Для студентов МГИМО по предмету Физическая культураМетодика предотвращения угроз информационной безопасности на предприятииМетодика предотвращения угроз информационной безопасности на предприятии
2024-07-142024-07-14СтудИзба
ВКР: Методика предотвращения угроз информационной безопасности на предприятии
Описание
РЕФЕРАТ
Тема магистерской диссертации:
Методика предотвращения угроз информационной безопасности на предприятии
Магистерская диссертация выполнена на 101 страницах, содержит 14 таблиц, 23 рисунка, 62 использованных источников.
Актуальность темы исследования обусловлена отсутствием комплексного подхода к предотвращению угроз информационной безопасности федеральных органов исполнительной власти и непрерывным ростом объемов обрабатываемой информации в налоговых органах.
Цель магистерской работы: внедрение комплексной методики выявления и предотвращения угроз информационной безопасности с целью совершенствования системы защиты информации.
Для достижения поставленной были сформулированы следующие задачи:
2
Объектом данного исследования является информационная безопасность предприятия, а предметом – меры предотвращения угроз информационной безопасности предприятия.
Основные пункты научной/методологической новизны диссертации:
В диссертации был проведен анализ литературы и нормативно-справочной документации, по результатам исследования были сформированы дополнительные регламенты, которые необходимы для комплексного регулирования информационной безопасности территориальных налоговых органов.
Данные работы несут теоретических характер и не могут быть применимы для минимизации угроз информационной безопасности в процессе работы территориальных налоговых органов.
Практическая значимость исследования:
Практическая значимость данного проекта заключается в:
- усовершенствовании методики предотвращения угроз информационной безопасности в процессе работы территориальных налоговых органов;
- автоматизация основных процессов выявления угроз информационной безопасности.
Методика предотвращения угроз информационной безопасности целесообразна для эксплуатации на практике, и будет способствовать не только рациональному расходу рабочего времени, но и поддержанию состояния информационной безопасности на объекте информатизации. Реализация проекта направлена на усиления контроля информационной безопасности.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ........................................................................................................................................ 5
1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ............. 9
1.1 Понятие и сущность информационной безопасности....................................................... 9
1.2 Цели и задачи обеспечения информационной безопасности......................................... 15
1.3 Классификация угроз информационной безопасности................................................... 21
1.3 Результаты и выводы первой главы.................................................................................. 33
2 АНАЛИЗ СУЩЕСТВУЮЩИХ МЕТОДИК ЛИКВИДАЦИИ УГРОЗ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ............................................. 34
2.1 Нормативно-правовая основа обеспечения информационной безопасности............... 34
2.2 Методы выявления актуальных угроз информационной безопасности на предприятии
40
2.3 Обзор актуальных угроз информационной безопасности на предприятии.................. 46
2.2 Результаты и выводы второй главы.................................................................................. 52
3 РАЗРАБОТКА МЕТОДИКИ ПРЕДОТВРАЩЕНИЯ УГРОЗ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ С ЦЕЛЬЮ МИНИМИЗАЦИИ УЩЕРБА..................................................... 54
3.1 Общая характеристика предприятия и построения полной модели.............................. 54
3.2 Разработка комплексного плана мероприятий, направленного на сокращение угроз
информационной безопасности...................................................................................................... 76
3.3 План внедрения СЗИ от НДС «Блокхост-сеть 2.0» ......................................................... 83
3.4 Проект внедрения предотвращения угроз в MS Project.................................................. 87
3.5 Обоснование экономической эффективности проекта................................................... 93
ЗАКЛЮЧЕНИЕ.............................................................................................................................. 106
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.................................................................... 109
4
ВВЕДЕНИЕ
Внедрение новых информационных технологий во всех сферах деятельности человека обуславливает рост значимости информационной безопасности. Нарушения, которые могут быть вызваны несвоевременным выявлением и предотвращением угроз информационной безопасности федеральных органов исполнительной власти, предоставляют угрозу национальной безопасности. Вследствие этого, сфера выявления и противодействия угроз является приоритетной.
Актуальность темы исследования обусловлена отсутствием комплексного подхода к предотвращению угроз информационной безопасности федеральных органов исполнительной власти и непрерывным ростом объемов обрабатываемой информации в налоговых органах. Кроме того, актуальность выбранной темы обусловлена Приказом Федеральной налоговой службы от 13 января 2012 г. «Об утверждении Концепции информационной безопасности Федеральной налоговой службы».
Цель магистерской работы: внедрение комплексной методики выявления и предотвращения угроз информационной безопасности с целью совершенствования системы защиты информации.
Для достижения поставленной были сформулированы следующие задачи:
- рассмотреть основные цели и задачи обеспеч
Тема магистерской диссертации:
Методика предотвращения угроз информационной безопасности на предприятии
Магистерская диссертация выполнена на 101 страницах, содержит 14 таблиц, 23 рисунка, 62 использованных источников.
Актуальность темы исследования обусловлена отсутствием комплексного подхода к предотвращению угроз информационной безопасности федеральных органов исполнительной власти и непрерывным ростом объемов обрабатываемой информации в налоговых органах.
