Анализ и разработка предложений по усовершенствованию системы защиты информации на предприятии
дипломные работы, Информатика Объем работы: 88 стр. Год сдачи: 2015 Стоимость: 2000 руб. Просмотров: 832 | | |
Оглавление
Введение
Заключение
Заказать работу
Введение 4
1 Методологические основы информационной безопасности распределенных информационных систем 7
1.1 Основные понятия информационной безопасности и защиты информации 7
1.2 Анализ угроз информационной безопасности, каналы и методы реализации угроз безопасности 9
1.3 Уровни обеспечения информационной безопасности 16
1.4 Нормативно-правовые основы информационной безопасности в РФ 19
1.5 Методы и средства защиты информации 22
1.5.1 Аппаратные и программно-аппаратные средства защиты информации 22
1.5.2 Программные средства защиты информации 27
2 Изучение системы защиты информации локальной сети предприятия ООО «Сатурн» 35
2.1 Характеристика предприятия и его организационная структура 35
2.2 Характеристика локальной сети и информационных систем предприятия 38
2.3 Анализ актуальных угроз информационной безопасности систем предприятия ООО «Сатурн» 42
2.4 Изучение существующих методов и средств защиты информации на предприятии ООО «Сатурн» 53
2.5 Недостатки системы защиты информации предприятия 61
3 Разработка предложений по совершенствованию системы защиты информации на предприятии ООО «Сатурн» 64
3.1 Требования к подсистемам комплексной системы защиты информации на предприятии 64
3.2 Совершенствование системы защиты информации для организации ООО «Сатурн» 69
3.2.1 Выбор комплекса физических мер защиты информационных систем предприятия 69
3.2.2 Совершенствование организационных мер защиты информации на предприятии 70
3.2.3 Совершенствование подсистем управления доступом, регистрации и учета, обеспечения целостности и доступности информации 72
3.2.4 Выбор программно-аппаратных средств защиты информации 74
3.2.5 Внедрение подсистем анализа защищенности сети, обнаружения вторжений 77
3.2.6 Совершенствование мер защиты конфиденциальной информации 78
Заключение 81
Список использованных источников 85
Приложения 89
Развитие применения компьютерной техники и информационных систем в экономике, управлении, связи, научных исследованиях, образовании, сфере услуг, коммерческой, финансовой и других сферах человеческой деятельности является в наше время определяющим направлением информатизации и развития общества в целом. Эффект, достигаемый за счет применения компьютерной техники, возрастает при увеличении масштабов обработки информации, при использовании корпоративных систем управления, распределенных вычислительных сетей.
Масштабы и сферы применения вычислительной техники стали таковы, что наряду с проблемами надежности и устойчивости ее функционирования возникает существенная проблема обеспечения безопасности циркулирующей в ней информации. Безопасность информации — это способность системы ее обработки обеспечить в заданный промежуток времени возможность выполнения заданных требований по величине вероятности наступления событий, выражающихся в утечке, модификации или утрате информации, представляющих ту или иную ценность для их владельца. При этом считается, что причиной этих событий могут быть случайные воздействия либо воздействия в результате преднамеренного несанкционированного доступа человека-нарушителя (злоумышленника).
Проблема обеспечения информационной безопасности осложняется тем, что различные объекты информационной системы требуют применения разных средств и методов для защиты, например, конфиденциальность данных может быть обеспечена применением криптографических методов и средств; информационные ресурсы сети могут быть защищены идентификацией пользователей на основе анализа кодов, используемых ими для подтверждения своих прав на доступ в сеть; защита информации от внешних сетевых угроз может быть обеспечена межсетевыми экранами.
Сложность создания системы зашиты информации обуславливается необходимостью выбора оптимальных методов и средств защиты для конкретных информационных систем предприятий.
Средства защиты информации нельзя проектировать, покупать или...
В настоящее время проблема защиты информации в информационных системах стоит все острее и включает в себя широкий круг задач: обеспечение целостности данных, обеспечение конфиденциальности информации, защита от сетевых атак и вредоносных программ, доступность информации для легитимных пользователей. В связи с этим разнообразны и применяемые средства защиты информации, которые делятся на технические (физические), программные, организационные, криптографические и обеспечивают защиту информации от разного рода угроз.
Угрозы информационной безопасности могут быть случайными и преднамеренными, наиболее распространенными угрозами в компьютерных сетях являются вирусы, DoS-атаки (Отказ от Обслуживания), взлом и хищение баз данных, фишинговые атаки (получение паролей), спам, флуд (затопление, максимально возможное количество запросов). Угрозы безопасности ежегодно растут, в этой связи на любых предприятиях необходимо построение комплексной системы защиты информации (КСЗИ).
Главная цель создания комплексной системы защиты информации — достижение максимальной эффективности защиты информации за счет одновременного использования всех необходимых ресурсов, методов и средств, исключающих несанкционированный доступ и обеспечивающих сохранность информации.
Объектом исследования в данной работе является информационная система предприятия ООО «Сатурн», оказывающего информационные (консалтинговые, юридические) услуги физическим и юридическим лицам в области инвестирования в объекты строительства недвижимости.
Так как консалтинговая компания получает основную прибыль от оказания информационных услуг, основным объектом защиты на предприятии являются информационные ресурсы, конфиденциальная информация, документы и сведения, составляющие коммерческую тайну.
Для решения задачи усовершенствования системы защиты на предприятии ООО «Сатурн» были проведены следующие мероприятия:
- проведен анализ объекта защиты;
- определена и категорирована информация, циркулирующая на объекте;
-...
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.