Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаПолитология
Готовая работа №60577 от пользователя Успенская Ирина
book

Разработка внутрикорпоративной политики информационной безопасности на предприятии.

1 600 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

АННОТАЦИЯ 4
ANNOTATION 5
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ 6
ВВЕДЕНИЕ 7
1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ 9
1.1 Общая характеристика предприятия 9
1.2 Структура и основная деятельность предприятия 10
1.3 Информационные ресурсы предприятия и их взаимосвязь 11
Выводы по первой главе 14
2 ПРОЕКТИРОВАНИЕ ВНУТРИКОРПОРАТИВНОЙ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ 16
2.1 Исследование нормативного обеспечения информационной безопасности 16
2.2 Формулировка цели разработки политики информационной безопасности предприятия, определение задач разработки 17
2.3 Разработка и описание моделей угроз и нарушителя информационной безопасности предприятия 18
Выводы по второй главе 33
3 РЕАЛИЗАЦИЯ ВНУТРИКОРПОРАТИВНОЙ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ 34
3.1 Разработка основных пунктов политики информационной безопасности предприятия и анализ ее применения 34
3.1.1 Общие положения 34
3.1.2 Организация защиты сведений конфиденциального характера 35
3.1.3 Риски нарушения ИБ 35
3.1.4 Общие требования по обеспечению ИБ компании 36
3.1.5 Контроль за соблюдением положений политики безопасности 37
3.1.6 Ответственность за соблюдение положений политики информационной безопасности 37
3.2 Разработка организационных и правовых методов обеспечения информационной безопасности предприятия 38
3.3 Разработка программно-аппаратных методов обеспечения информационной безопасности предприятия 39
Выводы по третьей главе 50
4 ЭКОНОМИЧЕСКОЕ ОБОСНОВНАЕ РАЗРАБОТАННЫХ РЕШЕНИЙ 51
Выводы по четвертой главе 57
ЗАКЛЮЧЕНИЕ 59
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 61
ПРИЛОЖЕНИЕ А 63
ПРИЛОЖЕНИЕ Б 65

Весь текст будет доступен после покупки

ВВЕДЕНИЕ

Защита информационных ресурсов в информационных системах обеспечивается различными методами и средствами, обеспечивающими безопасность и целостность данных. Средства защиты определяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение [15].
Организация защиты информационных ресурсов в современных информационных системах требует использования различных методов, среди которых: законодательный, технический, организационный, программный, математический.
Так же популярны и эффективны различные программные методы, которые значительно расширяют возможности систем безопасности информационных ресурсов.
Тема настоящей выпускной квалификационной работы – «Разработка внутрикорпоративной политики информационной безопасности на предприятии».
Цель данной выпускной квалификационной работы – разработка практических, обоснованных рекомендаций по формированию политики информационной безопасности предприятия.

Весь текст будет доступен после покупки

отрывок из работы

1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
1.1 Общая характеристика предприятия

Данная выпускная квалификационная работа выпалена на базе частного охранного предприятия «ОЛИМП» (г. Курск). Основной вид деятельности – Деятельность охранных служб, в том числе частных.
Частное охранное предприятие «Олимп» ведет свою историю с 2005 года. Оно является динамично развивающейся и cтабильной компанией, специализирующейся в сфере комплексных систем безопасности на территории Курской области. С момента своего создания ЧОП Олимп ориентировалась на Европейский стандарт качества услуг в сфере обеспечения безопасности. Подбор сотрудников охраны осуществляется на конкурсной основе. Основой кадрового состава компании являются представители Вооруженных Сил РФ, МВД и ФСБ. В нашем охранном предприятии работает сплоченный коллектив специалистов, имеющих огромный опыт работы в силовых структурах. Многие из сотрудников прошли горячие точки и имеют боевой опыт. Численный состав более 100 человек.
Высокий профессионализм и отличное качество обслуживания позволяет ЧОП «Олимп» увеличивать число своих Клиентов и занимать стабильные позиции на рынке услуг обеспечения безопасности. Нашими услугами пользуются такие организации как ОГУ «Гараж Администрации Курской области», ФГУ «Курский центр стандартизации, метрологии и сертификации», ОАО «Курскагропромтехника», ОАО «Курскоблагроснаб», санаторий «Соловьиные Зори», санаторий «Моква», ООО «Гермес Инвест» и т.д. Более 20 образовательных учреждений доверяют нам охранять своих детей.
Предприятие действует в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом «Об обществах с ограниченной ответственностью», Законом РФ «О частной детективной и охранной деятельности», другими правовыми актами Российской Федерации и настоящим Уставом.
Общество создано в целях защиты законных прав и интересов физических и юридических лиц, объектов различных форм собственности, в том числе подлежащих государственной охране.
Преимущества компании:
– высокая квалификация специалистов всех профилей;
– передовое высокотехнологичное оснащение;
– широкий спектр охранных услуг.
У компании имеется большой опыт, как в обеспечении личной безопасности, так и в организации безопасности массовых мероприятий (включая роботизированное или автопатрулирование). Охранное агентство работает как по разовым договорам, так и на основе постоянного сотрудничества.

