На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Работа № 98743


Наименование:


Диплом Разработка систем видеонаблюдения и контроля доступа к объектам информатизации в финансовых учреждениях

Информация:

Тип работы: Диплом. Добавлен: 27.8.2016. Сдан: 2014. Страниц: 55. Уникальность по antiplagiat.ru: < 30%

Описание (план):


ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 7
РАЗДЕЛ 1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 9
1.1 Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности 9
1.1.1 Характеристика предприятия и его деятельности 9
1.1.2 Организационно-функциональная структура предприятия 9
1.1.3 Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия 10
1.2 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 11
1.2.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих угроз, характеристика существующих средств информационной безопасности и защиты информации 11
1.2.2 Определение места проектируемого комплекса задач в комплексезадач предприятия, детализация задач информационной безопасности изащиты информации 14
1.2.3 Анализ целесообразности автоматизации системы обеспеченияинформационной безопасности и защиты информации предприятия 15
РАЗДЕЛ 2 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 16
2.1Анализ существующих технологий и выбор стратегии развития информационной и защиты информации предприятия 16
2.1.1 Анализ существующих технологий для решения задачи обеспечения информационной безопасности и защиты информации 16
2.1.2 Обоснование внедрения существующих технологий с учетом стратегии развития информационной безопасности и защиты информации предприятия 17
2.1.3 Обоснование предлагаемых средств автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 17
2.2 Анализ программно-аппаратных средств обеспечения информационной безопасности предприятия 19
2.3 Анализ инженерно-технических средств обеспечения информационной безопасности предприятия 21
РАЗДЕЛ 3 ПРОЕКТНАЯ ЧАСТЬ 23
3.1 Комплекс проектируемых нормативно-правовых и организационно-административных средств обеспечения информационной безопасности защиты информации предприятия. 23
3.3.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 23
3.3.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 29
3.3.3 Обоснование выбранной политики информационной безопасности предприятия 30
3.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 31
3.2.1 Общие положения 31
3.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 31
3.2.3 Контрольный пример реализации проекта и его описание 31
4.3 Комплекс проектируемых инженерно-технических средств обеспечения информационной безопасности и защиты информации предприятия 33
4.3.1 Общие положения 33
4.3.2 Структура инженерно-технического комплекса информационной безопасности и защиты информации предприятия 33
4.3.3 Контрольный пример реализации проекта и его описание 33
РАЗДЕЛ 4 РАСЧЕТНАЯ ЧАСТЬ 36
5.1 Обоснование экономической эффективности проекта 36
5.2 Выбор и обоснование методики расчета экономической эффективности 37
5.3 Расчет показателей экономической эффективности проекта 38
ЗАКЛЮЧЕНИЕ 43
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 45
СПИСОК СОКРАЩЕНИЙ 46
СПИСОК НОРМАТИВНЫХ АКТОВ И ЛИТЕРАТУРЫ 47
ПРИЛОЖЕНИЕ А 50
ПРИЛОЖЕНИЕ Б 51
ПРИЛОЖЕНИЕ В 52
ПРИЛОЖЕНИЕ Г 53
ПРИЛОЖЕНИЕ Д 54
ПРИЛОЖЕНИЕ Е 55
ПРИЛОЖЕНИЕ Ж 56
ПРИЛОЖЕНИЕ Й 57
ПРИЛОЖЕНИЕ К 58
ПРИЛОЖЕНИЕ Л 59



