Настоящая дипломная работа по информационной безопасности выполнена по стандарту МФПА в 2011 году.
Дипломная работа посвящена разработке мероприятий информационной безопасности для обеспечения информационной безопасности технических средств производственного предприятия.
Работа состоит из трех глав. В первой, аналитической, части работы описана деятельность организации, существующая структура информационной системы и системы обеспечения информационной безопасности, обоснована необходимость разработки политики безопасности, а также основные направления ее разработки.
Во второй, проектной части дипломной работы, описаны международные и отечественные правовые основания обеспечения информационной безопасности предприятия, в том числе дано описание программно-аппаратные и инженерно-технические средства обеспечения ИБ, приведены контрольные примеры функционирования составляющих частей системы информационной безопасности.
В качестве основного программно-аппаратного решения по обеспечению информационной безопасности предприятия определена комплексная система защиты информации «Панцирь».
Инженерно-техническая защита информации осуществляется с использованием комплекса мер, позволяющих перекрыть различные каналы утечки информации, в том числе с применением специального оборудования и СКУД «Барс-СКД».
Третья часть дипломной работы посвящена оценке экономической эффективности разрабатываемых мероприятий.
Пояснительная записка выполнена на 86 страницах (шрифт 13 кегля).
Работа также содержит презентацию (8 слайдов) и речь для защиты дипломной работы.
Оглавление
Введение 5
1 Аналитическая часть 7
1.1 Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ» 7
1.1.1 Характеристика предприятия и его деятельности 7
1.1.2 Организационно-функциональная структура предприятия 8
1.1.3 Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия 13
1.2 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 18
1.2.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих угроз, характеристика существующих средств информационной безопасности и защиты информации 18
1.2.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 22
1.2.3 Анализ целесообразности автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 23
1.3 Анализ существующих технологий и выбор стратегии развития информационной безопасности и защиты информации предприятия «КАК ДОЛЖНО БЫТЬ» 27
1.3.1 Анализ существующих технологий для решения задачи обеспечения информационной безопасности и защиты информации 27
1.3.2 Обоснование внедрения существующих технологий с учетом стратегии развития информационной безопасности и защиты информации предприятия 30
1.3.3 Обоснование предлагаемых средств автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 31
2 Проектная часть 35
2.1 Комплекс проектируемых нормативно-правовых и организационно-административных средств обеспечения информационной безопасности и защиты информации предприятия. 35
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 35
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 41
2.1.3 Обоснование выбранной политики информационной безопасности предприятия. 52
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 56
2.2.1 Общие положения 56
2.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 57
2.2.3 Контрольный пример реализации проекта и его описание 64
2.3 Комплекс проектируемых инженерно-технических средств обеспечения информационной безопасности и защиты информации предприятия 69
2.3.1 Общие положения 69
2.3.2 Структура инженерно-технического комплекса информационной безопасности и защиты информации предприятия 72
2.3.3 Контрольный пример реализации проекта и его описание 75
3 Обоснование экономической эффективности проекта 77
3.1 Выбор и обоснование методики расчёта экономической эффективности 77
3.2 Расчёт показателей экономической эффективности проекта 80
Заключение 83
Список использованной литературы 85