1.2 Структура и основная деятельность предприятия
Исследуемое охранное предприятие предлагает полный комплекс услуг по обеспечению безопасности магазинов, супермаркетов, торгово-развлекательных центров, бизнес-центров, промышленных объектов, складов, а также организацию личной безопасности и охрану массовых мероприятий.
Рассмотрим структуру компании. Организационная структура компании приведена на рисунке 1.


Рисунок 1 – Организационная структура компании «ОЛИМП»
Генеральный директор компании осуществляет общее руководство, опираясь на главного бухгалтера и заместителя генерального директора и определяет направление стратегического развития компании. Непосредственное руководство деятельностью компании, исключая ведение финансового и бухгалтерского учета осуществляет заместитель генерального директора, который ведет работу с руководителями следующих департаментов:
? юридического;
? кадрового;
? технического;
? маркетинга.

1.3 Информационные ресурсы предприятия и их взаимосвязь
Рассмотрим организованную техническую и программную архитектуру компании.
Компьютерная сеть предприятия подключена через выделенную сеть к провайдеру. Такое подключение целесообразно из-за необходимости поддержки сайта предприятия (являющегося сайтом-витриной).
Главный сервер компании распределяет через маршрутизаторы доступ всех сотрудников к сети интернет и внутренней сети. Маршрутизаторы также обеспечивают связь между отделами.
Общий вид технической архитектуры компании представлен на рисунке 2.
Техническое обеспечение компании приведено в таблице 1.

Таблица 1 – Техническое обеспечение компании
Поз. Обозначение Наименование и техническая характеристика Кол.
1 Нотубук Asus X553MA-BING-SX377B
Intel® Pentium® N3540 2048 МБ 15 шт.
2 Рабочие станции Intel ® Core ™ I7-3770 3.9 GHz, JPE 8 Gb, HDD 1 Tb 22 шт.

Продолжение таблицы 1.
Поз. Обозначение Наименование и техническая характеристика Кол.
3 Сервер IntelXeonE5320, 2,86ГГц, Оперативная память: 1024 МБ, 887МГц (максимальный объем 64ГБ), диски SAS или SATA: до 4,0Тб. 8 шт.
4 Коммутатор Cisco Catalyst 3750G-12S-S 29 шт.
5 Межсетевой экран Гигабитный межсетевой экран NetDefend с 6 настраиваемыми портами, сертифицировано ФСТЭК 42 шт.
6 Маршрутизатор ZyXEL GS-4024F 22 шт.
7 Роутер WiFi-роутер ASUS RT-N11P
Стандарт 802.11b, 802.11g, 802.11n, Частота — 2.4 ГГц. 300 Мбит/сек 22 шт.

Рисунок 2 – Техническая архитектура компании

Обеспечивают поддержку системы управления компанией следующие серверы:
– терминальный сервер;
– почтовый сервер;
– файловый сервер;
– сервер платформы «1С: Предприятие 8».
Программное обеспечение компании приведено в таблице 2.

Весь текст будет доступен после покупки

Список литературы

1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ред. от 21.12.2013).
2. Методический документ. Методика оценки угроз безопасности информации (утв. ФСТЭК России 05.02.2021).
3. Федеральный закон Российской Федерации от 26 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 28.12.2013).
4. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России).
5. Постановление Правительства РФ "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 01.11.2012г. №1119.
6. Положение о методах и способах защиты информации в информационных системах персональных данных, утвержденное приказом ФСТЭК России от 05 февраля 2010 года № 58 (зарегистрировано Минюстом России 19 февраля 2010 года № 16456).
7. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью [Электронный ресурс]. – Введ. 2007–01–01. // СПС Консультант Плюс.
8. Приказа ФСТЭК России №21 от 18.02.2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
9. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Электронный ресурс]. – Введ. 2006–12–27. // СПС Консультант Плюс.
10. СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы».

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных