Внедрение системы контроля и управления доступом в ГУП "Мосгортранс".

Внедрение системы контроля и управления доступом в ГУП "Мосгортранс".

Тип работы: 
Диплом
Предмет: Автоматизирование ИС
Год выполнения: 
2012
Объем: 
117
Цена: 
7 000руб.
№ работы: 1377
Дополнительная информация: 
С презентацией, текстом речи и раздаточным материалом.

Введение 5
I. Аналитическая часть 8
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения). 8
1.1.1. Общая характеристика предметной области. 8
1.1.2. Организационно-функциональная структура предприятия. 10
1.2. Анализ рисков информационной безопасности 16
1.2.1 Идентификация и оценка информационных активов. 16
1.2.2. Оценка уязвимостей активов. 31
1.2.3. Оценка угроз активам. 36
1.2.4. Оценка существующих и планируемых средств защиты. 41
1.2.5. Оценка рисков. 52
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 56
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 56
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 60
1.4. Выбор защитных мер 64
1.4.1. Выбор организационных мер. 64
1.4.2. Выбор инженерно-технических мер. 69
II Проектная часть 75
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 75
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 75
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 76
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 87
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 87
2.2.2. Контрольный пример реализации проекта и его описание. 89
III Обоснование экономической эффективности проекта 96
3.1 Выбор и обоснование методики расчёта экономической эффективности 96
3.2 Расчёт показателей экономической эффективности проекта 100
Заключение 105
Список использованной литературы 107
Приложение 1. Регламент использования СКУД организации 110
Приложение 2. Должностная инструкция начальника службы безопасности 116

Деятельность любой организации обеспечивается целой структурой вычислительных средств. Компьютеры, локальные сети, копировальные устройства, внутренняя телефонная сеть – все это обеспечивает жизнеспособность подразделений организации.
Организации при решении своих прикладных задач выполняют различные действия, связанные с информацией. В настоящее время информация является не абстрактным понятием, а вполне материальным, которое имеет свою цену. Информация может использоваться в организации, если удовлетворяет следующим требованиям: конфиденциальность, целостность, оперативность использования (доступность) и достоверность. Часть информации обращающейся в фирме представляет собой конфиденциальную информацию, чаще она отражает коммерческую тайну.
Система информационной безопасности необходима любому предприятию для сохранения целостности, конфиденциальности и доступности информационных активов. Объектами системы информационной безопасности являются все информационные активы: бумажные и электронные документы, компьютеры, информационные системы, сети, а также персонал, хранящий и обрабатывающий информацию. Для всех информационных активов существуют угрозы различной степени важности. Основная выгода внедрения системы безопасности – выявление наиболее опасных угроз и экономия средств на создание эффективной системы обеспечения информационной безопасности.
Отдельные процессы, процедуры, механизмы и инструменты защиты информации, используемые владельцами информационных ресурсов и информационных систем, могут быть направлены:
? на ограничение и разграничение доступа;
? информационное скрытие;
? использование методов надежного хранения, преобразования и передачи информации;
? нормативно-административное побуждение и принуждение.
На практике современные технологии защиты информации основаны на различных базовых сервисах (таких, как аутентификация, обеспечение целостности, контроль доступа и др.), и используют различные механизмы обеспечения безопасности (такие, как шифрование, цифровые подписи, управление маршрутизацией и др.). Особое значение имеет использование средств препятствующих не санкционируемому проникновению на объект. Причем различные технологии должны использоваться совместно, что значительно увеличит их эффективность.
Интеграция СКУД повышает как защищенность, так и безопасность объекта.
Объектом исследования является ГУП «Мосгортранс», которое выполняет функции единого, технологически неразрывного организационно-производственного цикла – депо, парки, путевое хозяйство, системы энергообеспечения и движения, техническое обслуживание и ремонт подвижного состава, изготовление запасных частей, информационное обеспечение и сбор проездной платы – по предоставлению транспортных услуг населению г. Москвы.
Предметом исследования является инженерно-техническая защита информационных ресурсов организации.
Для непрерывного и успешного функционирования предприятия необходима грамотно реализованная система контроля и управления доступом, способная сохранить материальные ценности предприятия, снизить риски для жизни и здоровья персонала. С ростом угроз увеличиваются и финансовые затраты, направляемые предприятием на защиту материальных и человеческих ресурсов.
Целью дипломного проекта является внедрение системы контроля и управления доступом (СКУД) в ГУП «Мосгортранс»
Внедрение систем контроля и управления доступом обеспечивает полный контроль ситуации на охраняемых объектах с защитой корпоративных ресурсов и предотвращением следующих типов угроз:
­ возгорание объектов;
­ несанкционированное проникновение на объект;
­ кража или уничтожение материальных ценностей;
­ вывод из строя ресурсов предприятия;
­ некорректные действия персонала и другое.
В соответствии с целью были поставлены основные задачи дипломной работы:
­ дать технико-экономическую характеристику предметной области;
­ выполнить идентификацию активов предприятия;
­ рассмотреть аппаратно-программную и нормативно-правовую базу организации защиты информации на предприятии, выявить недостатки в существующей системе обеспечения информационной безопасности и защите информации;
­ провести оценку рисков;
­ разработать и внедрить комплекс практических предложений и мероприятий по обеспечению информационной безопасности и защите информации для ГУП «Мосгортранс»;
­ обосновать экономическую эффективность проекта.
Теоретической и методологической основой проведенного исследования послужили труды отечественных и зарубежных ученых в области информационной безопасности. В работе использованы законодательные акты и нормативные документы Российской Федерации.


В ходе дипломного проектирования была реализована система контроля управления доступом (СКУД), как комплекс мер направленных на защиту организации от несанкционированного доступа и контролю за сотрудниками и учет рабочего времени. Система реализована в комплексе с измененной системой видеонаблюдения и охранными системами. Комплекс мер включает в себя средства инженерно-технической защиты, организационные средства и программные средства защиты.
Выполнены поставленные задачи:
? Установлены границы рассмотрения ГУП «Мосгортранс» и выявлены недостатки в существующей системе обеспечения информационной безопасности и защите информации;
? Идентификация активов предприятия (оценка активов, оценка уязвимостей активов, оценка угроз активам;
? Идентификация существующих средств защиты;
? Идентификация планируемых средств защиты;
? Оценка рисков;
? Выбор защитных мер (организационных и технических);
? Описание мероприятий инженерно-технической защиты;
? Реализация контрольного примера;
? Оценка экономической эффективности проекта.
Также в ходе дипломного проектирования была предложена программно-аппаратная и инженерно-техническая реализация обеспечения безопасности информационных систем на предприятии.
Средства программно-аппаратной реализации:
­ Реализованы правила организация доступа на уровне операционной системы сервера к СКУД и системе видеонаблюдения;
­ Определен механизм доступа в организацию и правила пропускного режима.
Методы защиты информации от большинства угроз базируются на инженерных и технических мероприятиях.
Средства инженерно-технической реализации:
- охранная сигнализация и охранное телевидение;
- пожарная сигнализация;
- резервное копирование данных.
Расчет экономической эффективности внедрения системы информационной безопасности в ГУП «Мосгортранс» обосновал необходимость внедрения. По итогам расчета срок окупаемости внедряемой системы составит менее года, при этом данная оценка субъективна, поскольку активы организации в тот или иной момент времени может иметь различную ценность.

Внедрение системы контроля и управления доступом в ГУП "Мосгортранс".
+7

Вертикальные вкладки