ВВЕДЕНИЕ
В ходе анализа финансового учреждения (банка) были выявлены недостатки безопасности информационных систем организации и предложены меры по их устранению.
Теоретической и методологической основой проведенного исследования послужили труды отечественных и зарубежных ученых в области безопасности информационных систем. В работе использованы законодательные акты и нормативные документы Российской Федерации, периодические издания, учетные и отчетные данные организации. При разработке и решении поставленных задач применялись методы наблюдения, группировки, сравнения, обобщения, абстрактно-логические суждения и др.
Жизнь современного общества немыслима без повсеместного применения информационных технологий. Компьютеры обслуживают банковскую систему, контролируют работу атомных реакторов, распределяют энергию, следят за расписанием поездов, управляют самолетами и космическими кораблями. Сегодня компьютерные системы и телекоммуникации определяют надежность систем обороны и безопасности страны, реализуют современные информационные технологии, обеспечивая хранение информации, ее обработку, доставку и представление потребителям. Обеспечение информационной безопасности является сегодня одним из основных требований к информационным системам. Актуальность защиты информации обусловлена неразрывной связью информационных технологий и основных бизнес-процессов в любых организациях, будь то государственные службы, промышленные предприятия, финансовые структуры, операторы телекоммуникаций. В связи с этим тема дипломного проекта «Разработка систем видеонаблюдения и контроля доступа к объектам информатизации в финансовых учреждениях» является актуальной.
Обеспечение внутренней информационной безопасности является не только российской, но и мировой проблемой. Если в первые годы внедрения корпоративных локальных сетей головной болью компаний был несанкционированный доступ к коммерческой информации путем внешнего взлома (хакерской атаки), то сегодня с этим научились справляться. В IT-отделе любой уважающей себя компании (предприятия), как правило, имеется обширный инструментарий антивирусов, ограждающих программ (файрволов) и других средств борьбы с внешними атаками. Причем российские достижения в деле обеспечения внешней безопасности весьма велики - отечественные антивирусы считаются одними из лучших в мире.
С точки зрения информационной безопасности многие компании сегодня напоминают крепости, окруженные несколькими периметрами мощных стен. Однако практика показывает, что информация все равно утекает. Отсюда вытекает необходимость разработки эффективной и экономически выгодной системы безопасности информационных систем предприятия.
Целью дипломного проекта является «Разработка систем видеонаблюдения и контроля доступа к объектам информатизации в финансовых учреждениях».
В соответствии с целью были поставлены основные задачи дипломного проекта:
- проанализировать систему обеспечения информационной безопасности защиты информации финансового учреждения (банка);
- разработать программно-аппаратную защиту информации в финансовом учреждении (банке);
- разработать инженерно-техническую защиту информации в финансовом учреждении (банке);


РАЗДЕЛ 1 АНАЛИТИЧЕСКАЯ ЧАСТЬ
1.1 Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности
1.1.1 Характеристика предприятия и его деятельности
Финансово кредитный банк основан в 1900 г. ЗАО «СибБанк» сегодня - современный универсальный банк, удовлетворяющий потребности различных групп клиентов в широком спектре банковских услуг.
Основными конкурентами СибБанка являются:
- Газпромбанк;
- ВТБ24;
- Альфа-банк;
- Уралсиб.
Как и цель любой коммерческой организации, основной целью СибБанка является извлечение прибыли. Миссия СибБанка определяет смысл и содержание деятельности банка, подчеркивая его важнейшую роль в экономике.
Миссия банка:
- предоставление клиентам и бизнес-партнерам эффективных финансовых решений, которые делают их жизнь лучше;
- обеспечение стабильного развития и доходности благодаря ведению прозрачного бизнеса, пониманию рисков и экспертизе в управлении изменениями;
- создание условий для успешной реализации профессиональных качеств сотрудников, формирования на рынке высоких стандартов сервиса и эффективности процессов.
1.1.2 Организационно-функциональная структура предприятия
ЗАО «СибБанк» - организация с вертикальной структурой управления, т.е. имеет несколько уровней управления. По типу - это функциональная структура. организационная структура, показывает область ответственности каждого отдельного сотрудника и его взаимоотношения с другими сотрудниками, если все взаимосвязи организационной структуры применены правильно, то они ведут к гармоничному сотрудничеству и общему стремлению выполнить поставленные перед организацией цели и задачи.
Функциональная организационная структура - это деление организации на отдельные элементы, каждый из которых имеет свою четко определенную, конкретную задачу и обязанности, т.е. модель предусматривает деление персонала на группы, в зависимости от конкретных задач, которые выполняют сотрудники.
Управление СибБанка основывается на принципе корпоративности в соответствии с Кодексом корпоративного управления, утвержденным годовым общим собранием акционеров СибБанка в июне 2000 года. Основой кодекса является Кодекс Сбербанка [1].
Органами управления СибБанка являются:
- Общее собрание акционеров - высший руководящий орган СибБанка.
На общем собрании акционеров принимаются решения по основным вопросам деятельности СибБанка:
- наблюдательный совет;
- правление банка.
Все органы управления формируются на основании СибБанка и в соответствии с законодательством Российской Федерации.
1.1.3 Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия
Под архитектурой понимается концепция организации информационной безопасности и защиты информации, определяющая её соответствующие элементы, а также характер взаимодействия этих элементов.
В данном разделе необходимо в совокупности рассмотреть программно-аппаратную, инженерно-техническую архитектуру системы обеспечения информационной безопасности и защиты информации на предприятии. Должны быть представлены схемы и структуры архитектуры.
Программно-аппаратную архитектуру целесообразно формировать исходя из существующих программных и аппаратных средств, которые функционируют в рамках или параллельно с прочими обеспечивающими информационными системами. В качестве основы работы программно-аппаратных средств целесообразно использовать операционную систему, в рамках которой они функционируют.
Инженерно-техническая архитектура представляет собой множество инженерно-технических средств:
- межсетевой экран;
- сервер;
- клиентские устройства доступа;
- каналы связи и т.д.
При описании инженерно-технической архитектуры необходимо провести детальное рассмотрение элементов и технологий обеспечения их взаимодействия, раскрывая:
- версии и производителей элементов;
- технические характеристики элементов;
- технологии управления элементами;
- также другие характеристики.
Общее для всех элементов системы обеспечения безопасности - необходимо описать цели применения элементов и решаемые ими задачи в системе.
1.2 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.2.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих угроз, характеристика существующих средств информационной безопасности и защиты информации
Основными объектами системы информационной безопасности в банке ЗАО «СибБанк» являются:
- информационные ресурсы с ограниченным доступом, составляющие коммерческую, банковскую тайну или иные чувствительные по отношению к случайным и несанкционированным воздействиям и нарушению их безопасности информационные ресурсы, а также открытая (общедоступная) информация, необходимая для работы банка, независимо от формы и вида ее представления;
- процессы обработки информации в информационной системе банка информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, персонал разработчиков и пользователей системы и ее обслуживающий персонал;
- информационная инфраструктура, включающая системы обработки и анализа информации, технические и программные средства ее обработки, передачи и отображения, в том числе каналы информационного обмена и телекоммуникации, системы и средства защиты информации, объекты и помещения, в которых размещены чувствительные элементы информационной банковской среды.
Все множество потенциальных угроз безопасности информации по природе их возникновения разделяются на два класса:
- естественные (объективные);
- искусственные (субъективные).
Естественные угрозы - это угрозы, вызванные воздействиями на информационную систему и ее компоненты объективных физических процессов техногенного характера или стихийных природных явлений, независящих от человека;
Искусственные угрозы - это угрозы, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:
- непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании информационной системы и ее элементов, ошибками в действиях персонала и т.п.;
- преднамеренные (умышленные) угрозы, связанные с корыстными, идейными или иными устремлениями людей (злоумышленников).
Источники угроз по отношению к самой информационной системе могут быть как внешними, так и внутренними.
Основными источниками угроз безопасности информации СибБанка являются:
- непреднамеренные (ошибочные, случайные, без злого умысла и корыстных целей) нарушения установленных регламентов сбора, обработки и передачи информации, а также требований безопасности информации и другие действия пользователей информационной системы банка (в том числе сотрудников, отвечающих за обслуживание и администрирование компонентов корпоративной информационной системы), приводящие к непроизводительным затратам времени и ресурсов, разглашению сведений ограниченного распространения, потере ценной информации или нарушению работоспособности компонентов информационной системы;
- преднамеренные (в корыстных целях, по принуждению третьими лицами, со злым умыслом и т.п.) действия легально допущенных к информационным ресурсам банка пользователей (в том числе сотрудников, отвечающих за обслуживание и администрирование компонентов корпоративной информационной системы), которые приводят к непроизводительным затратам времени и ресурсов, разглашению сведений ограниченного распространения, потере ценной информации или нарушению работоспособности компонентов информационной системы банка;
- удаленное несанкционированное вмешательство посторонних лиц из территориально удаленных сегментов корпоративной информационной системы и внешних сетей общего назначения (прежде всего сеть Интернет) через легальные и несанкционированные каналы подключения к таким сетям, используя недостатки протоколов обмена, средств защиты и разграничения удаленного доступа к ресурсам;
- аварии, стихийные бедствия.
Наиболее значимыми угрозами безопасности информации банка (способами нанесения ущерба субъектам информационных отношений) являются:
- нарушение функциональности компонентов информационной системы банка, блокирование информации, нарушение технологических процессов, срыв своевременного решения задач;
- нарушение целостности (искажение, подмена, уничтожение) информационных, программных и других ресурсов банка, а также фальсификация (подделка) документов;
- нарушение конфиденциальности (разглашение, утечка) сведений, составляющих банковскую или коммерческую тайну, а также персональных данных.
На данный момент в банке ЗАО «СибБанк» существуют следующие средства информационной безопасности и защиты информации:
- на окнах здания установлена решетка;
- присутствует система охранно-пожарной сигнализации и автоматического пожаротушения;
- камеры видеонаблюдения, как внутри, так и снаружи, плохого качества;
- защита локально вычислительной сети стандартными средствами ОС;
- на сервере установлена операционная система Windows server 2003;
- способом соединения локально вычислительной сети используется топология «шина».
Так как существующая защита не является достаточно эффективной, в дипломном проекте предлагается банку ЗАО «СибБанк» дополнительно установить, заменить:
- установить проводные датчики открытия окна «Страж М-401П»;
- установить IP-камеры видеонаблюдения;
- заменить Windows server 2003 на Windows server 2012;
- заменить способ соединение локально вычислительно сети на топологию «звезда»;
- установить электромагнитные замки;
- установить межсетевой экран;
- установит на окна «модуляторы стекла».
1.2.2 Определение м........



СПИСОК НОРМАТИВНЫХ АКТОВ И ЛИТЕРАТУРЫ
Нормативные документы
1 Конституция Российской Федерации от 12 декабря 1993г.
2 О государственной тайне: Закон Российской Федерации от 21.07.1993 г. №5485-1 :ред. от 21.12.2013г. // Справочно-правовая система «Консультант Плюс» [Электронный ресурс] / Компания «Консультант Плюс».
3 Об информации, информационных технологиях и о защите информации: Федеральный закон Российской Федерации от 27.07.2006 г. №149-ФЗ :ред. от 28.12.2013г.// Справочно-правовая система «Консультант Плюс» [Электронный ресурс] / Компания «Консультант Плюс».
4 О персональных данных: Федеральный закон Российской Федерации от 27.07.2006 г. №152-ФЗ :ред. от 23.12.2010г.// Справочно-правовая система «Консультант Плюс» [Электронный ресурс] / Компания «Консультант Плюс».
5 Об оперативно-розыскной деятельности: Федеральный закон от 12 августа 1995 г. N 144-ФЗ :ред. от 10.07.2012г. // Справочно-правовая система «Консультант Плюс» [Электронный ресурс] / Компания «Консультант Плюс».
6 Об информации, информационных технологиях и о защите информации: Федеральный закон от 27 июля 2006 г. N 149-ФЗ :ред. от 02.07.2013г.// Справочно-правовая система «Консультант Плюс» [Электронный ресурс] / Компания «Консультант Плюс».
7 О сертификации средств защиты информации: Постановление Правительства Российской Федерации от 26 июня 1995 г. №608 :ред. от 21 апреля 2010 г.// Справочно-правовая система «Консультант Плюс» [Электронный ресурс] / Компания «Консультант Плюс».
8 ГОСТ Р 50922-2006 - Защита информации. Основные термины и определения.// Справочно-правовая система «Консультант Плюс» [Электронный ресурс] / Компания «Консультант Плюс».
9 ГОСТ Р 51188-98 - Защита информации. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство.// Справочно-правовая система «Консультант Плюс» [Электронный ресурс] / Компания «Консультант Плюс».
10 ISO/IEC 27005 - Сейчас: BS 7799-3:2006 - Руководство по менеджменту рисков ИБ.// Справочно-правовая система «Консультант Плюс» [Электронный ресурс] / Компания «Консультант Плюс».
Основной список литературы
11 Ногин В.Д., Басков О.В. Сужение множества Парето на основе учёта произвольного конечного набора числовой информации об отношении предпочтения // Доклады АН, 2011, т. 438, № 4, С. 1-4.
12 Прокушева А.П., Прокушев Я.Е. Моделирование и оптимизация выбора средств программно-аппаратной защиты информации с точки зрения экономической и технической целесообразности. // Информация и безопасность - 2012. - № 1. С. 55-6.
13 Заявление Правительства РФ и ЦБР от 5 апреля 2011 г. «О Стратегии развития банковского сектора Российской Федерации на период до 2015 года» // СПС «Гарант».
14 Божко В.П., Власов Д.В., Гаспариан М.С. Информационные технологии в экономике и управлении. - М.: ЕАОИ, 2011. - 120 с.
15 Варлатая С.К., Шаханова М.В. Аппаратно-программные средства и методы защиты информации - Владивосток: Изд-во ДВГУ, 2011. - 126 с.
16 Глазырин Илья Как снизить банковские риски: IT и информационная безопасность // Банковские технологии - №5 - 2012 - С. 19-22.
17 Зуб А.Т. Стратегический менеджмент: Теория и практика. - М.: Финансы и статистика, 2010. - 516 с.
18 Информационные системы в экономике. / Под ред. Титоренко Г.А. - М.: Юнити-Дана, 2011. - 463 с.
19 Поделинская И.А., Бянкин И.А. Стратегическое планирование. Учебное пособие. - Улан-Удэ: Изд-во ВСГТУ, 2011. - 55 с.
20 Синцов А. Банк-клиент против хакеров: чья возьмет? // Аналитический банковский журнал - №5 (179) май - 2010 - С. 92-95.
21 Фатхутдинов Р.А. Стратегический менеджмент. - М.: Крылья, 2010. - 528 с.
22 Шифрин М.Б. Стратегический менеджмент. - СПб.: Питер, 2010. - 240 с.
23 Организация и современные методы защиты информации./ Под ред. А.Гиева и А.Шаваева - М.: «Банковский деловой центр», 2010. - 352 с.
24 Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2012. - 432 c.
25 Олифер, В.Г. Компьютерные сети: принципы, технологии, протоколы / В.Г. Олифер. - 4-е изд. - СПб.: Питер, 2010. - 944 с.


Интернет-ресурсы
26 Кодекс корпоративного управления « Сбербанк » [Электронный ресурс]. - Режим доступа: files/emitters/TXBN/txbn_kodex.pdf.
27 Купольная IP-видеокамера с поддержкой Full HD и PoE [Электронный ресурс]. - Режим доступа: ru/products/1366/1555.html.
28 Full HD видеокамера с возможностью ночной съемки для наружного использования [Электронный ресурс]. - Режим доступа: ru/products/1433/1687.html.
29 Маршрутизатор для малого бизнеса, сертифицировано ФСТЭК [Электронный ресурс]. - Режим доступа: ru/products/6/1380.html.
30 Xeoma - Система видеонаблюдения, разработанная российской компанией «ФеленаСофт»- самая популярная программа для видеонаблюдения в России [Электронный ресурс]. - Режим доступа: xeoma/ru/.



Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть похожие работы

* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.