Реализация автоматизированной системы инвентаризации программного и аппаратного обеспечения
Описание работы
Работа пользователя Е. Рябченко
АННОТАЦИЯ
к выпускной квалификационной работе
«РАЗРАБОТКА СИСТЕМЫ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ»
к выпускной квалификационной работе
«РАЗРАБОТКА СИСТЕМЫ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ»
Ключевые слова: информационная безопасность, система инвентаризации, управление ресурсами.
Целью выпускной квалификационной работы является разработка методики построения эффективной автоматизированной системы инвентаризации программного и аппаратного обеспечения.
Данная цель определила необходимость постановки и решения основных задач:
Целью выпускной квалификационной работы является разработка методики построения эффективной автоматизированной системы инвентаризации программного и аппаратного обеспечения.
Данная цель определила необходимость постановки и решения основных задач:
- анализ теоретических сведений;
- анализ статистических отчетов и лучших практик;
- разработка и практическая реализация методики проведения процесса инвентаризации аппаратного и программного обеспечения;
- разработка рекомендаций по эксплуатации системы инвентаризации и проведению процесса инвентаризации.
Объект исследования – система управления информационной безопасностью.
Предмет исследования – процесс инвентаризации программного и аппаратного обеспечения.
Работа состоит из двух глав, содержащих в себе теоретическую часть и проектную часть
В первой главе рассмотрены теоретические сведения об автоматизированной системе инвентаризации
Во второй главе рассматриваются вопросы принципа работа системы OCSNG и пример ее работы
Выводы имеют практическую значимость и могут быть использованы при разработке стратегии развития, методов управления и принятия управленческих решений в сфере.
Работа включает: 32 страниц, 5 таблиц, 9 рисунков. Использованных источников – 30 .
Предмет исследования – процесс инвентаризации программного и аппаратного обеспечения.
Работа состоит из двух глав, содержащих в себе теоретическую часть и проектную часть
В первой главе рассмотрены теоретические сведения об автоматизированной системе инвентаризации
Во второй главе рассматриваются вопросы принципа работа системы OCSNG и пример ее работы
Выводы имеют практическую значимость и могут быть использованы при разработке стратегии развития, методов управления и принятия управленческих решений в сфере.
Работа включает: 32 страниц, 5 таблиц, 9 рисунков. Использованных источников – 30 .
СОДЕРЖАНИЕ
Перечень сокращений и обозначений.
Введение.
1 Теоретические сведения о системе автоматизированной инветаризации.
1.1 Основные понятия и принцип работы системы инвентаризации.
1.2 Нормативные требования ФСТЭК России.
1.2.1 ОПС.2 Управление установкой (инсталляцией) компонентов программного обеспечения, в том числе определение компонентов, подлежащих установке, настройка параметров установки компонентов, контроль за установкой компонентов программного обеспечения.
1.2.1 ОПС.3 Установка (инсталляция) только разрешенного к использованию программного обеспечения и (или) его компонентов.
1.2.3 АНЗ.2 Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации.
1.2.4 АНЗ.4 Контроль состава технических средств, программного обеспечения и средств защиты информации.
1.2.5 ОЦЛ.1 Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации.
1.3 Лучшие практики и статистические данные.
1.3.1 Цикл IMAC
1.3.2 Модель зрелости организаций Gartner
1.3.3 IAITAM и IBPL
1.3.4 Стандарты ISO/IEC
1.3.5 Существующие решения
1.4 Выводы
2 Проектная часть
2.1 Система OCSNG
2.2 Пример работы системы OCSNG
Заключение
Список используемых источников
Введение.
1 Теоретические сведения о системе автоматизированной инветаризации.
1.1 Основные понятия и принцип работы системы инвентаризации.
1.2 Нормативные требования ФСТЭК России.
1.2.1 ОПС.2 Управление установкой (инсталляцией) компонентов программного обеспечения, в том числе определение компонентов, подлежащих установке, настройка параметров установки компонентов, контроль за установкой компонентов программного обеспечения.
1.2.1 ОПС.3 Установка (инсталляция) только разрешенного к использованию программного обеспечения и (или) его компонентов.
1.2.3 АНЗ.2 Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации.
1.2.4 АНЗ.4 Контроль состава технических средств, программного обеспечения и средств защиты информации.
1.2.5 ОЦЛ.1 Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации.
1.3 Лучшие практики и статистические данные.
1.3.1 Цикл IMAC
1.3.2 Модель зрелости организаций Gartner
1.3.3 IAITAM и IBPL
1.3.4 Стандарты ISO/IEC
1.3.5 Существующие решения
1.4 Выводы
2 Проектная часть
2.1 Система OCSNG
2.2 Пример работы системы OCSNG
Заключение
Список используемых источников
