Контакты
Узнать стоимость

Совершенствование системы информационной защиты баз данных ООО "Партнер"

Название работы: Совершенствование системы информационной защиты баз данных ООО "Партнер"

Скачать демоверсию

Тип работы:

Дипломная

Предмет:

Информационная безопасность

Страниц:

113 стр.

Год сдачи:

2014 г.

Содержание:

Введение 5

I Аналитическая часть 7

1.1. Технико-экономическая характеристика предметной области и предприятия. 7

1.1.1. Общая характеристика предметной области 7

1.1.2. Организационно-функциональная структура предприятия 10

1.2. Анализ рисков информационной безопасности 13

1.2.1. Идентификация и оценка информационных активов 15

1.2.2. Оценка уязвимостей активов 26

1.2.3. Оценка угроз активам 30

1.2.4. Оценка существующих и планируемых средств защиты 33

1.2.5. Оценка рисков 40

1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 43

1.3.1. Выбор комплекса задач обеспечения информационной безопасности 43

1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 48

1.4. Выбор защитных мер 49

1.4.1. Выбор организационных мер 49

1.4.2. Выбор инженерно-технических мер 51

II Проектная часть 66

2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 66

2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 66

2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 76

2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 79

2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 79

2.2.2. Контрольный пример реализации проекта и его описание 90

III Обоснование экономической эффективности проекта 95

3.1 Выбор и обоснование методики расчёта экономической эффективности 95

3.2 Расчёт показателей экономической эффективности проекта 99

Заключение 104

Список сокращений 106

Список использованной литературы 107

Приложение 1 109

Приложение 2 110

Выдержка:

Введение

Темой дипломного проекта является «Совершенствование системы информационной защиты баз данных ООО Партнер».

На сегодняшний день системы защиты информации очень востребованы как среди государственных, так и среди коммерческих организаций. Любая информация подвергается серьезной угрозе, она может быть украдена, изменена или уничтожена. В результате этого организации может быть нанесен серьезный, или даже невосполнимый, ущерб.

В базах данных организаций может храниться такая информация как: информация о коммерческой деятельности, персональные данные сотрудников, клиентов, партнеров, данные составляющие коммерческую тайну организации, а возможно, даже и государственную тайна. В интересах каждого предприятия обеспечить защиту собственной информации и принять все необходимые меры во избежание следующих правонарушений:

 кража;

 изменение;

 блокирование;

 копирование;

 уничтожение;

 разглашение информации и другие незаконные действия.

В ООО «Партнер» уже существует система информационной защиты баз данных, но она не может обеспечить полноценную защиту информации компании, поэтому организация подвергается серьезному риску. Модернизация существующей системы информационной защиты баз данных в организации позволит значительно снизить вероятность возникновения ситуаций по неправомерному доступу к информации организации.

Целью дипломного проекта является непосредственная разработка системы информационной защиты баз данных на рассматриваемом предприятии.

I Аналитическая часть

1.1. Технико-экономическая характеристика предметной области и предприятия.

1.1.1. Общая характеристика предметной области

Общество с ограниченной ответственностью «Партнер», сокращённое фирменное наименование общества: ООО «Партнер», зарегистрировано в 2009 году Инспекцией Министерства Российской Федерации по налогам и сборам №30 по Западному административному округу г. Москвы. в соответствии с Гражданским кодексом РФ и федеральным Законом «Об обществах с ограниченной ответственностью».

ООО «Партнер» осуществляет следующие виды услуг:

 Аутстаффинг;

 Аутсорсинг.

Аутстаффинг – это вывод персонала компании-заказчика в штат компании провайдера «Партнер».

Цели аутстаффинга:

 снижение административных издержек;

 снижение инвестиционных рисков;

 возможность оперативно регулировать (увеличивать или сокращать) фактическую численность сотрудников, не меняя при этом количество штатного персонала;

 уменьшение объема работы бухгалтерии и службы управления персоналом;

 уменьшение документооборота;

 перевод юридической и налоговой ответственности, связанной с трудовыми отношениями на ООО "ПАРТНЁР".

Аутсорсинг – это способ организации деятельности компании за счет сосредоточения на главном, ключевом направлении деятельности и передачи непрофильных функций внешним специализированным фирмам на договорной основе.

ООО «Партнер» предоставляет полный пакет услуг:

 Поиск, согласование и предоставление сотрудников;

 Оформление новых сотрудников в штат компании «Партнер»;

 Несение ответственности за качество предоставляемых услуг;

 Выполнение всех обязанности работодателя по отношению к работнику в соответствии с Трудовым Кодексом и законодательством Российской Федерации.

 Ведение кадрового делопроизводства;

 Расчет, выплата заработной платы;

 Выплаты налогов и других соц. отчислений.

Заключение

Темой дипломного проекта является «Совершенствование системы информационной защиты баз данных ООО Партнер».

В результате дипломного проекта была модифицирована существующая система защиты баз данных на предприятии. Это позволит на 90% снизить вероятность реализации угроз активам организации..

Для достижения поставленной цели были решены следующие задачи:

 проанализирована деятельность организации;

 рассмотрена организационная структуру организации;

 проведен анализ рисков информационной безопасности и оценить выявленные риски;

 выбран комплекс задач для обеспечения информационной безопасности;

 определено место проектируемого комплекса задач предприятия;

 выбраны защитные меры для обеспечения информационной безопасности;

 рассмотрены нормативно-правовые основы создания системы;

 рассмотрена организационно-административная основа создания системы;

 обоснована экономическая эффективность разработанной системы.

Главной функцией разрабатываемой системы является защита обрабатываемых данных на предприятии. Кроме того разрабатываемая система позволяет в целом повысить уровень защищенности информации на предприятии от возможных рисков информационной безопасности, снизить уровень рисков взлома и нанесения какой-либо порчи на 90 % информационным активам организации.

На предприятии были внедрены следующие технические средства для уменьшения риска физического проникновения постороннего лица на территорию организации:

 установка дополнительных камер видеонаблюдения;

 установка кодовых дверных замков;

 установка дополнительных датчиков движения;

 установка датчиков на разбитие стекла

Скачать демоверсию

Похожие работы на данную тему

Совершенствование системы информационной защиты баз данных ООО "Партнёр" Дипломная работа

Внедрение системы выявления и предотвращения утечек информации (DLP) в ООО "Блик-Консалтинг"

Модернизация системы антивирусной защиты в Федеральном Архивном Агентстве

Совершенствование системы информационной защиты баз данных ООО "Партнёр"

Разработка защиты персональных данных на предприятии ООО Стократ

Обеспечение безопасности персональных данных в ФГКУ Поликлиника №5