Готовая дипломная работа: Совершенствование ИБ АС и сетей

СОДЕРЖАНИЕ
ВВЕДЕНИЕ	4
Глава 1. ОСНОВЫ ОРГАНИЗАЦИИ ДИСПЕТЧЕРСКОЙ СЛУЖБЫ	7
1.1. История создания диспетчерской службы.	7
1.2. Нормативно-методическая база диспетчерской службы.	13
1.3. Направления развития информационной безопасности в сфере обеспечения бесперебойного функционирования диспетчерской службы.	21
Глава 2 ПРОТИВОДЕЙСТВИЕ ФИШИНГУ И СПАМУ В РАБОТЕ ОПЕРАТОРА ДИСПЕТЧЕРСКОЙ СЛУЖБЫ.	28
2.1. Основные примеры фишинга и способы борьбы против фишинговых атак.	28
2.2. Исследование проблемы спама, его истории возникновения и современные методы борьбы с нежелательной массовой рассылкой.	34
2.3. Предложения совершенствования обеспечения информационной безопасности организации в части противодействия фишингу и спаму.	40
ЗАКЛЮЧЕНИЕ	48
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ	51

В современном мире, где цифровые технологии все больше используются во всех сферах человеческой деятельности, обеспечение информационной безопасности стало важнейшей задачей для любой организации. Особенно это касается компаний, управляющих критической инфраструктурой и предоставляющих жизненно важные услуги населению. Одной из таких компаний является ООО «Зенит-сервис», которая использует диспетчерские системы и автоматизированные технологии управления (АСУ ТП) для обеспечения стабильной работы инженерных сетей и коммунального хозяйства. Рост числа киберугроз, включая фишинговые атаки, спам и несанкционированный доступ к корпоративным сетям, делает необходимым совершенствование существующей системы информационной безопасности в компании.
Актуальность данной работы заключается в том, что диспетчерские службы, отвечающие за мониторинг и управление жизненно важными процессами в режиме реального времени, особенно уязвимы для кибератак. Любое нарушение или утечка данных может привести к серьезным последствиям, таким как перерывы в обслуживании, отказы оборудования или даже угрозы общественной безопасности. В то же время многие компании, в том числе ООО «Зенит-сервис», по-прежнему полагаются на устаревшие процедуры и недостаточно защищенные каналы связи, что повышает их уязвимость к внешним угрозам. В связи с этим возникает острая необходимость в разработке практических рекомендаций, направленных на усиление системы информационной безопасности диспетчерских служб.
Несмотря на возросшее в последние годы внимание к кибербезопасности, многие аспекты защиты диспетчерских служб остаются недостаточно изученными. Обзор доступной литературы показывает, что при достаточной изученности общих вопросов информационной безопасности все еще наблюдается дефицит исследований, специально посвященных особенностям обеспечения безопасности диспетчерских пунктов в коммунальных компаниях. В частности, мало исследований, объединяющих анализ как технических средств защиты, так и организационных мер, таких как обучение персонала, внутренние политики и планирование реагирования на инциденты. Таким образом, выбранная тема требует дальнейшей проработки с практической точки зрения.
Объектом данного исследования является ООО «Зенит-сервис» — компания, занимающаяся техническим обслуживанием и эксплуатационной поддержкой жилищно-коммунального хозяйства. В своей повседневной деятельности компания активно использует автоматизированные системы диспетчеризации и удаленного мониторинга, что делает ее актуальным объектом для исследования практики обеспечения информационной безопасности.
Предметом исследования является современное состояние информационной безопасности в диспетчерской службе ООО «Зенит-сервис» с акцентом на противодействие фишингу и спаму, повышение безопасности передачи данных и повышение осведомленности персонала. Также проводится анализ существующих уязвимостей и разрабатываются практические рекомендации по их устранению.
Целью данной работы является выявление основных угроз информационной безопасности в диспетчерской службе ООО «Зенит-сервис» и разработка комплекса мер, направленных на повышение надежности и отказоустойчивости ее автоматизированных систем и сетей.
