Курсовик1
Корзина 0 0 руб.

Работаем круглосуточно

Доступные
способы
оплаты

Свыше
1 500+
товаров

Каталог товаров

Разработка рекомендаций по совершенствованию системы информационной безопасности строительной компании

В наличии
10 руб. 1 000 руб.
Экономия: 990 руб. (-99%)

Купить уникальную ВКР за 10 рублей Разработка рекомендаций по совершенствованию системы информационной безопасности строительной компании

После нажатия кнопки В Корзину нажмите корзину внизу экрана, в случае возникновения вопросов свяжитесь с администрацией заполнив форму

АП 60

Москва – 2021

СОДЕРЖАНИЕ

ВВЕДЕНИЕ. 3

ГЛАВА 1. ОСНОВНЫЕ ПОНЯТИЯ, МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.. 5

1.1 основные понятия в области информационной безопасности. 5

1.2 описание системы информационной безопасности. 6

1.3 объекты защиты в концепциях иб, категории и носители информации. 8

1.4 средства защиты информации. 11

ВЫВОД ПО ГЛАВЕ 1: 13

ГЛАВА 2. АНАЛИЗ АКТИВОВ ОРГАНИЗАЦИИ, ВОЗМОЖНЫХ УГРОЗ И АНАЛИЗ СУЩЕСТВУЮЩИХ СИСТЕМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.. 14

2.1 организационно-функциональная структура предприятия. 14

2.2 анализ аппаратной структуры строительной компании и рисков информационной безопасности. 16

2.3 идентификация и оценка информационных активов. 18

2.4 анализ аппаратной структуры строительной компании и рисков информационной безопасности. 24

Выводы по 2 главе: 34

ГЛАВА 3 РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО СОВЕРШЕНСТВОВАНИЮ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.. 35

3.1 разработка проектируемых задач для внедрения программно-аппаратных средств и защиты информации строительной компании. 35

3.2 инженерно-технические средства обеспечения защиты информации строительной компании. 36

3.3 программно-аппаратные средства защиты информации. 38

3.4 оценка эффективности разработанных рекомендаций. 41

Вывод по главе 3: 46

ЗАКЛЮЧЕНИЕ. 47


ВВЕДЕНИЕ

В данной работе уделено особое внимание вопросам защиты информационных активов строительной компании. Актуальность темы выпускной квалификационной работы подтверждается фактом, что несанкционированный доступ злоумышленника к информационной системе компании может привести к серьезным финансовым потерям или репутационному ущербу. В системах компании присутствует информация персональная информация о клиентах и сотрудниках.

Кроме этого, в системе компании имеется персональная информация о клиентах, а также и информация о сотрудниках компании. Разработка рекомендаций по совершенствованию системы информационной безопасности предполагает анализ существующей системы, выявление недостатков, анализ возможного ущерба для строительной компании, разработку рекомендаций по совершенствованию данной системы, учитывая недостатки действующей системы, оценку эффективности и целесообразность внедрения изменений.

В данной работе решены следующие задачи:

  • проведен анализ деятельности организации;
  • проведен анализ организационной структуры строительной компании;
  • проведен анализ существующих рисков информационной безопасности и проведена оценка выявленных рисков;
  • разработаны рекомендации по совершенствованию информационной безопасности строительной компании.

Объектом исследования в ВКР является: информационная система предприятия.

Предметом исследования: методы по совершенствованию системы ИБ ИС предприятия.

Цель ВКР: повышения уровня защищенности ИС строительной компании.

Выпускная квалификационная работа состоит из трех частей: теоретической, аналитической и проектной.

В теоретической части даны базовые сведения о порядке обеспечения информационной безопасности.

В аналитической части рассмотрена деятельность строительной компании, проанализированы его информационные активы и выявлены наиболее важные из них. Выявлены уязвимости информационной безопасности и угрозы, возникающие в связи с данными уязвимостями.

В проектной части предложены конкретные рекомендации по предотвращению реализации выявленных в аналитической части угроз. Описаны организационные и инженерно-технические меры предотвращения реализации угроз.

ЗАКЛЮЧЕНИЕ

В ходе выполнения ВКР разработаны рекомендации по совершенствованию системы информационной безопасности строительной компании. Разработка данного проекта заключалась в:

  • анализе действующей информационной системы предприятия;
  • выявлении недостаток действующей информационной системы предприятия;
  • определении информационных активов строительной компании подлежащих защите;
  • выборе методов и способов решения существующих проблем.

Результатом выполнения ВКР стал комплекс рекомендаций по:

  • внедрению инженерно-технических средств защиты с целью защиты информации на контролируемой территории и минимизации риска несанкционированного физического проникновения
  • внедрению программно-аппаратных средств защиты с целью защиты информации от несанкционированного доступа, копирования, изменения, уничтожения и утечки по информационным каналам.

С целью определения эффективности внедренных рекомендаций проведены подсчеты эффективности и целесообразности внедрения проекта.

Оценка эффективности предложенных мероприятий показала их целесообразность внедрения в организации. В конце проекта было дано экономическое обоснование эффективности и окупаемости защиты информации, в результате которой̆ было установлено, что окупаемость защиты происходит за несколько лет, а время окупаемости прямо пропорционально количеству отраженных атак, а эффективность будет расти с каждым годом.

Учитывая, что все поставленные задачи полностью решены, можно обоснованно утверждать, что главная цель исследования – достигнута.

Уникальность
60
Loading...

Последние статьи из блога

Реформаторская деятельность М.М. Сперанского при Николае I. Подготовка, реализация и оценки кодификации законов.

Реформаторская деятельность М.М. Сперанского при Александре I

Совершенствование организации муниципального управления в сфере образования

Теоретические основы управления ценовой стратегией

Citizens' Responses to COVID-19 Policies: A Comparative Analysis of Russia, Germany, and the USA

Социальная адаптация как объект управления

Адаптация сотрудников загранпредставительств как одна из проблем управления персоналом

Социальная адаптация молодого специалиста

Факторы профессионального становления молодых специалистов

Организация бюджетирования на железнодорожном транспорте

Предпосылки к появлению института медиации в Российской Федерации

Экспериментальная работа по формированию коммуникативных униерсальных учебных действий

Теоретические основы формирования коммуникативных универсальных учебных действий младших школьников

Управление взаимоотношениями с клиентами

Анализ обеспеченности средствами защиты электромонтёров по ремонту и обслуживанию электрооборудования установки рп-201 Ярактинское месторождение

The Impact of Information Technology on Journalism

Анна Тютчева: личность и жизненные практики

Разработка тимлида

Чарльз Дарвин и его теория эволюции

Влияние репутации и имиджа артиста на аудиторию