В настоящее время при построении защищенных вычислительных сетей и информационных систем активно применяются маршрутизаторы и межсетевые экраны. наиболее известным, надежным и безопасным из которых является маршрутизатор и коммутатор CISCO. Еще одним из преимуществ при его установки является то что он уже имеет сертификат ФСТЭК. Поэтому построение сетей на базе коммутаторов и маршрутизаторов CISCO является актуальной задачей.

Дипломный проект по сетевым технологиям имеет целью разработку проекта структурированной кабельной сети для локальной вычислительной сети на основе оборудования Cisco. Включает в себя пояснительную записку на 94 страницах, необходимые схемы.

Цель работы: улучшение и безопасности  качества сетевого взаимодействия

Работа состоит из четырех глав, введения, заключения и списка использованных литературных источников.

=======================================================================================================

Содержание

Введение 4
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 6
1.1 Общая характеристика объекта исследования 6
1.2 Анализ проблем, причины их возникновения 7
1.3 Требования к разрабатываемой локальной вычислительной сети 11
1.4 Требования к современным ЛВС 20
2 ПРОЕКТНАЯ ЧАСТЬ 22
2.1 Логическое проектирование сети 22
2.2 Выбор базовой технологии. 26
2.3 Логическая структуризация сети и разработка структурной схемы.
2.4 Физическое проектирование сети. 29
2.5 Выбор коммутационного и серверного оборудования 34
2.6 Разработка системы обеспечения электропитанием рабочих мест ЛВС 39
2.7 Разработка технической документации по монтажу, эксплуатации и конфигурированию сети 45
2.8 Расчет надежности 49
2.9 Разработка политики безопасности . 54

2.9-1 Угрозы безопасности информации

2.9.2 Средства защиты информации в ЛВС 58
3 ЭКОНОМИЧЕСКАЯ ЧАСТЬ

3-1 Организация и планирование работ 64
3-2 .Составление сметы затрат на разработку. Договорная цена
работы. 65
3-2.1 Статьи расходов сметы 65
3-2.2 Расчет основной заработной платы 65
3-2.3 Стоимость материалов, покупных изделий и полуфабрикатов 6у
3-2.4 Расчет других статей калькуляции 68
3-3 Расчет стоимости эксплуатации ЛВС 68

3.4 Расчет эффективности ЛВС
4 ОХРАНА ТРУДА 73
4-1 Классификация опасных факторов при работе администратора ЛВС 73
4-2 Электробезопасность 74
4-3 Электромагнитное излучение 78
4-4 Шумовое воздействие уд
4-5 Освещенность 8о
4.6 Микроклимат 82
4-7 Пожарная безопасность 84
4-8 Эргономика 84
4-9 Расчет освещения рабочего места администратора 89

Заключение 94

БИБЛИОГРАФИЧЕСКИЙ СПИСОК 97

============================================================

Характеритика работы

в комплект работы входит текст расчетно-пояснительной записки к дипломному проекту 100 листов, презентация, автореферат, доклад, отзыв научного руководителя и рецензента.

Код работы в базе: НР-05

 Огромное количество достоинств делает корпоративную сеть с установленными программно-аппаратными системами автоматизации процессов незаменимой при выполнении повседневных задач и ведении бизнеса. Но практика указывает на то, что чем масштабнее сеть и чем более ценная информация доверяется подключенным к ней компьютерам, тем больше находится желающих нарушить ее нормальное функционирование ради материальной выгоды или просто из любопытства, а иногда и из чувств мести. В связи с этим встает вопрос об обеспечении должного уровня безопасности информации, содержащейся в них. Данная информация может быть достаточно важной и иметь большую ценность, как для ее владельцев, так и для лиц, не имеющих прав доступа к ней.

Для анализа оценки возможности получения заинтересованными лицами конфиденциальной информации используются различные модели оценки защищенности корпоративных систем. Но большинство современных моделей обладают недостаточной гибкостью или вообще не имеют возможностей выбора различных вариантов развития событий, как со стороны нарушителя, так и со стороны специалиста по безопасности. Также некоторые модели могут не учитывать степень защищённости различных составляющих информационной системы. Один из возможных путей устранения данных недостатков – это применение моделей разработанных на основе теории игр.

Таким образом, актуальной является задача разработка модели, которая бы позволяла получить количественную оценку безопасности корпоративных систем на основе математического аппарата теории игр.

Цель работы: получение количественной оценки защищенности корпоративной информационной системы на основе теории игр.

Объектом исследования является защищенность КИС.

Предметом исследования является модель оценки защищенности информационных корпоративных систем основанная на теории игр.

Для достижения поставленной цели необходимо было решить следующие задачи:

а)       проанализировать модель типовой корпоративной информационной системы;

б)       провести анализ угроз корпоративных информационных систем;

в)       проанализировать существующие модели оценки защищенности корпоративных информационных систем;

г)        разработать модель оценки защищенности корпоративных информационных систем на основе теории игр;

д)       разработать архитектуру модели оценки защищенности корпоративных информационных систем на основе теории игр;

е)        разработать программный комплекс, реализующий модель оценки защищенности корпоративных информационных систем на основе теории игр;

ж)     провести экспериментальные исследования с помощью разработанной модели;

з)        провести обработку и анализ экспериментальных данных;

и)       разработать эргономические требования к организации рабочего места пользователя модели;

к)       провести обоснование экономической эффективности проекта.