Для достижения поставленной цели были сформулированы следующие задачи:
Провести анализ основных видов киберугроз, с которыми сегодня сталкиваются диспетчерские службы;
Изучить существующие методы и средства защиты диспетчерских систем от фишинга и спама;
Оценить текущий уровень информационной безопасности в
ООО «Зенит-сервис»;
Выявить слабые места в существующей системе защиты информационных потоков;
Разработать практические рекомендации по совершенствованию системы информационной безопасности в диспетчерской службе компании;
Оценить потенциальную эффективность предлагаемых решений.
Практическая значимость данной работы заключается в возможности применения разработанных рекомендаций непосредственно в ООО «Зенит-сервис» для повышения безопасности его диспетчерской деятельности. Результаты могут быть также полезны для других организаций, работающих в схожих условиях, особенно для тех, которые управляют критической городской инфраструктурой с помощью автоматизированных систем.
Данная работа вносит вклад в продолжающуюся дискуссию о том, как эффективно защитить диспетчерские службы от современных киберугроз, а также дает практическую основу для повышения информационной безопасности на малых и средних предприятиях коммунального обслуживания.

Проблема информационной безопасности диспетчерских служб становится все более актуальной в последние годы в связи с ростом числа киберугроз и ростом использования цифровых технологий в критической инфраструктуре. Целью данной работы был анализ текущих рисков, выявление слабых мест в существующей системе защиты информации и разработка практических рекомендаций по повышению кибербезопасности автоматизированных систем и сетей ООО «Зенит-сервис».
В ходе исследования были рассмотрены основные виды киберугроз, затрагивающих диспетчерские службы, среди которых фишинг, спам, несанкционированный доступ и утечка данных. Особое внимание уделено уязвимостям, связанным с человеческим фактором, таким как неосведомленность диспетчеров и недостаточная подготовка по распознаванию подозрительной активности. Кроме того, были проанализированы технические аспекты, включая необходимость более надежного шифрования, более качественной фильтрации электронной почты, использования систем обнаружения вторжений (IDS) и средств SIEM для мониторинга сетевой активности в режиме реального времени.
Одним из основных выводов данного исследования является то, что текущий уровень информационной безопасности ООО «Зенит-сервис» требует модернизации. Хотя компания использует автоматизированные системы диспетчеризации и средства удаленного мониторинга, многие из них не полностью защищены от внешних угроз. Отсутствие четких внутренних политик, ограниченное обучение персонала и устаревшие технологические решения повышают риск потенциальных нарушений, которые могут нарушить предоставление услуг или скомпрометировать конфиденциальные данные.
На основе анализа был разработан комплекс практических мер по усилению системы информационной безопасности компании. К ним относятся:
Внедрение двухфакторной аутентификации для предотвращения несанкционированного доступа;
Реализация антиспам-фильтров и протоколов проверки электронной почты (SPF, DKIM);
Разработка внутренних регламентов и инструкций по работе с подозрительными сообщениями;
Регулярное обучение сотрудников и имитационные учения по фишингу для повышения осведомленности;
Интеграция систем мониторинга, таких как SIEM, для раннего обнаружения угроз;
Шифрование каналов связи между диспетчерскими центрами и удаленными объектами.
Предлагаемые решения не только технически осуществимы, но и подходят для внедрения на малых и средних предприятиях, таких как ООО «Зенит-сервис». Их применение может существенно снизить вероятность успешных кибератак и повысить общую устойчивость ИТ-инфраструктуры компании.
С практической точки зрения результаты этой работы могут быть использованы непосредственно ООО «Зенит-сервис» для улучшения своей структуры кибербезопасности. Рекомендации разработаны с учетом масштабируемости и адаптации к аналогичным организациям, работающим в сфере ЖКХ, где диспетчерские службы играют важнейшую роль в поддержании общественной безопасности и стабильности инфраструктуры.
С точки зрения научной ценности данное исследование вносит вклад в продолжающуюся дискуссию о конкретных проблемах обеспечения безопасности диспетчерских операций в коммунальных компаниях. Оно обеспечивает структурированный подход к оценке рисков информационной безопасности и предлагает практический инструментарий для их решения — область, которая остается недостаточно представленной в академической литературе.
