Представляем Вашему вниманию бесплатный образец доклада к диплому на тему «Обеспечение информационной безопасности на предприятии».
Слайд 1
Здравствуйте, уважаемые члены аттестационной комиссии!
Тема моей дипломной работы — «Обеспечение информационной безопасности на предприятии».
Актуальность темы обусловлена тем, что проблема обеспечения защиты информации является одной из важнейших для устойчивого функционирования информационной структуры предприятия, а также для минимизации рисков на предприятии.
Слайд 2
Целью выпускной квалификационной работы является разработка политики информационной безопасности и организационно-распорядительной документации в области информационной безопасности для предприятия ФКУ «Налог-Сервис» ФНС России в Тюменской области.
Слайд 3
Для достижения поставленной цели, в работы производится Анализ информационной системы в организации ФКУ «Налог-Сервис».
ФКУ «Налог-Сервис» ФНС России в Тюменской области (ФКУ «Налог-Сервис») создано для уменьшения объема ручных операций и сроков обработки информации, максимальной автоматизации процедур налогового администрирования, а также централизации информационных ресурсов на федеральном уровне, что даст возможность значительно улучшить качество обслуживания налогоплательщиков.
Слайд 4
Общая схема циркуляции информации в системе документооборота организации представлена на Рисунке. Пару слов сказать о схеме
Слайд 5
Анализ Структуры и особенностей сети предприятия позволил выявить Ключевые особенности сети:
1) Локальная вычислительная сеть (ЛВС) налогового органа и Интернет-сегмент реализованы в различных структурированных кабельных системах (СКС);
2) Подключение к сети Интернет ЛВС налогового органа допускается осуществлять только с использованием средств шифрования трафика (в виде VPN-туннеля);
3) Взаимодействие между внутренним сегментом ЛВС и интернет-сегментом запрещено;
4) Взаимодействие между внутренним сегментом ЛВС и сетью Интернет запрещено;
5) Специальных ограничений на взаимодействие между интернет-сегментом и демилитаризованной зоной не накладывается;
6) Взаимодействие между внутренним сегментом ЛВС и демилитаризованной зоной допускается только по протоколу терминального соединения.
Слайд 6
Далее в работе осуществлена разработка частной модели угроз.
ИСПДн предприятия представляет собой распределенную информационную систему, состоящую из рабочих станций и серверов. ИСПДн имеет подключения к сетям связи общего пользования. Обработка ПДн производится в многопользовательском режиме с разграничением прав доступа, речевая обработка ПДн не производится. Технические средства ИСПДн находятся в пределах Российской Федерации.
Описание объектов безопасности, требующих защиты, представлены на слайде.
Слайд 7
Анализ источников угроз информации, циркулирующей на объекте, позволил выявить Антропогенные и Техногенные источники угроз.
В качестве антропогенных источников угрозвыступают субъекты, имеющие санкционированный/несанкционированный доступ к работе со штатными средствами объекта информатизации, действия которых могут быть распознаны, как умышленные или совершенные по неосторожности.
Техногенные источники угроз характеризуются технократической деятельностью человека и развитием техники.
Слайд 8
Все нарушители делятся на две основные группы: внутренние и внешние. Под внутренними нарушителями подразумеваются все работники объекта информатизации, имеющие санкционированный доступ на территорию объекта к ресурсам автоматизированной системы (АС). Под внешними нарушителями подразумеваются все остальные лица.
На слайде номер 8 представлен перечень возможных нарушителей.
Анализ предполагаемой квалификации потенциального нарушителя проводится по классификационным признакам. Кто бы ни был источником нарушения, какое бы оно не было, все нарушители имеют одну общую черту — доступ к объекту информатизации.
ТОЛЬКО У НАС!
Доклад, презентация
без предоплаты |
Более 100
бесплатных примеров |
Доработки
бесплатно |
Срок от 1 часа
до 1 дня |
Гарантия
низкой цены |
Хочу сделать заказ! |
Слайд 9
Далее в работе осуществлена разработка мер по определению актуальных угроз безопасности ПДн в ИСПДн. При определении актуальности угроз и их описании используются два методических документа, разработанных и утвержденных ФСТЭК России:
– Базовая модель угроз безопасности ПДн при их обработке в ИСПДн;
– Методика определения актуальных угроз безопасности ПДн при их обработке в ИСПДн.
Составлена сводная таблица, содержащая расчет исходной защищенности.
Проведенный анализ защищенности показал, что ИСПДн имеет низкий уровень исходной защищенности.
В частности, было обнаружено некоторое количество актуальных угроз, вот некоторые из нх:
1. Компрометация паролей BIOS или дополнительных аппаратных средств аутентификации;
2. Подбор пароля BIOS (или дополнительных аппаратных средств аутентификации);
3. Использование технологического пароля BIOS;
4. Загрузка сторонней операционной системы (без средств защиты и разграничения доступа к ресурсам компьютера).
Слайд 10
Основываясь на результатах анализа, была осуществлена Разработка политики информационной безопасности и организационно-распорядительной документации.
Для каждого из этапов функционирования компонентов АС предъявляются требования к реализации мер по планированию обеспечения информационной безопасности. Так, был составлен перечень мер для следующих стадий:
- Предпроектной
- Стадия разработки
- Стадии установки.
- Стадии списания.
Слайд 11
Физические меры защиты предназначены для создания физических препятствий на возможных путях проникновения потенциальных нарушителей на территорию предприятия, к компонентам АС и доступа к защищаемой информации, а также технических средств визуального наблюдения, связи и охранной сигнализации.
Физическая меры защиты данных касаются таких параметров, как:
- Защита центров данных и компьютерных залов
- Правила использования рабочего стола
- Источники электропитания
- Защита оборудования, используемого за пределами предприятия
Слайд 12
Разработка мер безопасности, применительно к техническим средства, касается таких направлений, как:
- Требования к подсистеме идентификации
- Требования к подсистеме аутентификации
- Требования к парольной подсистеме
- Требования к системам регистрации сетевых событий
Например, к подсистеме идентификации предъявляются следующие требования:
1. Реализация механизмов идентификации является обязательной для всех подсистем АС должна удовлетворять следующим базовым требованиям:
– уникальность идентификации, в том что каждому пользователю АС должен быть присвоен уникальный идентифицирующий признак, в качестве которого могут быть использованы:
– уникальная строка символов (логин, или имя пользователя);
– уникальный объект, такой как смарт-карта или жетон.
2. АС должна иметь возможность идентификации всех активных пользователей, а также протоколирования действий конкретных пользователей в произвольный момент времени.
3. Процедуры контроля пользовательских учётных записей должны гарантировать принадлежность всех идентификаторов авторизованным пользователям.
4. В случае не активности пользователя в течение двух месяцев, его учётная запись должна быть заблокирована с возможностью последующего восстановления.
Слайд 13
Также в работе обозначены требования безопасности к Функциональным средствам. Под функциональными средствами понимаются методы обеспечения безопасности АС, имеющие отношение, прежде всего, к механизмам, выполняемым при непосредственном участии работников предприятия (человеческого фактора).
Например, Документирование механизмов безопасности является средством защиты, позволяющим формализовать защитные и функциональные процедуры обеспечения информационной безопасности, характерные для данной системы.
Обязанности должностных лиц в области документирования средств обеспечения информационной безопасности:
1. Администратор информационной безопасности, руководствуясь результатами анализа безопасности сети, составляет документацию.
2. Администратор информационной безопасности обеспечивает автоматическое введение файлов журналов, отражающих все действия пользователя в отношении механизмов обеспечения информационной безопасности.
3. Администратор информационной безопасности на основании данных, предоставленных системным администратором, разрабатывает и модифицирует Политику безопасности, а также рекомендации по реализации конкретных мер защиты сети в виде приложений к Политике безопасности.
Слайд 14
По итогам проведенной работы можно сделать следующие выводы:
- Разработаны необходимые организационно-методические документы и политика информационной безопасности на основе методических рекомендаций.
- Сотрудники предприятия были должным образом проинструктированы и осведомлены об особенностях защиты информации на предприятии.
- Организован процесс реагирования на инциденты по фактам нарушений защиты информации на предприятии в виде Технического регламента.
- На предприятии была проведена внутренняя проверка.
- Выявлены и классифицированы защищаемые информационные ресурсы, классифицированы предполагаемые нарушители безопасности информации.
- Разработана политика информационной безопасности и организационно-распорядительную документацию в области информационной безопасности для предприятия ФКУ «Налог-Сервис» ФНС России в Тюменской области.
Слайд 15
Таким образом, Цель работы — разработка политики информационной безопасности и организационно-распорядительной документации в области информационной безопасности для предприятия ФКУ «Налог-Сервис» ФНС России в Тюменской области – достигнута.
Спасибо за внимание! Доклад окончен.
Мне тоже нужен хороший доклад! |
Необходимо составить доклад и слайды по ВКР (3-4 страницы 14 шрифтом таймс нью роман, полуторный интервал), структура есть.
Эльдар, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Нужно сдать две практики и всё тесты кроме бизнес практикума. Доступ в личный кабинет предоставлю!
Юля, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Нужно пройти Итоговый тест по билетам. Осталось 2 попытки а также выполнить любые 3 работы на курсе ДО по предмету «Психология ФКиС» за 6-ой семестр
Алиса, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Необходимо подготовить доклад выступления, защиты по готовому диплому и презентацию для дистанционной защиты!
Здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Срочно нужно сделать доклад и презентацию к диплому!!!
Иван Федоров, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Добрый день! Учусь в синергии, факультет экономики, нужно закрыт 2 семестр, общ получается 7 предметов! 1.Иностранный язык 2.Цифровая экономика 3.Управление проектами 4.Микроэкономика 5.Экономика и финансы организации 6.Статистика 7.Информационно-комуникационные технологии для профессиональной деятельности.
Lena, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Дипломный проект для Асбестовского политехникума. Тема: разработка залежи «Александровская» Баженовского месторождения. Годовая мощность по руде 3 3 млн. т. Расстояние откатки 4 км. Спецчасть: Разработка эффективных способов приведения рабочих уступов в конечное положение
Инна, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Сколько будет стоить сессия под ключ. Необходимо сделать 11 дисциплин: История России Иностранный язык, часть 2 Русский язык и культура общения, часть 2 Межкультурные коммуникации Экономическая теория, часть 2 Экономическая теория, часть 2 Высшая математика, часть 2 Психология и педагогика Информационно-коммуникационные технологии, часть 2 Учебно-воспитательный семинар, часть 3 Прикладная физическая культура и спорт
Здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Написать вкр по теме Разработка автоматизированного рабочего места экономиста операционного отдела в АО «Почта Банк». Антиплагиат и так далее присутствуют
Ольга, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Здравствуйт! Сколько будет стоить сделать теоретическую практику в Омском авиационном коледже им.Жуковского по дисциплине Мастер по обработке цифровой информации?
Слава, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Добрый вечер! Необходимо сдать вступительные в мип( биология, русский, обществознание). Какая стоимость и как проходит данная процедура ?
Игорь Петрович, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Доброе утро. Мне нужна сессия под ключ и не одна (необходимо закрыть долги по учебе до конца месяца. Хочу узнать стоимость всей работы. (учеба в НСПК г. Пермь)
Вадим, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Здравствуйте ! проверить ВКР на антиплагиат, повысить уникальность , написать речь и презентацию на защиту диплома
Федор, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Росдистант. Предмет: Производственная практика (практика по получению профессиональных умений и опыта профессиональной деятельности) Срочно!!!
Глеб, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Презентация к выпускной аттестационной работе в течение 2 часов….
Валерия, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
ОСЭК,»Право и организация социального обеспечения». Написание ВКР, тема » Правовое регулирование социальной защиты малообеспеченных семей», также презентация. Можно узнать стоимость?
Здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Здравствуйте, мне нужно сделать все пропущенные задания по предметам кроме философии, сколько будет стоить?
Лера, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
Здравствуйте! Нужно поправить отчет по практике (преподавателю не нравится само оформление -неоднократно возвращал на доработку) нужно исправить за сутки
Дарья, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru
У нас написана вкр, прошла предзащита. На защите не прошла антиплагиат. Теперь повторно надо+госы. Речь и презентация
Леонид, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю информацию на почту. Я посмотрю описание и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту 7429012@mail.ru