Для студентов НИУ «МЭИ» по предмету ДругиеРазработка подсистемы защиты информации автоматизированной информационной системы предприятия общественного питанияРазработка подсистемы защиты информации автоматизированной информационной системы предприятия общественного питания
2025-02-282025-02-28СтудИзба
ВКР: Разработка подсистемы защиты информации автоматизированной информационной системы предприятия общественного питания
Описание
Аннотация
В ходе выполнения выпускной квалификационной работы проведен анализ особенностей деятельности предприятия общественного питания с точки зрения реализации принципов обеспечения информационной безопасности. Проанализированы нормативно-правовая база, касающаяся защиты информации в коммерческой компании. Проведен анализ угроз информационной безопасности, возможных каналов утечки информации и разработана модель потенциального нарушителя. В результате работы был разработан проект комплексной подсистемы информационной безопасности автоматизированной информационной системы предприятия общественного питания, который включает в себя рекомендации по разработке мер правовой и организационнойзащиты, а также внедрению инженерно- технических и программно-аппаратных средств защиты информации.
Содержание
Введение........................................................................................................ 7
1 Анализ объекта защиты............................................................................. 9
1.1 Характеристика деятельности предприятия общественного питания......... 9
2 Анализ угроз безопасности информации предприятия, модель потенциального нарушителя
2.1 Этапы создания подсистемы защиты информации автоматизированной информационной системы предприятия................................................................................................. 18
2.2 Анализ инфраструктуры автоматизированной информационной системы предприятия 19
2.3 Модель угроз безопасности информации предприятия
3 Разработка подсистемы защиты информации предприятия........................... 30
3.1 Понятие комплексной системы защиты информации............................. 30
3.2 Системы видеонаблюдения.................................................................... 31
3.3 Планирование сетевой инфраструктуры предприятия............................ 34
3.3.1 IPS- и IDS-системы............................................................................ 34
3.3.2 DLP-системы..................................................................................... 36
3.3.3 Защита от DDoS-атак ...............138
В информационных системах предприятий собирается, обрабатывается, хранится, передается огромное количество информации, содержащей сведения конфиденциального характера: персональные данные сотрудников, клиентов, партнеров, бухгалтерская отчетность, банковские реквизиты, планы развития, маркетинга, борьбы за потребителя и рынки сбыта, договоры с поставщиками и потребителями услуг, технологии обработки продукции и т.д. Нарушение конфиденциальности, целостности или доступности даннойинформации может привести к самым тяжелым последствиям для бизнеса коммерческого предприятия, неприемлемым финансовым и репутационным потерям.
В настоящей выпускной квалификационной работе (ВКР) выполнена разработка подсистемы защиты информации автоматизированной информационной системы (АИС) предприятия общественного питания на примере регионального офиса сети ресторанов «KFC».
Актуальность темы работы обусловлена необходимостью разработки архитектуры комплексной защиты информационного и программного обеспечения АИС и системы электронного документооборота (СЭД) предприятия. Данный подход направлен на обеспечение информационной безопасности сетевой инфраструктуры в ходе эксплуатации системы.
Объектом исследования является информационная инфраструктура предприятия общественного питания на примере регионального офиса сети ресторанов «KFC» (далее – предприятие).
В ходе выполнения выпускной квалификационной работы проведен анализ особенностей деятельности предприятия общественного питания с точки зрения реализации принципов обеспечения информационной безопасности. Проанализированы нормативно-правовая база, касающаяся защиты информации в коммерческой компании. Проведен анализ угроз информационной безопасности, возможных каналов утечки информации и разработана модель потенциального нарушителя. В результате работы был разработан проект комплексной подсистемы информационной безопасности автоматизированной информационной системы предприятия общественного питания, который включает в себя рекомендации по разработке мер правовой и организационнойзащиты, а также внедрению инженерно- технических и программно-аппаратных средств защиты информации.
Содержание
Введение........................................................................................................ 7
1 Анализ объекта защиты............................................................................. 9
1.1 Характеристика деятельности предприятия общественного питания......... 9
- Нормативно-правовое обеспечение защиты информации
2 Анализ угроз безопасности информации предприятия, модель потенциального нарушителя
2.1 Этапы создания подсистемы защиты информации автоматизированной информационной системы предприятия................................................................................................. 18
2.2 Анализ инфраструктуры автоматизированной информационной системы предприятия 19
2.3 Модель угроз безопасности информации предприятия
- Источники угроз информационной безопасности предприятия.........
- Каналы утечки конфиденциальной информации предприятия..........
3 Разработка подсистемы защиты информации предприятия........................... 30
3.1 Понятие комплексной системы защиты информации............................. 30
3.2 Системы видеонаблюдения.................................................................... 31
3.3 Планирование сетевой инфраструктуры предприятия............................ 34
3.3.1 IPS- и IDS-системы............................................................................ 34
3.3.2 DLP-системы..................................................................................... 36
3.3.3 Защита от DDoS-атак ...............138
Введение
В современном мире постоянно расширяющегося и стремительно растущего внедрения информационно-коммуникационных технологий во все сферы жизни государства, общества и человека критически важным становится обеспечение информационной безопасности. Это положение в полной мере относится к предприятиям всех форм собственности и любого масштаба.В информационных системах предприятий собирается, обрабатывается, хранится, передается огромное количество информации, содержащей сведения конфиденциального характера: персональные данные сотрудников, клиентов, партнеров, бухгалтерская отчетность, банковские реквизиты, планы развития, маркетинга, борьбы за потребителя и рынки сбыта, договоры с поставщиками и потребителями услуг, технологии обработки продукции и т.д. Нарушение конфиденциальности, целостности или доступности даннойинформации может привести к самым тяжелым последствиям для бизнеса коммерческого предприятия, неприемлемым финансовым и репутационным потерям.
В настоящей выпускной квалификационной работе (ВКР) выполнена разработка подсистемы защиты информации автоматизированной информационной системы (АИС) предприятия общественного питания на примере регионального офиса сети ресторанов «KFC».
Актуальность темы работы обусловлена необходимостью разработки архитектуры комплексной защиты информационного и программного обеспечения АИС и системы электронного документооборота (СЭД) предприятия. Данный подход направлен на обеспечение информационной безопасности сетевой инфраструктуры в ходе эксплуатации системы.
Объектом исследования является информационная инфраструктура предприятия общественного питания на примере регионального офиса сети ресторанов «KFC» (далее – предприятие).
Характеристики ВКР
Предмет
Учебное заведение
НИУ «МЭИ» Семестр
Просмотров
1
Размер
1,38 Mb
Список файлов
70742.docx
galya21aparina
28 февраля в 22:03
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