Наконец, будущие исследования в этой области могут изучить интеграцию искусственного интеллекта и машинного обучения в обнаружение угроз, а также разработку стандартизированных структур для обеспечения безопасности диспетчерских служб в различных отраслях. По мере развития технологий должны развиваться и наши подходы к защите критически важных систем и обеспечению бесперебойной работы основных служб.

Дата выдачи задания __.__.202__                     Задание принял (дата) __.__.202__
Подпись руководителя ____________           Подпись обучающегося____________
«Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ (ред. от 06.04.2024).
Государственный стандарт РФ ГОСТ Р 6.30-2003 "Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов" (принят и введен в действие постановлением Госстандарта РФ от 3 марта 2023 г. № 65-ст).
Национальный стандарт Российской Федерации ГОСТ Р 22.7.01-2021 «Безопасность в чрезвычайных ситуациях. Единая дежурно-диспетчерская служба. Основные положения». https://docs.cntd.ru/document/1200177747
Национальный стандарт Российской Федерации ГОСТ Р 22.7.03-2021 «Безопасность в чрезвычайных ситуациях. Система обеспечения вызова экстренных оперативных служб по единому номеру «112». https://docs.cntd.ru/document/1200180858
Типовая инструкция по делопроизводству в федеральных органах исполнительной власти (утв. приказом Федеральной архивной службы России от 27.11.2020г. № 68). - М., 2020.
Конституция Российской Федерации: принята всенародным голосованием
12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020 от 14 марта 2020 г. N 1-ФКЗ) / Собрание законодательства Российской Федерации. - 2020. - Ст. 79.
Доктрина информационной безопасности Российской Федерации: утв. Указом Президента от 5 декабря 2016 г. №646 // КонсультантПлюс : справ. Правовая система. -Версия проф. - М., 2021.
Об информации, информационных технологиях и о защите информации Федеральный закон от 27 июля 2006 г. N 149-ФЗ // КонсультантПлюс: справ. Правовая система. - Версия проф. - М., 2021.
О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности: Федеральный закон от 6 июля 2016 г. N 375-ФЭ // КонсультантПлюс: справ. Правовая система. - Версия проф. - М., 2021.
Вопросы Федеральной службы по техническому и экспортному контролю: утв. указом Президента РФ от 16 августа 2004г. №1085 // КонсультантПлюс: справ. Правовая система. - Версия проф. - М., 2021.
Вопросы Совета Безопасности Российской Федерации (вместе с «Положением о Межведомственной комиссии Совета Безопасности Российской Федерации по безопасности в экономической и социальной сфере», «Положением о Межведомственной комиссии Совета Безопасности Российской Федерации по военной безопасности», «Положением о Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности», «Положением о Межведомственной комиссии Совета Безопасности Российской Федерации по общественной безопасности», «Положением о Межведомственной комиссии Совета Безопасности Российской Федерации по проблемам Содружества Независимых Государств» : утв. указом Президента РФ от 06.05.2011 N 590 (ред. от 07.03.2020 // КонсультантПлюс: справ. Правовая система. - Версия проф. - М., 2021.
Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности: утв. указом Президента РФ от 12 апреля 2021 №213 // КонсультантПлюс: справ. Правовая система. - Версия проф. - М., 2021.
Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года: утв. указом Президента РФ от 22 апреля 2014 г. // КонсультантПлюс: справ. Правовая система. -Версия проф. - М., 2021.
Абдюкаева А.Ф. Развитие процесса диспетчеризации как метода удаленного управления функциональным режимом оборудования связи и телемеханики в аварийных условиях // Известия Оренбургского государственного аграрного университета. – 2020. – №. 4 (78). – С. 143- 145.
Алферов В.В. Технические средства обеспечения диспетчерской службы: учебное пособие – Москва: Альтаир: МГАВТ, 2022. – URL:https://biblioclub.ru/index.php? page=book&id=483780
Алферов, В.В. Технические средства обеспечения диспетчерской службы: учебное пособие – Москва: Альтаир: МГАВТ, 2022. – 180 с.
Андреева В. И. Делопроизводство. Организация и ведение: Учеб. -практ. пособие. / В. И. Андреева. - 2-е изд., перераб., доп.; М.: КноРус, 2022. - 238 с.