Дипломный проект включает в себя введение, пять разделов, заключение, список использованных источников, содержащий 69 наименований, и приложение. Основной текст дипломного проекта изложен на 76 страницах, включая 15 рисунков и 16 таблиц.

Во введении обоснована актуальность исследования, сформулирована цель работы, определены объект и предмет исследования. Кроме того, перечислены задачи, решаемые в рамках данного дипломного проекта.

В первой главе основной части проведен сравнительный анализ существующих моделей оценки защищенности корпоративных систем, проанализирована типовая модель корпоративной системы, выявлены ее основные угрозы и уязвимости, уровни защищенности, а также рассмотрены возможные нарушители безопасности, их мотивы и цели которые они преследуют.

Во второй главе разработана математическая модель и архитектура модели оценки защищенности корпоративных систем на основе теории игр, а также разработан программный комплекс, реализующий разработанную модель.

В третьей главе с помощью разработанной модели и программного комплекса проведены экспериментальные исследования и после чего произведен анализ полученных данных.

В четвертой главе проведено обоснование экономической эффективности проекта. А именно рассчитаны показатели оценки экономической эффективности проекта и расчетный срок окупаемости.

В пятой главе разработаны эргономические требования к организации рабочего места пользователя программного комплекса, реализующего разработанную модель.

В заключении приведены основные результаты, которые были получены при решении поставленных задач.

В приложении приведен программный код разработанного комплекса.

==================================================================================================

Содержание работы:

ВВЕДЕНИЕ.

1    ПРОБЛЕМА ОЦЕНКИ ЗАЩИЩЕННОСТИ КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ.

1.1 Анализ модели корпоративной информационной системы.

1.2 Анализ уязвимостей и угроз корпоративной информационной системы.

1.3 Анализ модели воздействия нарушителя на корпоративную информационную систему.

1.4 Анализ подходов к оценке защищенности корпоративных информационных систем.

1.4.1 Модели, построенные с использованием теории графов.

1.4.2 Модели, построенные с использованием теории случайных процессов.

1.4.3 Модели, построенные с использованием теории сетей Петри-Маркова.

1.4.4 Модели, построенные с использованием вероятностных суффиксных деревьев

1.4.5 Модели, построенные с использованием теории игр.

1.4.6 Вывод к сравнительному анализу.

1.5 Выводы к первой главе.

2    РАЗРАБОТКА МОДЕЛИ ОЦЕНКИ ЗАЩИЩЕННОСТИ КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ НА ОСНОВЕ ТЕОРИИ ИГР.

2.1 Математическая модель оценки защищенности корпоративной информационной системы с помощью теории игр.

2.2 Разработка алгоритма модели оценки защищенности корпоративных информационных систем на основе теории игр.

2.3 Разработка архитектуры модели оценки защищенности корпоративных систем на основе теории игр.

2.4 Разработка пользовательского интерфейса модели оценки защищенности корпоративных систем на основе теории игр.

2.5 Основные требования к вычислительным и программным ресурсам.

2.6 Выводы ко второй главе.

3.1 План экспериментальных исследований.

3.2 Тестирование программного комплекса оценки защищенности корпоративных систем на основе теории игр.

3.3 Вывод к третьей главе.

4  ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ВНЕДРЕНИЯ ПРОЕКТА

4.1 Экономическое обоснование.

4.2 Вывод к четвертой главе.

5       ЭРГОНОМИЧЕСКИЕ ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ РАБОЧЕГО МЕСТА ПОЛЬЗОВАТЕЛЯ МОДЕЛИ

5.1 Требования к ПЭВМ.

5.2. Требования к помещениям для работы с ПЭВМ.

5.3 Требования к освещению на рабочем месте.

5.4 Требования к организации рабочего места пользователя модели.

5.5 Требования к организации режима труда.

5.6  Выводы к пятой главе.

ЗАКЛЮЧЕНИЕ.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.

ПРИЛОЖЕНИЕ.

============================================================================================

Состав и характеристики работы:

Копмлект выпускной квалификационной работы специалиста по защите информации включает следующий состав: текст расчетно-пояснительной записки, общим объемом 97 листов, автореферат, презентация, доклад, макеты отзыва научного руководителя и рецензента, приложение с исходным кодом

Код работы в каталоге: МПСЗИ-1

В любой информационной системе современных компаний в той или иной мере присутствуют персональные данные.

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

 Согласно федеральному закону №152 «О персональных данных» от 25 июля 2011 года обработка персональных данных должна осуществляться в защищенных ИСПДн, соответствующих принципам данного закона. Согласно ему, с 1 января 2010 года все существующие, а также все вводимые в эксплуатацию ИСПДн должны соответствовать нормам этого закона.

В связи со стартовавшим в 2011 году проектом “Электронная медицинская карта” тема перехода на электронные медицинские карты является необходимой мерой для улучшения качества медицины.Преимущества перехода  на них оценили многие европейские страны.

Резюмируя вышесказанное, актуальной проблемой является разработка защищенной информационной системы обработки медицинских карт, содержащих персональные данные.

Целью дипломной работы является построение защищенной информационной системы обработки медицинских карт, содержащих персональные данные.

Для достижения поставленной цели необходимо решить следующие задачи:

−                  проанализировать типовую структуру персональной медицинской записи;

−                  провести классификацию информационных систем персональных данных;

−                  провести классификацию угроз безопасности персональных данных;

−                  проанализировать руководящие документы по заданной тематике;

−                  проанализировать угрозы и средства защиты для каждого метода обработки медицинских карт, содержащих персональные данные;

−                  провести анализ методов и подходов к защите информационной системы;

−                  разработать модель защищенной информационной системы обработки медицинских карт содержащие персональные данные;

−                  провести экспериментальные исследования на разработанной модели;

−                  провести обоснование экономической эффективности проекта;

−                  разработать эргономические требования к организации рабочего места пользователя.

