' .

Методы обеспечения информационной безопасности предприятия #9105826

Артикул: 9105826
2 999p.
Оплатите артикул одним из 20 способов и сразу скачайте.
После оплаты он автоматически будет удален с сайта.
Никто кроме вас не сможет посмотреть его до 22.02.2025
Введение 3
1. Теоретические основы обеспечения информационной безопасности 7
1.1. Информационная безопасность: понятие, этапы формирования 7
1.2. Характерные угрозы информационной безопасности 14
1.3. Меры и методы обеспечения информационной безопасности 20
2. Обеспечение безопасности критической информационной инфраструктуры 30
2.1. Обеспечение исполнения требований безопасности критической информационной инфраструктуры 30
2.2. Анализ уязвимостей и угроз информационной безопасности КИИ нефтеперерабатывающих предприятий 38
2.3. Меры и методы по обеспечению безопасности значимых объектов КИИ нефтеперерабатывающего предприятия 46
3. Оценка критических процессов и уровня информационной безопасности нефтеперерабатывающих предприятий 55
3.1. Выявление критических процессов критической информационной инфраструктуры нефтеперерабатывающих предприятий 55
3.2. Определение мер обеспечения информационной безопасности нефтеперерабатывающих предприятий 62
3.3. Предложения по модернизации инфраструктуры системы информационной безопасности нефтеперерабатывающих предприятий 68
Заключение… 78
Список использованных источников… 83
Приложение 91

Следовательно, информационная безопасность – это сложный процесс постепенного преодоления любого информационного риска. Вызовы и угрозы информационной безопасности определяют конкретное содержание практически шагов, мер и методов, обеспечивающих безопасность предприятия.
Целью выпускной квалификационной работы является определение методов обеспечения информационной безопасности на примере организации нефтяной отрасли.
Для достижения поставленной цели необходимо решить следующие задачи:
– дать понятие и выявить этапы формирования информационной безопасности;
– определить характерные угрозы информационной безопасности;
– изучить меры и методы обеспечения информационной безопасности;
– рассмотреть вопросы обеспечения исполнения требований безопасности критической информационной инфраструктуры;
– провести анализ уязвимостей и угроз информационной безопасности нефтеперерабатывающего предприятия;
– определить меры и методы по обеспечению безопасности значимых объектов критической информационной инфраструктуры нефтеперерабатывающего предприятия;
– выявить критические процессы критической информационной инфраструктуры нефтеперерабатывающего предприятия;
– определить меры обеспечения информационной безопасности нефтеперерабатывающего предприятия;
– внести конкретные предложения по модернизации инфраструктуры системы информационной безопасности нефтеперерабатывающего предприятия.
Объектом исследования являются общественные отношения по обеспечению защищенности информационных ресурсов предприятия и поддерживающей инфраструктуры от реальных и потенциальных угроз.
Предметом исследования являются методы обеспечения информационной безопасности нефтеперерабатывающих предприятий.
Теоретическая база исследования состоит из научных трудов по исследованию информационной безопасности, которой посвящены работы следующих авторов: Бабаш А.В., Бойченко О.В., Вострецова Е.В., Гришина Н.В., Избачков Ю.С., Ясенев В.Н., Поляков Е.А., Щеглов А.Ю. и других.
Не взирая на большой объем исследований, многие проблемы остаются недостаточно изученными в области методов обеспечения информационной безопасности.
Эмпирическая база исследования – федеральное законодательство об информации, защите информации, информационных технологий, нормативно- правовые акты Правительства Российской Федерации, внутренняя документация нефтеперерабатывающих предприятий, политика информационной безопасности нефтеперерабатывающих предприятий, статьи специализированных интернет-изданий, а также ресурсы сети Интернет.
Научная новизна работы – обоснование необходимости совершенствования информационной безопасности на предприятии, деятельность по защите информации, конфиденциальных данных, информационных систем и технологий, которые выражаются в следующем:
– представлена характеристика модели обеспечения информационной безопасности нефтеперерабатывающих предприятий;
– внесены предложения по улучшению обеспечения защищенности информационных ресурсов;
– внесены предложения по модернизации инфраструктуры системы информационной безопасности нефтеперерабатывающего предприятия.
Методологической базой исследования стало использование научных обзоров и трудов авторов в области обеспечения информационной безопасности, мониторинга государственных программ, реализации проектов. В ходе исследования данной проблематики были использованы общенаучные методы, применен системный подход, синтез, сравнительный анализ, экономический анализ.
Нормативные правовые акты

