ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА (БАКАЛАВРСКАЯ РАБОТА) по специальности 090900 – информационная безопасность на тему: «РАЗРАБОТКА РЕКОМЕН
Цель работы:
Взаимодействие с предприятием
Разработка модели безопасности
Качественный метод оценки рисков
Количественный метод оценки рисков
Выбор мер защиты
Разработанные рекомендации
Оценка экономической эффективности
Заключение
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА (БАКАЛАВРСКАЯ РАБОТА) по специальности 090900 – информационная безопасность на тему: «РАЗРАБОТКА РЕКОМЕН
103.42K
Категория: ИнформатикаИнформатика
Похожие презентации:
Разработка системы защиты информации. Лекция №3
Разработка системы защиты информации. Лекция №3
Защита информации в информационных технологиях. Тема 2.5
Защита информации в информационных технологиях. Тема 2.5
Информационная безопасность и защита информации. Компьютерная сеть
Информационная безопасность и защита информации. Компьютерная сеть
Разработка модели специалиста по защите информации
Разработка модели специалиста по защите информации
Комплексный подход к защите информации. (Лекция 2)
Комплексный подход к защите информации. (Лекция 2)
Разработка мер по защите информации в АСУ «АСУ – навигация Алтайский край»
Разработка мер по защите информации в АСУ «АСУ – навигация Алтайский край»
Система управления информационной безопасности
Система управления информационной безопасности
Разработка рекомендаций по оценке безопасности информационных систем
Разработка рекомендаций по оценке безопасности информационных систем
Методы и средства защиты информации в компьютерных системах
Методы и средства защиты информации в компьютерных системах
Технология обеспечения безопасности информации
Технология обеспечения безопасности информации

Разработка рекомендаций по защите конфиденциальной информации в компьютерной системе ПАО «МРСК Центра» - «Костромаэнерго»

1. ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА (БАКАЛАВРСКАЯ РАБОТА) по специальности 090900 – информационная безопасность на тему: «РАЗРАБОТКА РЕКОМЕН

МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Костромской государственный технологический университет»
(ФГБОУ ВО «КГТУ», КГТУ)
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
(БАКАЛАВРСКАЯ РАБОТА)
по специальности 090900 – информационная безопасность
на тему: «РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ В КОМПЬЮТЕРНОЙ СИСТЕМЕ ПАО «МРСК ЦЕНТРА» «КОСТРОМАЭНЕРГО» ГАЛИЧСКИЙ РЭС»
Студент группы 12 – ЗИ – 5
Канин Дмитрий Валерьевич
Руководитель работы:
к.т.н. доц. Щекочихин Олег Владимирович
Кострома 2016

2. Цель работы:

Цель выпускной работы – повышение безопасности процедур
обработки конфиденциальной информации в компьютерной системе
на предприятии ПАО «МРСК Центра» - «Костромаэнерго» Галичский
РЭС.
Задачи:
Провести анализ объекта информатизации, определить входные
данные для построения защиты информации в компьютерной системе;
На основе собранного материала разработать рекомендации по
защите конфиденциальной информации;
Провести анализ эффективности спроектированной системы и сделать
выводы по необходимости её внедрения, оценить экономические
затраты.

3. Взаимодействие с предприятием

Разработка регламента проведения аудита;
Сбор исходных данных;
Анализ полученных данных с целью оценки текущего уровня
безопасности;
Разработка рекомендаций по защите конфиденциальной
информации в компьютерной системе предприятия.

4. Разработка модели безопасности

Разработка модели безопасности включает в себя:
Определение объектов защиты
Модель нарушителя
Выявление угроз
Выявление уязвимостей
Расчёт рисков

5. Качественный метод оценки рисков

ГОСТ Р ИСО/МЭК 27005-2010
Вероятность
Очень низкая
Низкая
Средняя
Высокая
Очень высокая
Малый ущерб
Низкий риск
Низкий риск
Низкий риск
Средний риск
Средний риск
Умеренный
Низкий риск
Низкий риск
Средний риск
Средний риск
Высокий риск
Низкий риск
Средний риск
Средний риск
Средний риск
Высокий риск
Большой ущерб
Средний риск
Средний риск
Средний риск
Средний риск
Высокий риск
Критический
Средний риск
Высокий риск
Высокий риск
Высокий риск
Высокий риск
реализации
угрозы
Ущерб
ущерб
Ущерб средней
тяжести
ущерб

6. Количественный метод оценки рисков

ГОСТ Р ИСО/МЭК 27005-2010
Расчет риска по каждой из обнаруженных уязвимостей:
English     Русский Правила