Файл: Разработка комплекса мероприятий по обеспечению.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 23.11.2023

Просмотров: 320

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Аннотация

Оглавление

Введение

Общая характеристика предметной области

Бизнес-процессы учреждения

Анализ угроз безопасности объекта защиты

Разработка модели угроз безопасности

Выбор средств защиты

Выводы по первой главе

Внедрение DLP-системы

Тестирование эффективности проекта системы защиты

Выводы по второй главе

3.2. Расчет показателей экономической эффективности проекта

Выводы по третьей главе

Заключение

Список используемых источников

Модель актуальных угроз информационной безопасности ИС ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер»


МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное бюджетное образовательное учреждение высшего образования

«Тольяттинский государственный университет»
Институт математики, физики и информационных технологий

(наименование института полностью)

Кафедра «Прикладнаяматематикаиинформатика»

(наименование)

09.03.03 Прикладная информатика

(код и наименование направления подготовки, специальности)

Бизнес-информатика

(направленность (профиль) / специализация)


ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА (БАКАЛАВРСКАЯ РАБОТА)
на тему Разработка комплекса мероприятий по обеспечению информационной безопасностидляГБУЗЯНАО «Новоуренгойскийпсихоневрологическийдиспансер» _



Студент
Д.С. Равковская

(И.О. Фамилия)












(личная подпись)

Руководитель
Н.Н. Рогова



(ученая степень, звание, И.О. Фамилия)


Тольятти 2020

Аннотация




Тема «Разработка комплекса мероприятий по обеспечению информационной безопасности для ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер»».

Ключевые слова: система защиты, информационная система, угрозы безопасности, бизнес-процесс, модель угроз, нарушитель безопасности
, DLP- система.

Данная выпускная квалификационная работа посвящена разработке комплексной системы защиты информации в Новоуренгойском психоневрологическом диспансере. Работа состоит из трех частей: теоретической, аналитической и проектной.

В первой части выпускной работы рассматриваются базовые понятия и определения. Анализируется нормативно-правовая база в области защиты информации, пути несанкционированного доступа к информационной системе (ИС). Проводится анализ объекта защиты - Новоуренгойского психоневрологического диспансера, его бизнес-процессов. Исследуются угрозы безопасности защищаемой системы и циркулирующей информации учреждения.

Во второй главе исследуется система Dallas Lock 8.0-C, ее особенности и преимущества. Даются рекомендации по разработке комплексной системы защиты в Новоуренгойском психоневрологическом диспансере с использованием системы Dallas Lock 8.0-C.

В третьей главе осуществляется экономическая оценка предложенных мер защиты.

В заключении подводятся итоги проделанной работы.

Выпускная квалификационная работа включает: страниц 57 с приложением, рисунков - 32, таблиц - 9, источников 28.

Оглавление


Введение 5

Глава 1 Анализ информационной безопасности в организации ГБУЗ ЯНАО

«Новоуренгойский психоневрологический диспансер» 7

    1. Общая характеристика предметной области 7

      1. Характеристика защищаемого объекта 7

      2. Бизнес-процессы учреждения 13

    2. Анализ угроз безопасности объекта защиты 17

      1. Актуальные угрозы безопасности 17

      2. Разработка модели угроз безопасности 19

    3. Анализ современных методов защиты информации 20

      1. Анализ подходов по защите 20

      2. Анализ современных DLP-систем 21

      3. Выбор средств защиты 24

Глава 2 Реализация комплекса мер защиты информации для организации ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» 26

    1. Внедрение средств защиты 26

      1. Внедрение антивирусного средства 26

      2. Внедрение межсетевого экрана 26

      3. Внедрение DLP-системы 32

    2. Тестирование эффективности проекта системы защиты 37

      1. Проверка эффективности проекта системы защиты 37

      2. Нормативно-правовое обеспечение защиты информации 39

Глава 3 Обоснование экономической эффективности проекта 44

    1. Выбор и обоснование методики расчета экономической 44

эффективности проекта 44

      1. Определение экономической эффективности 44

      2. Угрозы активам 45

3.2. Расчет показателей экономической эффективности проекта 46

Заключение 51

Список используемых источников 53

Приложение А Модель актуальных угроз информационной безопасности ИС ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» 56

Введение




Работа
многих организаций неотъемлема от использования информации самого разного плана. Ведь на сегодняшний день информация является ценным товаром, особенно на коммерческом и конкурентном рынке. Особую ценность приобретают сведения, которые используются для достижения задач организаций. Данную информацию называют конфиденциальной. Потенциальная утечка конфиденциальной информации может носить многомиллиардные убытки, особенно в случае крупных корпораций. Вместе с тем, современные компании год от года все чаще подвергаются шпионажам различного уровня и краже конфиденциальных сведений. Часто это связано из-за использования старых средств документооборота и низкой квалификации сотрудников, ответственных за безопасность. Вся ответственность за сохранность важных документов целиком возлагается на грамотную систему защиты информации, создаваемую комплексно.

Актуальность данной выпускной работы обусловлена тем, что возможности злоумышленников по части кражи информации, растут год от года. Совершенствуются и средства защиты информации. Защита данных является важнейшей задачей на государственном уровне в любой стране. Необходимость такой защиты в России нашла выражение в развитии правовой базы информационной безопасности (ИБ), охватывающей все сферы.

В области защиты информации особое место уделяется ИС. Данные системы являются неотъемлемой частью любой современной организации
, вне зависимости от ее сферы деятельности и используются повсеместно. Данные системы обслуживают огромное количество пользователей на самых разных уровнях, позволяя автоматизировать работу учреждения в целом и сократить временные затраты.

Современные ИС сложны, и с точки зрения безопасности, в какой-то

степени опасны, даже без возможного вмешательства злоумышленников. Ведь в программном обеспечении постоянно обнаруживаются уязвимые места и новые ошибки. Поэтому сегодня приходится учитывать чрезвычайно широкий спектр программного и аппаратного обеспечения, различные средства инженерно-технической защиты, а также многочисленные связи между компонентами.

Целью выпускной квалификационной работы является разработка комплекса мер по защите информации в Новоуренгойском психоневрологическом диспансере с использованием системы Dallas Lock.

В задачи, в соответствии с поставленной целью, входят:

  • анализ нормативно-правовой базы в области защиты информации;

  • анализ информационной системы и информационных процессов в Новоуренгойском психоневрологическом диспансере;

  • анализ угроз безопасности ИС в Новоуренгойском психоневрологическом диспансере;

  • анализ средств защиты информации и системы Dallas Lock;

  • разработка системы защиты в Новоуренгойском психоневрологическом диспансере с использованием Dallas Lock;

Объектом исследования данной работы является система защиты в Новоуренгойском психоневрологическом диспансере.

Смотрите также файлы