Для студентов РУТ (МИИТ) по предмету ДругиеВнедрение комплекса средств защиты информации в автоматизированную систему дорожно-строительной компании Общество с ограниченной ответственностью ДороВнедрение комплекса средств защиты информации в автоматизированную систему дорожно-строительной компании Общество с ограниченной ответственностью Доро
2024-06-142024-06-14СтудИзба
Внедрение комплекса средств защиты информации в автоматизированную систему дорожно-строительной компании Общество с ограниченной ответственностью Дорожно-строительное управление (ООО «ДСУ-1»)..doc
Описание
ВВЕДЕНИЕ
Информация во все времена играла большую роль. Поэтому в наше время, когда информация стала более доступной, и человек всячески её защищает, встает вопрос о разграничении доступа к информации.
Проблема аутентификации пользователей при доступе к информационным ресурсам является весьма актуальной на сегодняшний день. Поскольку данный процесс подтверждает, что субъект имеет право на получение доступа к системе, в которой хранится информация, которая так важна в наше время.
Информацию пытаются защитить всеми возможными способами и разрабатывают новые. При этом злоумышленники также придумывают всё новые подходы для кражи интересующей их информации.
В связи с этим, за последнее время интерес предприятий к средствам защиты информации сильно возрос. Применение программной и физической защиты можно наблюдать в различных отраслях производства, торговли, здравоохранения и в других областях. В основном, применение физической защиты – это биометрия, а программная – установка программных модулей контроля данных. Данные методы защиты помогут оптимально настроить защиту, работает непосредственно с людьми, выделяя их индивидуальность, а программные модули помогут ограничить людям доступ к информации. Отсюда следует огромный плюс в том, что для получения доступа человеку не требуется запоминать какую-либо информацию, как с парольной защитой, а программы проконтролируют движение электронных документов.
Данный дипломный проект является актуальным, так как система будет решать одну из важнейших и острых проблем на многих предприятиях в наше время. Это осуществление безопасности и предотвращения утечки информации, хранящейся в компании, по материально-вещественному каналу.
Дополнительный плюс системы контроля и управления доступом (СКУД) в контроле эффективности работы персонала, поскольку, при аутентификации фиксируется точное время прихода и ухода работников, а программные модули учитывают время, которое люди проводят за работой и составляют отчет по рабочему времени.
Цель дипломного проекта – внедрение комплекса средств защиты информации в автоматизированную систему дорожно-строительной компании Общество с ограниченной ответственностью Дорожно-строительное управление (ООО «ДСУ-1»).
Для решения поставленной цели были выделены следующие задачи:
1) Рассмотреть виды и параметры биометрической аутентификации, распространённые в настоящее время.
2) Рассмотреть виды программных модулей контроля данных.
3) Изучить современные биометрические СКУД.
4) Систематизировать полученные данные и на их основе принять решение, какие элементы программного и биометрического доступа будут использоваться на предприятии.
По итогу проработанных задач будет составлено описание предприятия после внедрения комплекса средств защиты информации в автоматизированную систему.
Результат данного проекта будет предложен для реализации в дорожно-строительной компании ООО «ДСУ-1».
1 Анализ программного обеспечения контроля данных и биометрических систем контроля и управления доступом
1.1 Понятие и назначение средств защиты информации
Понятие защита в толковых словарях интерпретируется двояко: как процесс охраны, сбережения, спасения от кого, чего-нибудь неприятного, враждебного, опасного и как совокупность методов, средств и мер, принимаемых для предотвращения, предупреждения чего-то. Таким образом, содержательная часть в этих определениях по смыслу совпадает – это предотвращение, предупреждение чего-то опасного, враждебного. Если соотнести это положение с защитой информации, то самым опасным для собственника информации является нарушение установленного статуса информации, и поэтому содержательной частью защиты должно быть, предотвращение такого нарушения.