Артамонова Я. С. Информационная безопасность российского общества теоретические основания и практика политического обеспечения: автореферат диссертации на соискание ученой степени доктора политических наук: 23.00.02. – Москва: [б. и.], 2014. - 56 с.
Бабаш А. В. Информационная безопасность. История защиты информации в России: учебное пособие / А. В. Бабаш, Е. К. Баранова, Д. А. Ларин. - Москва: КДУ, 2013.-735 с.
Бабаш А. В. История защиты информации в зарубежных странах: учебное пособие: [для студентов вузов по направлению информационной безопасности и прикладной информатики] / А. В. Бабаш, Д. А. Ларин. – Москва: РИОР : Инфра-М, 2013, 283 с.
Байкова И. Ю. Документооборот и делопроизводство: как организовать работу с документами / И. Ю. Байкова – М.: Эксмо, 2023. – 285 с.
Балановская А. В. Анализ и тенденции рынка информационной безопасности в России / А. В. Балановская, А. В. Волкодаевая // Экономические науки. 2019. №1. С. 226229.
Бардаев Э. А. Документоведение: Учебник для вузов. / Э. А. Бардаев, В. Б. Кравченко. - М.: Академия, 2022. - 301 с. (Высш. проф. образование «Информ. безопасность».).
Барихин А. Б. Делопроизводство и документооборот. / А. Б. Барихин. - 2-е изд., перераб., доп. М.: Книж. мир, 2021. - 415 с.
Басаков М. И.: Современное делопроизводство (Документационное обеспечение управления): учебное пособие / М. И. Басаков. – Изд. 3-е, испр. и доп. – Ростов н/Д: Феникс, 2021. – 473 с.
Безопасность информационных систем. Понятия экономической и информационной безопасности // Национальный открытый университет. - М., 2021. - С. 1- 2 .
Бекмурзаев И. Д. Международный опыт обеспечения национальной информационной безопасности / И. Д. Бекмурзаев, А. X. Курбанов, С. Д. Хажмурадова // Общество, экономика, управление. - 2020. - Т.5, №1. - С. 6-9.
Брылев А. А. Основы научно исследовательских работ студентов. / А. А. Брылев, Н. Ю. Чаусов, Т. Н. Лобода, О. В. Полпудникова. - Калуга: издательство «Гриф», 2020. – 172 с.
Государственная система документационного обеспечения управления. Основные положения, Общие требования к документам и службам документационного обеспечения. - М., ВНИИДАД, 2022.
Гринберг А. С. Документационное обеспечение управления: Учебник для вузов / А. С. Гринберг, Н. Н. Горбачев, О. А. Мухаметишина. – М.: ЮНИТИ-ДАНА, 2020. – 391 с.
Дьяченко Р.Ю. К вопросу об оценке эффективности применения автоматизированных систем диспетчерского управления // Вестник Северо-Казахстанского Университета им. М. Козыбаева. – 2021. – №. 3 (40). – С. 194-
Королев Ю. Б. Управление в АПК / Ю. Б. Королев, В. З. Мазлоев, А. В. Мефед и др.; Под ред. Ю. Б. Королева. – М.: Колосс, 2022. – 376 с.: ил. (Учебники и учеб. пособия для студентов высш. учеб. заведений).
Кузнецов И. Н. Делопроизводство: Учебно-справочное пособие. / И. Н. Кузнецов. - 3-е изд., перераб. и доп. – М.: Издательско-торговая корпорация «Дашков и Ко», 2023. – 520 с.
Удаленная диспетчеризация и оперативный мониторинг технологических процессов: учебное пособие — Ставрополь: Ставропольский государственный аграрный университет, 2020. — 60 c.
ПОСЛЕДНИЙ ЛИСТ ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЫ
Выпускная квалификационная работа выполнена мной совершенно самостоятельно. Все использованные в работе материалы и концепции из опубликованной научной литературы и других источников имеют ссылки на них.
«_____» ___________________ 202__ г.
__________________/_Александров Сергей Владиславович    .
___     (подпись)                             (Ф.И.О.)