1. Конституция Российской Федерации: [принята всенародным референдумом 12 декабря 1993 г. (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ)] // Российская газета. - 1993. - 25 декабря.
2. Гражданский кодекс Российской Федерации: [федер. закон от 18 декабря 2006 г. № 230-ФЗ (ред. от 11.06.2021)] // Собрание законодательства РФ.
- 25.12.2006. - № 52. - Ст.5496.
3. Уголовный кодекс Российской Федерации: [федер. закон от 13 июня 1996 г. № 63-ФЗ (ред. от 25.03.2022)] // Собрание законодательства РФ. – 17.06.1996. - № 25. – Ст.2954.
4. О коммерческой тайне: [федер. закон от 29 июля 2004 г. № 98-ФЗ (ред. от 09.03.2021)] // Собрание законодательства РФ. – 09.08.2004. - № 32. – Ст. 3283.
5. Об информации, информационных технологиях и о защите информации: [федер. закон от 27 июля 2006 г. № 149-ФЗ (ред. от 30.12.2021)] // Собрание законодательства РФ. – 31.07.2006. - № 31 (1 ч.). – Ст. 3448.
6. О персональных данных: [федер. закон от 27 июля 2006 г., № 152-ФЗ (ред. от 02.07.2021)] // Собрание законодательства РФ - 31.07.2006 - № 31 (1 ч.) - Ст. 3451.
7. О безопасности: [федер. закон от 28 декабря 2010 г. № 390-ФЗ (ред. от 09.11.2020)] // Собрание законодательства РФ. – 03.01.2011. - № 1. – Ст. 2.
8. Об электронной подписи: [федер. закон от 6 апреля 2011 г. № 63-ФЗ (ред. от 02.07.2021)] // Собрание законодательства РФ. – 11.04.2011. - № 15. – Ст. 2036.
9. О безопасности критической информационной инфраструктуры Российской Федерации: [федер. закон от 26 июля 2017 г. № 187-ФЗ (ред. от 26.07.2017)] // Собрание законодательства РФ. – 31.07.2017. - № 31 (Часть I). – Ст. 4736.
10. Об утверждении Доктрины информационной безопасности Российской Федерации: [Указ Президента РФ от 05.12.2016 г № 646] // Собрание законодательства РФ. – 06.12.2016 – № 50. – Ст. 7074.
11. Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений: [постановление Правительства РФ от 8 февраля 2018 г. № 127 (ред. от 24.12.2021)] // Собрание законодательства РФ. - 19.02. 2018. - № 8. - Ст. 1204.