Цель магистерской работы: внедрение комплексной методики выявления и предотвращения угроз информационной безопасности с целью совершенствования системы защиты информации.
Для достижения поставленной были сформулированы следующие задачи:
- рассмотреть основные цели и задачи обеспечения информационной безопасности;
- исследовать нормативно-правовую основу обеспечения информационной безопасности на предприятии;
- проанализировать существующие методы выявления актуальных угроз информационной безопасности на предприятии;
- выявить актуальные угрозы информационной безопасности предприятия;
- разработать полную модель деятельности предприятия;
- выполнить анализ существующих процессов;
- разработать комплексный план мероприятий, направленных на сокращение угроз информационной безопасности;
- построить модели AS-IS и TO-BE;
- выполнить адаптацию и внедрение методики;
2
- оценить результаты внедрения;
- выполнить расчет экономической эффективности внедрения.
Объектом данного исследования является информационная безопасность предприятия, а предметом – меры предотвращения угроз информационной безопасности предприятия.
Основные пункты научной/методологической новизны диссертации:
В диссертации был проведен анализ литературы и нормативно-справочной документации, по результатам исследования были сформированы дополнительные регламенты, которые необходимы для комплексного регулирования информационной безопасности территориальных налоговых органов.
Данные работы несут теоретических характер и не могут быть применимы для минимизации угроз информационной безопасности в процессе работы территориальных налоговых органов.
Практическая значимость исследования:
- ходе создания данного проекта были автоматизированы основные этапы процесса выявления нарушений информационной безопасности.
Практическая значимость данного проекта заключается в:
- усовершенствовании методики предотвращения угроз информационной безопасности в процессе работы территориальных налоговых органов;
- автоматизация основных процессов выявления угроз информационной безопасности.
Методика предотвращения угроз информационной безопасности целесообразна для эксплуатации на практике, и будет способствовать не только рациональному расходу рабочего времени, но и поддержанию состояния информационной безопасности на объекте информатизации. Реализация проекта направлена на усиления контроля информационной безопасности.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ........................................................................................................................................ 5
1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ............. 9
1.1 Понятие и сущность информационной безопасности....................................................... 9
1.2 Цели и задачи обеспечения информационной безопасности......................................... 15
1.3 Классификация угроз информационной безопасности................................................... 21
1.3 Результаты и выводы первой главы.................................................................................. 33
2 АНАЛИЗ СУЩЕСТВУЮЩИХ МЕТОДИК ЛИКВИДАЦИИ УГРОЗ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ............................................. 34
2.1 Нормативно-правовая основа обеспечения информационной безопасности............... 34
2.2 Методы выявления актуальных угроз информационной безопасности на предприятии
40
2.3 Обзор актуальных угроз информационной безопасности на предприятии.................. 46
2.2 Результаты и выводы второй главы.................................................................................. 52
3 РАЗРАБОТКА МЕТОДИКИ ПРЕДОТВРАЩЕНИЯ УГРОЗ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ С ЦЕЛЬЮ МИНИМИЗАЦИИ УЩЕРБА..................................................... 54
3.1 Общая характеристика предприятия и построения полной модели.............................. 54
3.2 Разработка комплексного плана мероприятий, направленного на сокращение угроз
информационной безопасности...................................................................................................... 76
3.3 План внедрения СЗИ от НДС «Блокхост-сеть 2.0» ......................................................... 83
3.4 Проект внедрения предотвращения угроз в MS Project.................................................. 87
3.5 Обоснование экономической эффективности проекта................................................... 93
ЗАКЛЮЧЕНИЕ.............................................................................................................................. 106
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.................................................................... 109
4
ВВЕДЕНИЕ
Внедрение новых информационных технологий во всех сферах деятельности человека обуславливает рост значимости информационной безопасности. Нарушения, которые могут быть вызваны несвоевременным выявлением и предотвращением угроз информационной безопасности федеральных органов исполнительной власти, предоставляют угрозу национальной безопасности. Вследствие этого, сфера выявления и противодействия угроз является приоритетной.
Актуальность темы исследования обусловлена отсутствием комплексного подхода к предотвращению угроз информационной безопасности федеральных органов исполнительной власти и непрерывным ростом объемов обрабатываемой информации в налоговых органах. Кроме того, актуальность выбранной темы обусловлена Приказом Федеральной налоговой службы от 13 января 2012 г. «Об утверждении Концепции информационной безопасности Федеральной налоговой службы».
Цель магистерской работы: внедрение комплексной методики выявления и предотвращения угроз информационной безопасности с целью совершенствования системы защиты информации.
Для достижения поставленной были сформулированы следующие задачи:
- рассмотреть основные цели и задачи обеспеч
Характеристики ВКР
Предмет
Учебное заведение
МГИМОСеместр
Просмотров
1
Размер
2,58 Mb
Список файлов
Методика предотвращения угроз информационной безопасности на предприятии.doc
Tortuga
14 июля 2024 в 07:19
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