Предметом исследования является реализация защищенной информационной системы, содержащей персональные данные. Объектом исследования является система обработки медицинских карт, содержащая персональные данные.

Практическая значимость работы заключается в разработке программного комплекса защищенной информационной системы обработки медицинских карт, содержащие персональные данные.

Краткое описание каждой структурной части дипломной работы.

Дипломная работа состоит из введения, пяти глав, заключения, списка используемых источников и приложений.

В первой главе проведен анализ типовой структуры медицинской карты, классификация ИСПДн, проведен анализ угроз безопасности персональных данных, проанализированы руководящие документы, и методы и мероприятия по защите, для каждого метода проанализированы атаки и средства защиты от них.

Во второй главе разработана архитектура виртуальной инфраструктуры на основе VMWare с развернутой системой защиты vGate для VMWareInfrastructure.

Так же разработана архитектура для программы защищенной информационной системы обработки медицинских карт, содержащих персональные данные, состоящая из пользовательского интерфейса, модулей работы с исходными данными, работы с клиентами, анонимизации данных, формирования отчета, базы данных со справочными материалами, базы данных с данными о пользователях, и анонимизированной базы данных.

В третьей главе проведены экспериментальные исследование с разработанной программой, в результате которых показано, что разработанная программа соответствует предложенной модели, и устойчива к актуальным для данной модели атакам.

В четвертой главе проведено экономическое обоснование разработанной программы, в результате которой выяснилось, что разработанная программа экономически выгодна и срок её окупаемости равен 7месяцам.

В пятой главе проведено эргономические требования, предъявляемые к организации рабочего места.

В заключении даны выводы по дипломному проекту в результате которых было выполнены все поставленные задачи  .

В приложении А вынесена сравнительная таблица требований предъявляемых приказом ФСТЭК России от 5.02.2010 N 58 “Об утверждении положения о методах и способах защиты информации
в информационных системах персональных данных” и средств защиты VGate.

В приложении Б вынесен листинг разработанной программы защищенной информационной системы обработки медицинских карт, содержащих персональные данные.

====================================================================================================

Содержание

Введение.

1 Анализ защищенных информационных систем обработки медецинских карт, содержащих персональные данные.

1.1Обзор предметной области.

1.2 Анализ типовой структуры электронной персональной медицинской записи

1.3 Классификация информационных систем персональных данных.

1.4 Классификация угроз безопасности персональных данных.

1.5 Анализ руководящих документов.

1.6 Анализ методов и мероприятий по защиты информационных систем персональных данных.

1.6.1 Анонимизация, как средство защиты персональных данных.

1.6.2 Мероприятия по защите ИСПДн.

1.6.3 Анализ  моделей анонимизиции.

1.6.3.1 Модель k-anonymity.

1.6.3.2 Модель Incognito.

1.6.3.3 Модель Mondrian.

1.6.4 Анализ атак на модели анонимизации.

1.6.4.1 Атака homogeneity.

1.6.4.2 Атака BackgroundKnowledge.

1.6.5 Анализ средств защиты в виртуальных инфраструктурах.

1.6.5.1 Анализ средств виртуализации.

1.6.5.2 Средства защиты в виртуальных инфраструктурах.

1.6.6.1 Атака на сервер виртуализации и средства управления виртуальной инфраструктуры.

1.6.6.2 Атака на диск виртуальной машины.

1.6.6.3 Атака на виртуальную машину с другой виртуальной машины

1.6.6.4 Атака на гипервизор.

Вывод.

2 Разработка модели защищенной информационной системы обработки медицинских карт, содержащих персональные данные и её программной реализации

2.1 Разработка архитектуры виртуальной информационной системы..

2.2 Разработка архитектуры  для программы защищенной информационной системы обработки медицинских карт, содержащих персональные данные.

2.3 Модель обезличивания персональных данных

2.4 Разработка отдельных модулей программы защищенной информационной системы обработки медицинских карт, содержащих персональные данные

2.4.1 Разработка пользовательского интерфейса.

2.4.2 Разработка алгоритма авторизации пользователя.

2.4.3 Разработка алгоритма модуля первичной регистрации.

2.4.4 Разработка алгоритма модуля работы с клиентами.

2.4.5 Разработка алгоритма модуля формирования отчета для клиента

2.4.6 Разработка структуры базы с данными пациентов.

2.3.7 Разработка модуля анонимизации данных.

Вывод.

3  Экспериментальные исследования.

3.1    Развертывание виртуальной инфраструктуры. Сервер.

3.2 Развертывание виртуальной инфраструктуры. Клиент.

3.3 Тестирование разработанной программы..

3.3.1 Проведение атаки Homogeneity.

3.3.2 Проведение атаки backgroundknowledge.

Вывод.

4 Обоснование экономической эффективности внедрения проекта.

4.1 Расчет себестоимости программного приложения.

4.2 Расчет экономической эффективности от внедрения программного приложения

Вывод:

5 Разработка эргономических требований, предъявляемых к организации рабочего места пользователя.

5.1 Требования к ПЭВМ.

5.2 Требования к помещениям для работы с ПЭВМ.

5.3 Требования к микроклимату, содержанию аэроионов и вредных химических веществ в воздухе на рабочих местах, оборудованных ПЭВМ.

5.4 Требования к уровням шума и вибрации на рабочих местах, оборудованных ПЭВМ

5.5 Требования к освещению на рабочих местах, оборудованных ПЭВМ

5.6 Требования к уровням электромагнитных полей на рабочих местах, оборудованных ПЭВМ..

5.7 Требования к визуальным параметрам ВДТ, контролируемым на рабочих местах

5.8 Требования к организации и оборудованию рабочих мест с ПЭВМ для пользователей.

Вывод.

Заключение.

Список использованных источников.

Приложение

=================================================================================================

Состав и характеристика

текст расчетно-пояснительной записки, автореферат, презентация

Информатизация является характерной чертой жизни современного общества. Новые информационные технологии активно внедряются во все сферы национальной экономики.

По мере развития и усложнения средств, методов, форм автоматизации процессов обработки информации повышается зависимость общества от степе¬ни безопасности используемых им информационных технологий.

В настоящее время не до конца решены вопросы научного обоснования системы информационной безопасно¬сти. В первую очередь это касается используемых методов и моделей оценки и оптимизации системы информационной безопасности, которая в свете современных тенденций организации бизнеса играет решающую роль в достижении успеха хозяйствующим субъектом. Особую важность это представляет для предприятий распределенного типа, когда отдельные подразделения (филиалы) географически разобщены, функционируют в различных условиях, подвержены различным видам угроз, обладают различными средствами защиты.
Очевидно, что такая организация работы требует четкой расстановки защиты, т.к. в данном случае приоритетность филиалов с точки зрения информационной безопасности может существенно отличаться.

С учетом изложенного, разработка алгоритма синтеза системы информационной безопасности (СЗИ) на предприятиях распределенного типа представляется весьма важной и актуальной задачей.

образом, объектом исследования являются процессы управления промышленным предприятием со сложившейся распределенной структурой и организацией хозяйственной деятельности, а предметом — методы, модели и алгоритмы синтеза системы информационной безопасности.

Цель исследования: повышение эффективности системы защиты информации для распределенной информационной системы (РИС) предприятия. В соответствии с целью исследования, решаются следующие задачи:
–    исследование особенностей функционирования РИС на предприятиях;
–    исследование множества угроз для РИС предприятий;
–    исследование механизмов защиты информации в РИС предприятия с целью создания математической модели СЗИ;
–    обоснование критерия качества СЗИ;
–    анализ существующих моделей СЗИ;
–    анализ существующих методов синтеза моделей СЗИ;
–    выбор метода определения важности требований, предъявляемых к СЗИ;
–    выбор языка программирования для разработки модели синтеза;
–    разработка математической модели синтеза СЗИ;
–    разработка программного комплекса синтеза СЗИ;
–    разработка алгоритма генерации вариантов механизма защиты;
–    разработка алгоритма синтеза СЗИ;
–    разработка плана проведения экспериментальный исследований на модели;
–    проведение экспериментальных исследований;
–    разработка эргономических требований к рабочему месту.

В первой главе проанализировано состояние информационной безопасности на предприятиях распределенного типа.

Во второй главе разработан алгоритм синтеза СЗИ и реализующий его программный комплекс.

В третьей главе проведены экспериментальные исследования разработанного алгоритма с помощью разработанного программного комплекса.

В четвертой главе обоснована экономическая эффективность проекта.

В пятой главе разработаны эргономические требования к организации рабочего места пользователя.

===================================================================================================

Содержание работы
ВВЕДЕНИЕ    4
1 АНАЛИЗ СОСТОЯНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИЯХ РАСПРЕДЕЛЕННОГО ТИПА    6
1.1 Особенности      организации      информационно-вычислительных процессов на предприятиях распределенного типа    6
1.2  Анализ  угроз   информационной   безопасности  на   предприятиях распределенного типа    10
1.3    Анализ механизмов защиты информации    19
1.4 Организационно-технические мероприятия по защите информации    29
1.5 Обоснование критерия качества системы защиты информации    33
1.6 Анализ существующих моделей СЗИ    37
1.7    Анализ существующих методов синтеза моделей СЗИ    40
1.8    Выводы    46
2 РАЗРАБОТКА АЛГОРИТМА СИНТЕЗА СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ    48
2.1 Выбор метода определения важности требований, предъявляемых к СЗИ    48
2.2 Выбор языка программирования для разработки программного комплекса    51
2.3 Разработка математической модели синтеза СЗИ    52
2.4 Разработка программного комплекса синтеза СЗИ    55
2.4.1 Разработка пользовательского интерфейса    56
2.4.2 Разработка базы данных    58
2.4.3 Разработка модуля загрузки данных    59
2.4.4 Разработка модуля расчета предотвращенного ущерба    61
2.4.5 Разработка модуля выбора оптимального механизма защиты    63
2.5 Разработка алгоритма генерации вариантов механизма защиты    64
2.6 Разработка алгоритма синтеза СЗИ    65
2.7 Выводы    68
3 ЭКСПЕРИМЕНТАЛЬНЫЕ ИССЛЕДОВАНИЯ    70
3.1 Условия проведения экспериментов    70
3.2 Разработка плана проведения экспериментальных исследований    74
3.3 Проведение первого эксперимента    75
3.4 Проведение второго эксперимента    76
3.5 Проведение третьего эксперимента    77
3.6 Анализ результатов экспериментальных исследований    78
3.7 Выводы    79
4 ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА    81
4.1 Выбор методики расчета трудоемкости разработки и затрат    81
4.2 Расчет показателей экономической эффективности проекта    82
4.3 Выводы    84
5 РАЗРАБОТКА ЭРГОНОМИЧЕСКИХ ТРЕБОВАНИЙ К ОРГАНИЗАЦИИ РАБОЧЕГО МЕСТА    85
5.1 Оценка особенностей трудовой деятельности пользователя, объема и интенсивности информационных потоков    85
5.2 Оценка влияния эргономических характеристик рабочего места на работоспособность и здоровье пользователя    88
5.3 Проектирование мер обеспечивающих эргономические требования к организации рабочего места пользователя и профилактики утомления    90
5.4 Выводы    93
ЗАКЛЮЧЕНИЕ    94
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ    98
ПРИЛОЖЕНИЕ А    104
===================================================================================================

Характеристики и состав работы

Комплект работы состоит из текста расчетно-пояснительной записки к дипломному проекту по специальности «Обеспечение информационной безопасности автоматизированных систем», приложений с листингом исходного кода разработанной программной модели (язык реализации С#), автореферата, доклада, мультимедийной презентации, проекта с исполняемыми файлами программы, сформированной базы данных с готовыми решениями.

Для любого предприятия вне зависимости от сферы работы и вида предоставляемых услуг и товаров, важна качественная и безопасная обработка информации и исполнение ее ключевых бизнес-процессов. Следовательно, разработка автоматизированной информационной системы с заранее внедренными механизмами защиты при информационном взаимодействии и обмене информации внутри организации является актуальной задачей.

 Дипломная работа по проектированию локальных вычислительных сетей (сетевым технологиям) посвящена разработке системы безопасности в автоматизированной информационной системе АСУ Экспресс XXX транспортного предприятия.

Цель работы —  повышение защищенности информации в информационной системе предприятия

Объект исследования — информационная система предприятия и процессы информационнного взаимодействия

Предмет исследования  - мехенизмы построения защищенной информацинной системы на базе сети VPN

Для достижения поставленной в ходе дипломного проектирования цели требуется решить следующие задачи:

-анализ инфраструктуры и предприятия

- анализ информационной системы и ее компанентов

- анализ требований к защите информации

- анализ виртуальных частных сетей

- разработка  проекта автоматизированной информационной системы предприятия на базе сети VPN

- экономическое обоснование разработки

- экология и охрана труда

=================================================================================================

Содержание

Введение з
1 ХАРАКТЕРИСТИКА ПРЕДМЕТНОЙ ОБЛАСТИ 5
1.1 Характеристика предприятия 5
1.2 Характеристика существующей информационной системы д
1.2.1 АСУ «Экспресс-з» и
1.2.2 АС«ЭТРАН» 12
1.2.3 ИСЭТПТУ14
1.2.4 ИСУЖДП 15
1.2.5 ИАС «Банк показателей» 16
1.2.6 ИАС «Схема пассажиропотоков» 16
1.2.7 АСДРПВ 17
1.2.8 Система слежения 18
1.3 Обоснование необходимости защиты информации 21
2 ОБЩИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ 23
2.1 Определение и основные понятия 23
2.2 Классификация виртуальных сетей 26
2.3 Терминология виртуальных сетей з2
2.4 Выбор способа реализации виртуальной сети 35
2.5 Обзор рынка программных средств VPN 39
3 ПРОЕКТИРОВАНИЕ ЗАЩИТЫ ОБЪЕДИНЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ 47
3-1 Обзор аппаратных решений для организации VPN 47
3-1.1 Cisco Systems 47
3.1.2 Allied Telesyn 49
3.1.3 Avaya Communication 51
3.1.4 Lucent Technologies 51
3.1.5 CSPVPN 52
3.2 Выбор решения по созданию единой корпоративной сети 55 3-3 Расчет пропускной способности VPN 6i

3.4 Расчет надежности виртуальной сети 64
4 ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ СОЗДАНИЯ ЗАЩИТЫ ОБЪЕДИНЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ 68
4.1 Материальные издержки 68

4.2 Издержки на оплату труда персонала вд
4-3 Эксплуатационные расходы 73
4-4 Амортизационные расходы 73
4-5 Итоговая стоимость проекта 74
5 Экология и охрана труда 75
5-1 Классификация опасных факторов при работе оператора ЭВМ
5.2 Электробезопасность ув
5-3 Электромагнитное излучение 8о
5-4 Шумовое воздействие 8i
5.5 Освещенность 82
5.6 Микроклимат 84
5-7 Пожарная безопасность 85
5-8 Эргономика 86
5-9 Расчет освещения рабочего места администратора 90
ЗАКЛЮЧЕНИЕ 95
Список использованной литературы 96

=========================================================================================

 Характеристики работы:

Пояснительная записка изложена на 97 страницах, включая список использованной литературы из 23 наименований.
В комплект также входят 5 плакатов в формате MS Visio и речь на защиту.

Код работы в каталоге НР-03

Персональные данные клиентов, партнеров и сотрудников являются важнейшим активом любой современной компании и в то же время ее серьезной проблемой. Утечка персональных данных не выгодна ни компании (она испытывает масштабные репутационные потери), ни владельцам этой инфор­мации.

Актуальность дипломной работы заключается в том, что согласно ФЗ 152 с 1 января 2011 года, всем физическим и юридическим лицам необходимо обеспечить техническими и организационными мерами требуемый уровень безопасности для каждой конкретной информационной системы персональных данных в соответствии с ее классом.

Предметом дипломной работы является модель защиты безопасности персональных данных в информационных системах 1 и 2 класса.

Объектом дипломной работы являются персональные данные в информационных системах 1 и 2 класса.

Цель данной дипломной работы: разработка модели оценки защищенности информационных систем  персональных данных, согласно требованиям руководящих документов ФСТЭК. Для достижения поставленной цели решаются следующие задачи:

1. Анализ угроз безопасности в информационных системах персональных данных.
2. Анализ методов для оценки защищенности ИСПДн.
3. Разработка модели оценки защищенности информационных систем персональных данных.
4. Разработка программного комплекса на основе разработанной модели.
5. Экспериментальные исследования.

Во введении обоснована актуальность исследования, сформулирована цель работы, перечислены решаемые задачи.

В первой главе рассмотрены основные термины и определения в области персональных данных, проведен анализ информационных систем персональных данных, проведена их классификация, рассмотрены основные угрозы информационных систем персональных данных, проведен анализ типовых моделей угроз безопасности персональных данных и методов оценки защищенности.

Во второй главе разработана модель оценки защищенности персональных данных в информационных системах 1 и 2 класса.

В третьей главе проведены экспериментальные исследования.

В заключении приведены основные результаты, которые были получены при решении поставленных задач.

В приложении А приведены основные понятия и определения.

Содеражание работы

Введение.

1 Анализ угроз безопасности информационных систем персональных данных.

1.1 Анализ персональных данных.

1.2 Анализ информационных систем персональных данных.

1.3 Классификация информационных систем персональных данных.

1.4  Классификация угроз персональных данных.

1.5 Анализ методов для оценки защищенности информационных систем персональных данных.

1.5.1 Метод экспертных оценок.

1.5.2 Метод Мельникова В. В.

1.5.3 Метод на основе цепей Маркова.

1.5.4 Логико-вероятностный метод.

1.5.5 Сравнительный анализ методов оценки защищенности.

1.6  Выбор программной среды для реализации модели.

1.7 Выводы.

2 Разработка модели оценки защищенности персональных данных в информационных системах 1 и 2 класса.

2.1 Разработка методики оценки защищенности персональных данных в информационных системах 1 и 2 класса.

2.2 Разработка архитектуры модели оценки защищенности информационной системы персональных данных.

2.3 Разработка пользовательского интерфейса.

2.4 Разработка алгоритма модуля «Классификация ИСПДн».

2.5 Разработка алгоритма модуля «Расчет общего уровня исходной защищенности»

2.6 Разработка алгоритма модуля «Определение актуальных угроз».

2.7 Разработка алгоритма модуля «Построение дерева событий».

2.8 Разработка алгоритма модуля «Расчет вероятности утечки информации и оценки защищенности».

3  Экспериментальные исследования.

3.1 Основные требования к вычислительным и программным ресурсам.

3.2 Постановка задачи на проведение экспериментальных исследований.

3.3 Проведение экспериментальных исследований защищенности информационной системы персональных данных 1 класса при наличии/отсутствии средств защиты

3.4 Проведение экспериментальных исследований защищенности информационной системы персональных данных 2 класса при наличии/отсутствии средств защиты

Заключение.

Список использованных источников.

Приложения

Характеристика работы

Дипломная работа выполнена на достаточно высоком уровне, общий объем работы включая приложения составляет — 130 листов, объем основной части расчетно-пояснительной записки — 77 листов. В комплект работы входят: текст расчетно-пояснительной записки, разработанная программа (язык реализации VB.Net), приложения с исходным кодом и алгоритмами, текст доклада и мулльтимедийная презентация

В новом тысячелетии люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая — информация. Это самые разнообразные сведения, сообщения, известия, знания, умения.

В середине нашего столетия появились специальные устройства — компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Это и послужило стимулом для выбора темы данной работы.

В работе рассматривается конкретный класс вирусов – “Троянский конь”, анализируются принципы их функционирования, причины их появления и пути проникновения на компьютер, а также разрабатываются  способы обнаружения уязвимостей в распределенных системах.

Цель работы — Изучение систем обнаружения атак и уязвимостей  на примере Back Orifice.

Задачи исследования:

1. Проанализировать компьютерные вирусы.
2. Разобрать класс вирусов на примере «Троянского коня».
3. Классифицировать системы обнаружения атак и уязвимостей.
4. Разработать способы защиты от Back Orifice.
5. Проверить дееспособность методов обнаружения и устранения Back Orifice.

Содержание работы:

1. Анализ компьютерных вирусов.

1.1 Понятие о компьютерных вирусах.

1.2  “Троянский конь” как класс вирусов.

1.2.1 Понятие “Троянского коня”.

1.2.2 Принцип работы “Троянского коня”.

1.2.3 Типы “Троянских коней”.

1.2.4 Классический “Троянский конь” Back Orifice.

2. Разработка методов обнаружения атак и уязвимостей.

2.1 Классифицирование систем обнаружения атак и уязвимостей.

2.2 Анализ систем обнаружения атак и уязвимостей.

2.3 Разработка методов защиты от BO.

3. Проверка разработанных методов.

3.1 Подготовка и проведение эксперимента.

Заключение.

Список литературы.

В настоящее время, практически во всех организациях для обработки данных применяют информационные системы, в частности, распределенные информационные системы. Такие системы представляют из себя совокупность узлов, дистанционно удаленных друг от друга и имеющих ряд общих параметров. Функционирование узлов информационной системы, информация, обрабатываемая в них, а так же информация, циркулирующая между узлами, могут быть жизненно важными для существования организации. Таким образом, атаки, нацеленные на причинение вреда организации, зачастую осуществляются именно на информационные системы. В связи с этим, в качестве дополнения к основной статичной системе защиты информации, целесообразно применять средство обнаружение атак.

Таким образом, цель данной работы – повышение уровня защищенности вычислительных сетей средствами системы обнаружения атак.

Для достижения поставленной цели решаются следующие задачи:

1)                                 Анализ существующих атак на информационную систему;

2)                                 Анализ существующих систем обнаружения атак;

3)                                 Анализ методов обнаружения атак;

4)                                 Разработать модель системы обнаружения атак;

5)                                 Разработать архитектуру системы обнаружения атак;

6)                                 Разработать программный комплекс обнаружения атак;

7)                                 Разработать план проведения экспериментальных исследований;

8)                                 Провести экспериментальные исследования обнаружения атак;

9)                                 Определить эргономические требования;

10)           Обосновать экономическую эффективность проекта.

Работа состоит из введения, пяти глав, заключения и приложения.

Во введении обоснована актуальность исследования, сформулирована цель работы, перечислены решаемые задачи.

В первой главе рассмотрены существующие атаки на информационные системы, проанализированы существующие системы обнаружения атак и выявлены их достоинства и недостатки, проанализированы методы обнаружения атак, выбран кластерный анализ, проанализирована методы кластеризации, выбран метод K-средних и определены характеристики кластеризуемых объектов.

Во второй главе на основе выбранного, в первой главе, метода обнаружения атак была разработана архитектура адаптивной системы обнаружения атак и непосредственно сам программный комплекс для обнаружения атак.

В третье главе с помощью разработанного программного комплекса были произведены испытания и сделан вывод о его работоспособности.

В четвертой главе определены эргономические требования.

В пятой главе, произведена оценка экономической эффективности.

В заключении перечислены решенные задачи и указана достигнутая цель.

В приложении А приведен исходный код разработанного программного комплекса обнаружения атак

Состав и содержание работы:

Введение. 4

1 Анализ методов предметной области. 6

1.1 Анализ атак на информационную систему. 6

1.2 Анализ систем обнаружения атак. 15

1.3 Анализ методов обнаружения атак. 21

1.4 Анализ методов кластеризации. 28

1.5 Определение характеристик объектов. 35

1.6 Выводы по первой главе. 37

2  Разработка адаптивной системы обнаружения атак. 39

2.1 Разработка архитектуры СОА.. 39

2.2 Разработка пользовательского интерфейса. 40

2.3 Разработка модуля получения журнала маршрутизатора. 42

2.4 Разработка модуля получения пакетов. 43

2.5 Разработка модуля получения пороговых значений. 44

2.6 Разработка модуля обнаружения атак. 47

2.7 Разработка методики работы с программным комплексом. 48

2.8 Выводы по второй главе. 49

3 Проведение экспериментальных исследований. 50

3.1 Описание условий проводимого эксперимента. 50

3.2 Экспериментальное исследование. 51

3.3 Выводы по третьей главе. 54

4 Определение эргономических требований. 56

4.1 Требования к ПЭВМ.. 56

4.2 Требования к помещениям для работы с ПЭВМ.. 59

4.3 Требования к микроклимату, содержанию аэроионов и вредных химических веществ в воздухе на рабочих местах. 60

4.4 Требования к уровням шума и вибрации на рабочих местах, оборудованных ПЭВМ.. 61

4.5 Требования к освещению на рабочих местах, оборудованных ПЭВМ.. 61

4.6 Требования к уровням электромагнитных полей на рабочих местах, оборудованных ПЭВМ.. 63

4.7 Требования к визуальным параметрам ВДТ, контролируемым на рабочих местах  64

4.8 Требования к организации и оборудованию рабочих мест с ПЭВМ для пользователей. 65

4.9 Выводы по четвёртой главе. 66

5 Оценка экономической эффективности проекта. 68

5.1 Определение экономического эффекта от внедрения и срока окупаемости программного комплекса. 68

5.2 Выводы по пятой главе. 72

Заключение. 73

Список литературы используемой литературы.. 75

Приложение А   82

В комплект работы входит: непосредственно сам текст дипломного проекта (расчетно-пояснительная записка), разработанное в процессе дипломного проектирования прогораммное обеспечение (среда разработки Visual Studia .Net), текст доклада, мультимедийная презентация, автореферат работы.

В начале восьмидесятых годов в исследованиях по искусственному интеллекту сформировалось самостоятельное направление, получившее название «экспертные системы» (ЭС). Цель исследований по ЭС состоит в разработке программ, которые при решении задач, трудных для эксперта-человека, получают результаты, не уступающие по качеству и эффективности решениям, получаемым экспертом. Исследователи в области ЭС для названия своей дисциплины часто используют также термин «инженерия знаний», введенный Е.Фейгенбаумом как «привнесение принципов и инструментария исследований из области искусственного интеллекта в решение трудных прикладных проблем, требующих знаний экспертов».

Программные средства (ПС), базирующиеся на технологии экспертных систем, или инженерии, получили значительное распространение в мире. Актуальность экспертных систем состоит в следующем

• технология экспертных систем существенно расширяет круг практически значимых задач, решаемых на компьютерах, решение которых приносит значительный экономический эффект;
• технология экспертных систем является важнейшим средством в решении глобальных проблем традиционного программирования: длительность и, следовательно, высокая стоимость разработки сложных приложений;
• высокая стоимость сопровождения сложных систем;
• низкий уровень повторной используемости программ и т.п.;
• объединение технологии ЭС с технологией традиционного программирования добавляет новые качества к программным продуктам.

Целью данной курсовой работы является разработка программы экспертной оценки защищенности АС.  В связи с поставленной целью необходимо решить следующие задачи:

• проанализировать сущность и назначение экспертных систем;
•  рассмотреть архитектуру экспертных систем;
• Рассмотреть экспертные методы оценки рисков.

Работа состоит из трех глав, введения, заключения, приложений и списка использованной литературы. В комплект работы входит разработанное программное обеспечение системы экспертной оценки

Содержание

Введение
1. Анализ сущности экспертных систем
1.1. Назначение и структура экспертных систем
1.2. Прототипы и жизненный цикл экспертной системы
1.3. Этапы разработки экспертных систем
2. Оценка рисков экспертными методами
2.1. Оценка субъективной вероятности
2.2. Классификация методов получения субъективной вероятности
2.3. Методы получения субъективной вероятности
2.4. Методы оценок непрерывных распределений
2.4.1. Метод изменяющегося интервала
2.4.2. Метод фиксированного интервала
2.4.3. Графический метод
2.5. Агрегирование субъективных вероятностей
3. Разработка программы экспертной оценки защищенности АС
Заключение
Список используемой литературы

Актуальность исследования. Одними из организационно-технических методов обеспечения информационной безопасности Российской Федерации являются:

-    Использование средств предотвращения несанкционированного доступа к обрабатываемой информации и методов контроля эффективности этих средств.
-    Контроль за действиями персонала в защищенных информационных системах .

На сегодняшний день системы видеонаблюдения являются наиболее востребованными техническими средствами обеспечения безопасности.

Как отмечают специалисты, цифровые видеоохранные системы в последнее время переживают настоящий бум развития. Появляются устройства с большими функциональными возможностями. Это позволяет делать эти системы более «интеллектуальными», что соответственно открывает для них новые горизонты применения. Именно на этом этапе возникает проблема оценки эффективности  систем видеонаблюдения.

Данной проблеме посвящено значительное количество работ отечественных и зарубежных исследователей, среди которых В. Дамьяновски, А.В. Петраков, В.С. Лагутин и другие.

Исходя из этого, в работе сформулирована цель исследования –  разработка модели оценки эффективности систем видеонаблюдения.

Для достижения цели необходимо решить следующие задачи:

•    Проанализировать существующие узлы систем видеонаблюдения
•    Проанализировав существующие программы оценки эффективности систем видеонаблюдения, выявить способы расчета зон обзора систем видеонаблюдения, детектирования объектов и проектирования систем видеонаблюдения.
•    Разработать модель оценки эффективности систем видеонаблюдения.

Объект исследования – системы видеонаблюдения.

Предмет исследования – разработка модели оценки эффективности систем видеонаблюдения.

В исследовании использовались следующие методы исследования: математическое моделирование, метод экспертных оценок, обобщение, классификация, сравнительный анализ, моделирование, информационное проектирование.

Для разработки модели оценки эффективности систем видеонаблюдения использовались следующие средства: Microsoft ASP.NET, СУБД SQL Server .

Научная новизна результатов исследования состоит в том, что разработана модель оценки эффективности систем видеонаблюдения на основе анализа параметров объективов камер и характеристик сопутствующего оборудования.

Практическая значимость результатов исследования заключается в возможности применения созданного программного комплекса, реализующего выбор оптимальной системы видеонаблюдения по заданным параметрам в зависимости от области ее применения. Результаты данной работы могут применяться при проектировании систем видеонаблюдения для оценки их эффективности.

Объем и структура курсовой работы: работа (77 с.) состоит из введения (2 с.), трех глав (гл. I – 33  с., гл. II – 28 с., гл. Ш – 9 с.), заключения (1 с.), списка литературы (35 наименований).

Содержание работы:

Введение
1. Анализ существующих узлов систем видеонаблюдения
1.1. Анализ видеокамер
1.1.1. Объектив
1.1.2. Анализ ПЗС-матриц
1.1.3. Анализ основных функциональных подсистем:
1.2. Анализ существующей аппаратуры обработки видеосигналов
1.2.1. Простейшая система
1.2.2. Система с использованием видеокоммутаторов
1.2.3. Видеосистема с использованием разделителей экрана
1.2.4. Система с использованием видеомультиплексоров
1.3. Видеомониторы
1.4. Анализ устройств видеозаписи
1.4.1. Охранные видеомагнитофоны
1.4.2. Устройства видеозаписи на жесткий диск (цифровые видеорегистраторы)
1.4.3. Устройства видеопамяти
1.5. Специализированное программное обеспечение для проектирования систем видеонаблюдения
1.6. Выбор среды разработки
2. Разработка программного комплекса проектирования модели системы видеонаблюдения
2.1. Разработка модуля управления и интерфейса
2.2. Разработка модуля вычислений
2.2.1. Разработка модуля расчета мертвой зоны
2.2.2. Разработка модуля расчета дальней зоны обнаружения человека
2.2.3. Разработка модуля расчета необходимого угла обзора по горизонтали
2.2.4. Разработка модуля расчета необходимого угла обзора по вертикали
2.2.5. Разработка алгоритма выбора оптимальной системы видеонаблюдения
3. Тестирование программного комплекса проектирования модели системы видеонаблюдения
Заключение
Список литературы
Приложение