Тема выпускной квалификационной работы: «Проведение аудита безопасности информационной системы и разработка мер противодействия выявленным угрозам для подразделения машиностроительного предприятия». В качестве объекта исследования выступает ремонтное подразделение машиностроительного предприятия. Актуальность выбранной тематики обусловлена повсеместным использованием информационных систем, ограниченным использованием аудита и низким уровнем защищенности системы в ряде организаций.Цель данной исследовательской работы — это проведение аудита безопасности информационной системы, функционирующей в подразделении целевого предприятия с целью обнаружения уязвимостей, и разработка мер противодействия выявленным угрозам.В представленной работе изложено проведение процедуры аудита безопасности информационной системы для ремонтного подразделения машиностроительного предприятия. Указанное мероприятие включает в себя:сбор информации о целевой системе;поиск и эксплуатацию обнаруженных уязвимостей;разработку и внедрение дополнительных мер безопасности;написание отчета.В соответствии с указанной последовательностью этапов, представленная работа разделена на 6 глав.Первая глава содержит анализ проблемы и обзор литературы.Вторая глава является изучением понятий информационной системы и аудита безопасности информационных систем.Третья глава — это сбор информации о системе активными и пассивными методами исследования, а также посредством сканирования.Четвертая глава представляет собой поиск уязвимостей и включает в себя работу со специальным программным обеспечением, направленным на изучение внутренних угроз посредством проникновения в систему.В пятой главе проводится эксплуатация обнаруженных уязвимостей. В указанной работе поиск уязвимостей ограничен следующими направлениями: веб-приложения, система управления базами данных, методы аутентификации.Шестая глава посвящена разработке мероприятий, направленных на формирование безопасности, и включает в себя исследование существующих мер противодействия угрозам и формирование дополнительных правил.Результат работы, который может быть рекомендован к применению в указанном подразделении целевого предприятия, оформляется в виде отчета и включает в себя описание всех полученных в ходе работы уязвимостей, а также рекомендации.

The subject of the graduate qualification work is: “Conducting an information system security audit and development of measures to counter the detected threats for department of the machine-building enterprise”.  The object of the research is repair department of the machine-building enterprise.The relevance of the chosen subject is due to widespread use of information systems, limited use of audit, low level of information system security of organization.The purpose is this research work conducting security audit of information system operation on target enterprise for the detection vulnerabilities and development of measures to counter the detected threats.In the work describes the procedure for auditing the security of an information system for the repair department of a machine-building enterprise.The described procedure includes:collecting information about the target system;search and exploitation vulnerabilities;development and implementation of additional security measures;writing an audit report.In accordance with the specified sequence of stages, the presented work is divided into 6 chapters.The first chapter is an analysis of the problem and a review of the literature.The second chapter is the study of the concepts of information system and information systems security audit.The third chapter is the collection of information about the system by active and passive research methods, as well as by scanning.The fourth chapter is a search for vulnerabilities and includes work with special software aimed at studying internal threats through penetration into the system.In the fifth chapter, the exploitation of the discovered vulnerabilities is carried out. In this work, the search for vulnerabilities is limited to the following areas of activity: web applications, database management system, authentication methods.The sixth chapter is devoted to the development of measures aimed at the formation of security, and includes a study of existing measures to counter threats and the formation of additional rules.The result of the work, which can be recommended for use in the specified division of the target enterprise, is issued in the form of a report and includes a description of all vulnerabilities obtained during the work, as well as recommendations.