"Оценка соответствия объекта информатизации требованиям обеспечения безопасности информации"
Заказать уникальную дипломную работу- 68 68 страниц
- 23 + 23 источника
- Добавлена 18.01.2021
- Содержание
- Часть работы
- Список литературы
- Вопросы/Ответы
Введение 4
1. Научно-исследовательская 6
1.1 Объект информатизации 6
1.2 Классификация факторов, воздействующих на безопасность защищенной информации 6
1.2.1 Объективные факторы 7
1.2.2 Субъективные факторы 8
1.3 Классификация категорий объектов информатизации 10
1.4 Меры по защите информации 16
2. Практическая часть 23
2.1 Описание объекта информатизации 23
2.2. Программная и физическая защита информации ООО «КодКласс» 32
2.3. Описание выявленных недостатков в области защиты информации 39
2.4. Совершенствование системы защиты информации ООО «КодКласс» 41
2.5. Совершенствование парольной защиты 53
3.Оценка экономической эффективности проекта 58
3.1. Выбор методики расчёта экономической эффективности 58
3.2 Расчёт показателей экономической эффективности проекта 61
Заключение 69
Список использованных источников 71
Совершенствование архитектуры информационной безопасности ООО «КодКласс» необходимо осуществлять в направлениях:- Совершенствование системы парольной защиты в части мониторинга сложности, порядка смены, принятия мер по запрету передачи паролей между сотрудниками;- Мониторинга активности внешней среды (сканирование уязвимостей);- Создание системы защиты от атак социальной инженерии;- Защиты от действий пользователей, приводящих к инцидентам информационной безопасности.В качестве технических решений по совершенствованию системы защиты ООО «Код класс» предложены возможности сканера уязвимостей Nessus (посредством которого проведен анализ уязвимостей информационной системы). Были обнаружены следы инцидентов:- обнаружение неопознанного потока запросов к базе данных MSSQLServer;- обнаружены внешние сетевые атаки на серверные ресурсы;- возможность авторизации в СУБД в автоматическом режиме без ввода пароля;- обнаружена активность неопознанного приложения на сервере.Устранение указанных уязвимостей возможно при использовании дополнительных программных средств, позволяющих провести анализ состояния системы (например, антивирусного ПО).Защиту от действий пользователей от инцидентов информационной безопасности предлагается осуществлять с использованием DLP-системы, внедрение технологических решений по совершенствованию парольной защиты.По итогам оценки экономического эффекта внедрения системы срок окупаемости при внедрении указанных предложения составил 8 мес.
1. ООО «КодКласс». О компании. [Электронный ресурс]. режим доступа: http://metr-k.ru/about/aboutcompany
2. Аникин Д. В. Информационная безопасность и защита информации: учебное пособие / Д.В. Аникин. - Барнаул: Изд-во Алтайского государственного университета, 2018. - 196 с.
3. Ахметов И. В., Карабельская И. В., Губайдуллин И. М., Сафин Р. Р. Моделирование бизнес-процессов: учебное пособие. - Уфа: Уфимский государственный университет экономики и сервиса, 2015. - 67 с.
4. Бабиева Н. А., Раскин Л. И. Проектирование информационных систем: учебно-методическое пособие / Н. А. Бабиева, Л. И. Раскин. - Казань: Медицина, 2014. – 200с.
5. Баранников Н. И., Яскевич О. Г. Современные проблемы проектирования корпоративных информационных систем / Н. И. Баранников, О. Г. Яскевич; ФГБОУ ВПО "Воронежский гос. технический ун-т". - Воронеж: Воронежский государственный технический университет, 2014. - 237 с.
6. Баранова Е. К., Бабаш А. В. Информационная безопасность и защита информации / Е. К. Баранова, А. В. Бабаш. - Москва: РИОР ИНФРА-М, 2018. – 334 с.
7. Белобородова Н. А. Информационная безопасность и защита информации : учебное пособие / Н. А. Белобородова; Минобрнауки России, Федеральное гос. бюджетное образовательное учреждение высш. проф. образования "Ухтинский гос. технический ун-т" (УГТУ). - Ухта : УГТУ, 2016. - 69 с.
8. Белобородова Н. А. Информационная безопасность и защита информации: учебное пособие / Н. А. Белобородова. - Ухта : УГТУ, 2016. - 69 с.
9. Благодаров А. В. Алгоритмы категорирования персональных данных для систем автоматизированного проектирования баз данных информационных систем / А. В. Благодаров, В.С. Зияутдинов, П.А. Корнев, В.Н. Малыш. - Москва: Горячая линия-Телеком, 2015. - 115 с.
10. Бондарев В. В. Анализ защищенности и мониторинг компьютерных сетей: методы и средства : учебное пособие / В.В. Бондарев. - Москва: Изд-во МГТУ им. Н.Э. Баумана, 2017. – 225с.
11. Герасименко В.А., Малюк А.А. Основы защиты информации. – СПб.: Питер, 2010. – 320с
12. Горев А. И., Симаков А. А. Обработка и защита информации в компьютерных системах : учебно-практическое пособие / А. И. Горев, А. А. Симаков. - Омск : ОмА МВД России, 2016. - 87 с.
13. Кондратьев А. В. Техническая защита информации. Практика работ по оценке основных каналов утечки : [учебное пособие] / А. В. Кондратьев. - Москва: Горячая линия - Телеком, 2016. - 304 с.
14. Королев Е. Н. Администрирование операционных систем: учебное пособие / Е. Н. Королев. - Воронеж: Воронежский государственный технический университет, 2017. - 85 с.
15. Михайлова Е. М., Анурьева М. С. Организационная защита информации [Электронный ресурс]/ Михайлова Е. М., Анурьева М. С. - Тамбов: ФГБОУ ВО "Тамбовский государственный университет имени Г. Р. Державина", 2017.
16. Михалевич Е.В. Обработка персональных данных: анализ законодательства и судебной практики / Е.В. Михалевич. - Москва : ФГБУ "Редакция "Российской газеты", 2019. - 143 с.
17. Никифоров С. Н. Защита информации: защита от внешних вторжений : учебное пособие / С.Н. Никифоров. - Санкт-Петербург: Санкт-Петербургский государственный архитектурно-строительный университет, 2017. - 82 с
18. Никифоров С. Н. Защита информации: учебное пособие / С.Н. Никифоров. - Санкт-Петербург: СПбГАСУ, 2017. - 76 с.
19. Никифоров С. Н., Ромаданова М. М. Защита информации. Пароли, скрытие, удаление данных: учебное пособие / С. Н. Никифоров, М. М. Ромаданова. - Санкт-Петербург: СПбГАСУ, 2017. - 107 с.
20. Овчинникова Т. А. Ответственность за нарушение требований законодательства РФ о персональных данных: монография / Т. А. Овчинникова . - Хабаровск : Изд-во ТОГУ, 2018. – 81с.
21. Смычёк М.А. Информационная безопасность и защита информации : учебное / М.А. Смычёк. - Нижний Новгород : Нижегородский государственный технический университет, 2016. – 125с.
22. Такатлы Д. А. Защита персональных данных / Д. А. Такатлы. - Петропавловск-Камчатский: Дальневосточный филиал Федерального государственного бюджетного образовательного учреждения высшего образования "Всероссийская академия внешней торговли Министерства экономического развития Российской Федерации", 2016. - 92 с.
23. Шаньгин В.Ф. Информационная безопасность и защита информации [Электронный ресурс]: учебное пособие / В.Ф. Шаньгин. - Саратов: Профобразование, 2017. - 702 c.
Вопрос-ответ:
Что такое объект информатизации?
Объект информатизации - это предмет, процесс или явление, которые подвергаются воздействию информационных технологий и используются для обработки, хранения, передачи и получения информации.
Какие факторы воздействуют на безопасность защищенной информации?
Факторы, воздействующие на безопасность защищенной информации, можно разделить на объективные и субъективные. Объективные факторы включают технические характеристики системы безопасности, наличие защитных механизмов, физическую инфраструктуру и т.д. Субъективные факторы включают факторы, связанные с человеческим фактором, такие как поведение персонала, уровень знаний и навыков, культура безопасности и т.д.
Какие категории объектов информатизации существуют?
Объекты информатизации могут быть классифицированы по различным категориям, таким как по сфере применения (например, банковская сфера, медицина, государственный сектор и т.д.), по степени критичности (критические и некритические объекты), по уровню доступности (общедоступные и ограниченного доступа) и т.д.
Какими мерами можно обеспечить безопасность информации?
Для обеспечения безопасности информации можно применять различные меры, такие как физическая защита (установка системы видеонаблюдения, контроль доступа), программная защита (использование антивирусного программного обеспечения, фаерволы), организационные меры (проведение периодического обучения персонала, установление политики безопасности) и другие.
Какую программную и физическую защиту информации может иметь ООО К?
Вопрос неполный. Можно описать общие меры, которые могут использоваться для программной и физической защиты информации в организации. Программная защита может включать использование современных антивирусных программ, межсетевых экранов, системы удаленного управления и т.д. Физическая защита может включать использование системы видеонаблюдения, контроля доступа, организацию защищенных зон и т.д.
Что такое объект информатизации?
Объект информатизации - это система, которая содержит, обрабатывает и передает информацию. В данном случае речь идет о компании ООО К, которая осуществляет информационную деятельность.
Какие факторы воздействуют на безопасность защищенной информации?
Факторы, воздействующие на безопасность защищенной информации, можно разделить на объективные и субъективные. Объективные факторы включают технические характеристики системы защиты информации, а субъективные факторы связаны с действиями или недействиями людей, работающих с информацией.
Какие категории объектов информатизации существуют?
Категории объектов информатизации можно классифицировать по различным признакам. Например, по характеру организации информационной деятельности объекты могут быть государственными, коммерческими или некоммерческими. По степени важности информации объекты могут быть классифицированы как критические, важные или неважные. Также объекты могут быть классифицированы по отраслям экономики или по типу деятельности, которую они осуществляют.
Какие меры по защите информации могут быть применены?
Меры по защите информации могут включать технические и организационные меры. Технические меры включают использование специальных программ и систем защиты, шифрование информации, контроль доступа, резервное копирование и другие технические средства. Организационные меры включают разработку политики безопасности информации, проведение обучения и аудита безопасности, контроль за соблюдением правил и процедур защиты информации.
Как осуществляется программная и физическая защита информации в ООО К?
В ООО К осуществляется программная и физическая защита информации. Программная защита включает использование антивирусных программ, фаервола, системы контроля доступа и других специализированных программных средств. Физическая защита включает организацию охраны помещений с серверами, установку систем видеонаблюдения и пропускного контроля, а также контроль доступа к физическим носителям информации.
Что такое объект информатизации?
Объект информатизации - это система, состоящая из аппаратных, программных и организационных компонентов, предназначенная для обработки, хранения и передачи информации.