Средства защиты информации – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
Основными целями защиты информации являются:
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- предотвращение угроз безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
- предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;
- обеспечение правового режима документированной информации как объекта собственности;
Информация во все времена играла большую роль. Поэтому в наше время, когда информация стала более доступной, и человек всячески её защищает, встает вопрос о разграничении доступа к информации.
Проблема аутентификации пользователей при доступе к информационным ресурсам является весьма актуальной на сегодняшний день. Поскольку данный процесс подтверждает, что субъект имеет право на получение доступа к системе, в которой хранится информация, которая так важна в наше время.
Информацию пытаются защитить всеми возможными способами и разрабатывают новые. При этом злоумышленники также придумывают всё новые подходы для кражи интересующей их информации.
В связи с этим, за последнее время интерес предприятий к средствам защиты информации сильно возрос. Применение программной и физической защиты можно наблюдать в различных отраслях производства, торговли, здравоохранения и в других областях. В основном, применение физической защиты – это биометрия, а программная – установка программных модулей контроля данных. Данные методы защиты помогут оптимально настроить защиту, работает непосредственно с людьми, выделяя их индивидуальность, а программные модули помогут ограничить людям доступ к информации. Отсюда следует огромный плюс в том, что для получения доступа человеку не требуется запоминать какую-либо информацию, как с парольной защитой, а программы проконтролируют движение электронных документов.
Данный дипломный проект является актуальным, так как система будет решать одну из важнейших и острых проблем на многих предприятиях в наше время. Это осуществление безопасности и предотвращения утечки информации, хранящейся в компании, по материально-вещественному каналу.
Дополнительный плюс системы контроля и управления доступом (СКУД) в контроле эффективности работы персонала, поскольку, при аутентификации фиксируется точное время прихода и ухода работников, а программные модули учитывают время, которое люди проводят за работой и составляют отчет по рабочему времени.
Цель дипломного проекта – внедрение комплекса средств защиты информации в автоматизированную систему дорожно-строительной компании Общество с ограниченной ответственностью Дорожно-строительное управление (ООО «ДСУ-1»).
Для решения поставленной цели были выделены следующие задачи:
1) Рассмотреть виды и параметры биометрической аутентификации, распространённые в настоящее время.
2) Рассмотреть виды программных модулей контроля данных.
3) Изучить современные биометрические СКУД.
4) Систематизировать полученные данные и на их основе принять решение, какие элементы программного и биометрического доступа будут использоваться на предприятии.
По итогу проработанных задач будет составлено описание предприятия после внедрения комплекса средств защиты информации в автоматизированную систему.
Результат данного проекта будет предложен для реализации в дорожно-строительной компании ООО «ДСУ-1».
1 Анализ программного обеспечения контроля данных и биометрических систем контроля и управления доступом
1.1 Понятие и назначение средств защиты информации
Понятие защита в толковых словарях интерпретируется двояко: как процесс охраны, сбережения, спасения от кого, чего-нибудь неприятного, враждебного, опасного и как совокупность методов, средств и мер, принимаемых для предотвращения, предупреждения чего-то. Таким образом, содержательная часть в этих определениях по смыслу совпадает – это предотвращение, предупреждение чего-то опасного, враждебного. Если соотнести это положение с защитой информации, то самым опасным для собственника информации является нарушение установленного статуса информации, и поэтому содержательной частью защиты должно быть, предотвращение такого нарушения.
Средства защиты информации – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
Основными целями защиты информации являются:
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- предотвращение угроз безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
- предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;
- обеспечение правового режима документированной информации как объекта собственности;
Характеристики ВКР
Предмет
Учебное заведение
РУТ (МИИТ)Семестр
Просмотров
1
Размер
652,5 Kb
Список файлов
Внедрение комплекса средств защиты информации в автоматизированную систему дорожно-строительной компании Общество с ограниченной ответственностью Дорожно-строительное управление (ООО «ДСУ-1»)..doc
Tortuga
14 июня 2024 в 01:38
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
