос, как информационная безопасность должен решаться с большим пониманием. Особенно если речь идет о заведениях, где есть интенсивная работа с клиентами и их личными данными.
Информационная безопасность любого коммерческого предприятия, выражается уровнем защиты данных, благодаря которому мошенникам крайне трудно или невозможно завладеть важной для клиента или самого заведения информацией. Каждый день клиенты производят оплаты посредством пластиковых карт, а также оставляют в базе паспортные и личные данные. Все это должно быть доступно исключительно для нужд компании до тех пор, пока клиент не покинет заведение расторгнет договор. Все данные, так или иначе, связаны с финансовыми операциями, поэтому их нужно тщательно скрыть.
Обеспечение безопасности потребителей, в том числе информационной — это одна из главных задач. Только так можно говорить о том, что заведение будет пользоваться популярностью у людей. Без доверия в этой сфере очень быстро можно потерять даже самый высокий рейтинг, вот почему на современной технике и на ее обслуживании сейчас экономить не принято [10].
В конкурентных условиях рынка, информация может покупаться и продаваться, и быть одним из самых ценных товаров. Из этого следует, что информацию, как и любой другой продукт, следует оберегать и защищать.
Развитие и распространение информационных технологий не стоит на месте, что превращает информационную безопасность в более сложный и дорогостоящий процесс. В некоторой мере эта связь отражается в компромиссе большинства современных организаций: осуществление открытой рекламы предоставляемых товаров и услуг, и при этом выполнять защиту своих интересов, обеспечивая безопасность конфиденциальной информации любыми законными способами.
Проблема защиты информации возникает там, где есть противоречия, конфликт интересов в информационной среде. Исходя из этого, можно сделать вывод, что защита информации представляет собой многогранную проблему, часть которой еще даже не имеет четких границ. Наиболее разработаны вопросы защиты информации, содержащей государственную, коммерческую и прочие тайны [3].
Очень часто защиту информации классифицируют на:
• Организационно-правовую;
• Программно-аппаратную;
• Инженерно-техническую.
Понятие организационно-правовой защиты тесно связано с выполнением регламентов нормативно-правовой документации.
В свою очередь программно - аппаратное обеспечение безопасности информации реализует задачи защиты вычислительных систем и средств путем предотвращения несанкционированного доступа, а также использованием криптографической защиты данных.
Инженерно-техническая защита информации выполняет функции обеспечения безопасности информации с использованием инженерных конструкций и специальных программных средств.
Именно последний тип защиты приобретает все большее значение. Объясняется это следующими факторами:
• Развитие технических средств и методов обработки информации позволяет получить несанкционированный доступ к конфиденциальной информации на безопасном расстоянии от объекта исследования;
• Относительно простой доступ к рынку современной микроэлектроники, позволяющий за относительно не большие деньги приобрести компактные и скрытные технические средства для получения несанкционированного доступа к конфиденциальной информации на расстоянии;
• Оснащение служебных зданий повседневной электро- и радиоаппаратурой, в которой могут протекать неконтролируемые физические процессы, съем которых позволяет получить доступ к конфиденциальной информации. [1]
Оценивая все вышеперечисленные доводы можно сказать, что грамотное и полное обеспечение защиты информации может быть организовано при комплексном применении современных технических и программных средств.
Под угрозами информационной безопасности следует понимать потенциально возможные действия, явления или процессы, способные оказать нежелательное воздействие на систему или на хранящуюся в ней информацию. Такие угрозы, воздействуя на ресурсы, могут привести к искажению данных, копированию, несанкционированному распространения, ограничению или блокированию к ним доступа. Угрозы бывают умышленные и случайные.
Случайные угрозы, или по-другому непреднамеренные угрозы — это такие угрозы, которые не связаны с действиями злоумышленников, к примеру: ошибки оператора, аварии, аппаратные и программные неисправности технических средств, неосознанные или не корректные действия технического персонала, случайные непреодолимые силы, пожары, наводнения и другие стихийные бедствия. Механизм их реализации изучен достаточно хорошо, поэтому существуют разработанные методы противодействия.

Весь текст будет доступен после покупки

Список литературы

1. «Конституция Российской Федерации» / АСТ, - 2014. – 64 с.;
2. Федеральный закон Российской Федерации от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне» URL: Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ (последняя редакция) \ КонсультантПлюс (consultant.ru) (дата обращения 10.03.2024) – Текст: электронный;
3. Федеральный закон Российской Федерации от 27.06. 2006 г. № 152 – ФЗ «О персональных данных» Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (последняя редакция) \ КонсультантПлюс (consultant.ru) (дата обращения 10.03.2024) – Текст: электронный;
4. Федеральный Закон Российской Федерации от 27.07. 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» URL: Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция) \ КонсультантПлюс (consultant.ru) (дата обращения 10.03.2024) – Текст: электронный;
5. Положение о сертификации средств защиты информации по требованиям безопасности информации Государственной технической комиссии при Президенте Российской Федерации от 27.10.1995 г. № 199 URL: Положение о сертификации средств защиты информации по требованиям безопасности информации — Редакция от 27.10.1995 — Контур.Норматив (kontur.ru) (дата обращения 10.03.2024) – Текст: электронный;
6. Постановление Правительства РФ от 01.11.2012 № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» URL: Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" | ГАРАНТ (garant.ru) (дата обращения 15.03.2024) – Текст: электронный;

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных