Совершенствование подсистемы защиты от вредоносного программного обеспечения (разрушающих программных средств) организации (по материалам ООО "СтройСпецКомплект", Краснодарский край, ст. Пластуновская) - Дипломная работа

В настоящее время значительное внимание уделяется проблеме возможного наличия в программном обеспечении (ПО) функциональных возможностей, способных привести к последствиям и тем самым нанести ущерб правообладателю или потребителю. Особую актуальность данная проблема приобретает для (ПО), используемого для обработки информации, к которой предъявляются требования по безопасности. Одним из наиболее значимых факторов угрозы нарушения безопасности информации, является наличие уязвимостей в ПО, реализующем процессы обработки информации. Оценка защищенности информационных технологий определяется, в первую очередь, наличием законодательных актов и нормативно-технических документов по обеспечению безопасности информационных технологий. Актуальностью квалификационной работы является обеспечение информационной безопасности, которое является сегодня одним из основных требований к информационным системам. Причина этого - неразрывная связь информационных технологий и основных бизнес-процессов в любых организациях, будь то государственные службы, промышленные предприятия, финансовые структуры, операторы телекоммуникаций. Объектом исследования является предприятие ООО СтройСпецКомплект. Предмет исследования - системы защиты информации от вредоносного программного обеспечения. Целью выпускной квалификационной работы - произвести анализ системы защиты информации на предприятии и на основе выводов выдвинуть предложения по усовершенствованию системы защиты информации от вредоносного программного обеспечения. При изучении цели ВКР, были сформулированы следующие задачи: Проанализировать объект защиты; Проанализировать информацию, циркулирующую на объекте; Выявить угрозы безопасности информации; Проанализировать методы программного обеспечения от вредоносного программного обеспечения по защите информации; Изучить подсистемы защиты от вредоносного программного обеспечения; Внести предложения по разработке подсистем от вредоносного программного обеспечения; Осуществить разработку систем и подсистем от вредоносного программного обеспечения. Структура выпускной квалификационной работы: Титульный лист; Задание на выпускную квалификационную работу; Реферат; Содержание; Введение; Аналитическая часть; Проектная часть; Реализация разработки; Мероприятия по охране труда, безопасности жизнедеятельности; Заключение; Список использованных источников. 1.Аналитическая часть 1.1 Характеристика предприятия и его деятельности Объектом моего исследования стала организация с ограниченной ответственностью ООО «СтройСпецКомплект» Компания СтройСпецКомплект является коммерческой организацией, созданной в организационно-правовой форме общества с ограниченной ответственностью, в соответствие с действующим законодательством Российской Федерации. Общество является юридическим лицом и действует на основании законодательства РФ и устава. Организация является комплексным поставщиком электротехнического оборудования ведущих мировых производителей, таких как Weidmuller, Siemens, Schneider Electric, ABB, HARTING и многих других. Отдельными видами деятельности, перечень которых определятся законом, общество может заниматься только на основании специального разрешения (лицензии). Внешнеэкономическая деятельность Общества определяется экспортом производимой Обществом собственной продукции (работ, услуг) как для собственных производственных и социальных нужд, так и для насыщения рынка товарами и услугами [10, 134 c.]. Рисунок 1 - Структуры предприятия 1.3 Программная и техническая архитектура ИС предприятия Компания ООО «СтройСпецКомплект» имеет множество филиалов и также множество офисов по всей стране. Рабочие места оборудованы компьютерами серии MicroXperts. Злоумышленники умело подключаются практически к каждой составной этой системы и с помощью многочисленного арсенала (вирусы, вредоносное ПО, подбор паролей и другое) воруют ценную информацию. При анализе деятельности предприятия ООО «СтройСпецКомплект» были выявлены виды угроз информационной безопасности которые могли бы навредить предприятию и снизить его работоспособность, а именно: Сбои в работе сотрудников с аппаратным и программным обеспечением. Мошенничество. Только совершенствование системы информационной безопасности на предприятии может уберечь от внешних и внутренних угроз, атак со стороны Интернет-сервисов, от управления ключами и паролями через сеть и большим количеством других угроз по хищению или искажению информации. Защита информации на предприятии происходит по следующей схеме: анализ и выбор политики безопасности, применение средств защиты (технические и программные средства), разработка и внедрение организационных мер. Проанализировав и оценив ущерб от каждого вида данных, необходимо составить список вероятных последствий и размер причиненного ущерба. Использование электронных ключей, смарт-карт. К аппаратным относятся методы, использующие специальное оборудование (например, электронные ключи, подключаемые к портам компьютера) или физические особенности носителей информации (компакт-дисков,