Монографии, учебники, учебные пособия;
12. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2016. — 136 c.
13. Блинов, А.М. Информационная безопасность. Учебное пособие / А.М.Блинов. — СПб.: Изд-во СПбГУЭФ, 2010. – 96 с.
14. Бойченко, О. В. Обеспечение безопасности критически важных объектов инфраструктуры российской федерации / А. А. Аношкина // Ученые записки Крымского федерального университета имени В. И. Вернадского. Экономика и управление, 2019. – 351 с.
15. Бржозовский, Б.М. Диагностика и надежность автоматизированных систем: учеб. / Б.М.Бржозовский, А.А.Игнатьев, В.В.Мартынов, А.Г.Схиртладзе. - Старый Оскол: ТНТ, 2006. – 379 с.
16. Бузов, Г.А. Защита от утечки информации по техническим каналам. Учебное пособие / Г.А. Бузов, С.В. Калинин, А.В. Кондратьев. - М.- Горячая линия-Телеком.-2005.- 416 с.
17. Вострецова, Е.В. Основы информационной безопасности: учебное пособие для студентов вузов / Е.В. Вострецова — Екатеринбург: Изд-во Урал. ун-та, 2019. - 204 с.
18. Галатенко, В.А., Основы информационной безопасности: учебное пособие/ Издание третье / А.В.Галатенко. – М.: ИНТУИТ.РУ «Интернет- университет Информационных Технологий», 2006. – 201 с.
19. Гришина, Н.В. Информационная безопасность предприятия: учеб. пособие / Н.В. Гришина. — 2-е изд., доп. — М.: ФОРУМ: ИНФРА-М, 2019. — 239 с.
20. Избачков, Ю. С. Информационные системы: учеб. пособие / Ю. С. Избачков, В. Н. Петров. - 2-е изд. - СПб. : Питер, 2008. – 639 с.
21. Лапонина, О. Р., Межсетевое экранирование: Учебное пособие/ О.Р. Лапонина. – Бином, 2007. - 354 с.
22. Малюк, А.А., Пазизин, С.В., Погожин, Н.С. Введение в защиту информации в автоматизированных системах: Учебное пособие для вузов. -2-е изд.-М.: Горячая линия-Телеком, 2004. - 147 с.
23. Поляков, Е.А. Основы информационной безопасности: Учебное пособие. - Нижний Новгород Национальный исследовательский Нижегородский государственный университет им. Н.И. Лобачевского, 2021. – 204 с.
24. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. — М.: Гелиос АРВ, 2017. — 336 с.
25. Щеглов, А.Ю. Защита компьютерной информации от несанкционированного доступа/ А.Ю. Щеглов. - СПб. : Наука и Техника, 2004. – 384 с.
26. Ясенев, В.Н Информационная безопасность: учебное пособие / Авторы: Ясенев В.Н., Дорожкин А.В., Сочков А.Л., Ясенев О.В. Под общей редакцией проф. Ясенева В.Н. – Нижний Новгород: Нижегородский госуниверситет им.Н.И. Лобачевского, 2017. – 253 с.

Статьи в периодических изданиях и сборниках
27. Абдулоризов, А. Н. Критическая информационная инфраструктура как объект обеспечения безопасности / А. Н. Абдулоризов. // Молодой ученый. - 2020. - № 20. – С. 16-19.
28. Ищейнов, В. Я. Правовое обеспечение информационной безопасности/ В. Я. Ищейнов// Делопроизводство. – 2013. - № 2. - С. 21-26.
29. Козин, И.С. Метод определения опасности угрозы персональным данным при их обработке в информационной системе/ И.С. Козин//Известия СПбГЭТУ «Лэти». – 2017. - №10. – С. 19-26.
30. Любицкая, Е. В. Защита информации в системах автоматизированного проектирования в землеустройстве / Е. В. Любицкая // Коллоквиум-журнал. – 2019. – № 5. – С. 31-34.
31. Марков, Р.А. Подход к выявлению инцидентов информационной безопасности / Р.А. Марков, В.В Бухтояров, А.М. Попов; под ред. Р.А. Маркова// Научно-технический вестник Поволжья. – 2016. – № 1. – С. 78-80.
32. Меликов, У.А. Гражданско-правовая защита персональных данных / У.А. Меликов // Вестник УрФО. Безопасность в информационной сфере. 2015. -№ 4. – С. 49-53.
33. Морозова, Ю.А. Правовое регулирование обеспечения информационной безопасности промышленных предприятий в Российской Федерации/ Ю.А. Морозова // Вестник Южно-Уральского государственного университета. – 2021. – № 3. – С. 55-60. [Электронный ресурс] – Режим доступа: https://cyberleninka.ru/article/n/pravovoe-regulirovanie-obespecheniya- informatsionnoy-bezopasnosti-promyshlennyh-predpriyatiy-v-rossiyskoy-federatsii (дата обращения: 06.05.2022).
34. Остроух, Е.Н. Разработка методов и алгоритмов проверки работы предприятия с точки зрения информационной безопасности его функционирования / Е.Н. Остроух, Ю.О. Чернышев, С.А. Мухтаров; под ред. Е.Н Остроух // Инженерный вестник Дона. – 2016. – № 2. – С. 43-56.
35. Соловьев, В.В. Улучшение защищенности распределенной информационной системы персональных данных на основе технологии VPN и терминального доступа / В.В. Соловьев // Информационные технологии и проблемы математического моделирования сложных систем. – 2017. – №18. – С. 39-44.

Материалы интернет-сайтов
36. «Аудит информационных систем» ИТ аудит. Аудит информационных систем [Электронный ресурс] // Официальный сайт Лан Кей. - Режим доступа: https://www.lankey.ru/kis/it-consulting/845/ (дата обращения: 17.04.2022).
37. Банк данных угроз безопасности информации [Электронный ресурс]
// Официальный сайт Государственного научно-исследовательского испытательного института проблем технической защиты информации при Федеральной службе по техническому и экспортному контролю. Режим доступа: https://bdu.fstec.ru/ (дата обращения: 18.02.2022).
38. Безопасность офиса. Современные решения [Электронный ресурс] / Д.А. Полухина // Директор по безопасности: электронный научный журнал. Режим доступа: http://www.s-director.ru/magazine/magdocs/view/136.html (дата обращения: 17.04.2022).
39. Возникновение и история развития проблемы защиты информации [Электронный ресурс] // Официальный сайт Евразийский научный журнал – Режим доступа: https://journalpro.ru/pdf-article/?id=3212 (дата обращения: 05.03.2022)
40. Защита информации. Основные термины и определения [ГОСТ Р 50922-2006. (ред. от 01.02.2008)] // Электронный фонд правовой и нормативно- технической документации «Консорциум Кодекс». Режим доступа: https://docs.cntd.ru/document/1200058320 (дата обращения 18.04.2022).
41. Информационная безопасность [Электронный ресурс] // Официальный сайт SEARCHINFORM. – Режим доступа:
https://searchinform.ru/informatsionnaya-bezopasnost/ (дата обращения: 15.04.2022).
42. Информационная безопасность в компании [Электронный ресурс] // Официальный сайт TAdviser. – Режим доступа: https://www.tadviser.ru/index.php/ (дата обращения: 17.04.2022).
43. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание [ГОСТ Р ИСО/МЭК 27004-2021. (ред. от 30.11.2021)] // Электронный фонд правовой и нормативно-технической документации «Консорциум Кодекс». Режим доступа: https://docs.cntd.ru/document/1200179613 (дата обращения 18.04.2022).
44. Кибератаки на критическую инфраструктуру – миф или реальность [Электронный ресурс] // Официальный сайт «JETINFO». – Режим доступа: https://www.jetinfo.ru/wp-content/uploads/2017/06/jetinfo_3_4_2017.pdf (дата обращения: 01.04.2022).
45. Методический документ. Методика оценки угроз безопасности информации: [методика Федеральной службы по техническому и экспортному контролю России от 5 февраля 2021 г.] // Электронный фонд правовой и нормативно-технической документации «Консорциум Кодекс». Режим доступа: https://docs.cntd.ru/document/607699443 (дата обращения: 17.04.2022).
46. На Московском нефтеперерабатывающем заводе произошел сбой [Электронный ресурс] // Официальный сайт Коммерсантъ. - Режим доступа: https://www.kommersant.ru/doc/912271 (дата обращения: 17.04.2022).
47. Нефтеперерабатывающий завод 4.0 [Электронный ресурс] // Официальный сайт Neftegaz.RU. - Режим доступа: https://magazine.neftegaz.ru/articles/pererabotka/504739-npz-4-0/ (дата обращения: 17.04.2022).
48. Нормативные документы нефтеперерабатывающего предприятия [Электронный ресурс] // Официальный сайт АО «ТАНЕКО». – Режим доступа:
49. Об утверждении порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации: [приказ Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227] // Электронный фонд правовой и нормативно-технической документации «Консорциум Кодекс». Режим доступа: https://docs.cntd.ru/document/542613734 (дата обращения: 17.04.2022).
50. Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования: [приказ Федеральной службы по техническому и экспортному контролю от 21 декабря 2017г. № 235] // Электронный фонд правовой и нормативно-технической документации
«Консорциум Кодекс». Режим доступа: https://docs.cntd.ru/document/542615513 (дата обращения: 17.04.2022).
51. Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации: [приказ Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239] // Электронный фонд правовой и нормативно-технической документации «Консорциум Кодекс». Режим доступа: https://docs.cntd.ru/document/542616931 (дата обращения: 17.04.2022).
52. Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий: [приказ Федеральной службы по техническому и экспортному контролю от 10 декабря 2019 г. № 236] // Электронный фонд правовой и нормативно-технической документации «Консорциум Кодекс». Режим доступа: https://docs.cntd.ru/document/542615291?section=text (дата обращения: 17.04.2022).
53. Основные методы обеспечения информационной безопасности [Электронный ресурс] // Официальный сайт Traffic Inspector Next Generation. - Режим доступа: https://www.smart-
soft.ru/blog/osnovnye_metody_obespechenija_informatsionnoj_bezopasnosti/ (дата обращения: 17.04.2022).
54. Регламент включения информации об уязвимостях программного обеспечения и программно-аппаратных средств в банк данных угроз безопасности информации ФСТЭК России: [приказ Федеральной службы по техническому и экспортному контролю от 26 июня 2018г.] // Электронный фонд правовой и нормативно-технической документации «Консорциум Кодекс». Режим доступа: https://docs.cntd.ru/document/564200972 (дата обращения: 17.04.2022).
55. ТАНЕКО защищает свои производственные мощности от киберугроз [Электронный ресурс] // Официальный сайт Kaspersky ICS CERT. - Режим доступа:
https://ics.kaspersky.ru/media/Kaspersky_Industrial_Case_Study_Taneko.pdf (дата обращения: 17.04.2022).
56. Устав акционерного общества «ТАНЕКО» [Электронный ресурс] // Официальный сайт АО «ТАНЕКО». – Режим доступа: http://taneco.ru/ru/investors/ustav/20_2017.pdf (дата обращения: 18.04.2022).
Материалы, размещаемые в каталоге, с согласия автора, могут использоваться только в качестве дополнительного инструмента для решения имеющихся у вас задач, сбора информации и источников, содержащих стороннее мнение по вопросу, его оценку, но не являются готовым решением. Пользователь вправе по собственному усмотрению перерабатывать материалы, создавать производные произведения, соглашаться или не соглашаться с выводами, предложенными автором, с его позицией.
Тема: Методы обеспечения информационной безопасности предприятия
Артикул: 9105826
Дата написания: 28.09.2022
Тип работы: Дипломная работа
Предмет: Экономическая безопасность
Оригинальность: Антиплагиат.ВУЗ — 72%
Количество страниц: 90
Скрин проверки АП.ВУЗ приложен на последней странице.
А ты умеешь выполнять такие работы?

Файлы артикула: Методы обеспечения информационной безопасности предприятия по предмету экономическая безопасность

Пролистайте "Методы обеспечения информационной безопасности предприятия" и убедитесь в качестве

После покупки артикул автоматически будет удален с сайта до 22.02.2025
Дипломная — Методы обеспечения информационной безопасности предприятия — 1
Дипломная — Методы обеспечения информационной безопасности предприятия — 2
Дипломная — Методы обеспечения информационной безопасности предприятия — 3
Дипломная — Методы обеспечения информационной безопасности предприятия — 4
Дипломная — Методы обеспечения информационной безопасности предприятия — 5
Дипломная — Методы обеспечения информационной безопасности предприятия — 6
Посмотреть остальные страницы ▼
Честный антиплагиат! Честный антиплагиат!
Уникальность работы — 72% (оригинальный текст + цитирования, без учета списка литературы и приложений), приведена по системе Антиплагиат.ВУЗ на момент её написания и могла со временем снизиться. Мы понимаем, что это важно для вас, поэтому сразу после оплаты вы сможете бесплатно поднять её. При этом текст и форматирование в работе останутся прежними.
Гарантируем возврат денег! Гарантируем возврат денег!
Качество каждой готовой работы, представленной в каталоге, проверено и соответствует описанию. В случае обоснованных претензий мы гарантируем возврат денег в течение 24 часов.

Утром сдавать, а работа еще не написана?

Утром сдавать, а работа еще не написана?
Через 30 секунд после оплаты вы скачаете эту работу!
Сегодня уже купили 61 работу. Успей и ты забрать свою пока это не сделал кто-то другой!