Данная дипломная работа по информационной безопасности выполнена по стандарту МФПА в 2011 году.
В дипломной работе рассмотрены вопросы автоматизации систем обеспечения информационной безопасности коммерческого предприятия.
Работа состоит из трех глав. В первой, аналитической, части работы описана деятельность организации, существующая структура информационной системы, приведена программная и техническая структуры ИС, системы обеспечения информационной безопасности, обоснована необходимость применения средств автоматизации обеспечения информационной безопасности.
Во второй, проектной части дипломной работы, описаны международные и отечественные правовые основания обеспечения информационной безопасности предприятия, в том числе дано описание программно-аппаратные и инженерно-технические средства обеспечения ИБ, приведены контрольные примеры функционирования составляющих частей системы информационной безопасности.
В качестве основного программно-аппаратного решения по обеспечению информационной безопасности предприятия используется комплексное средство обеспечения информационной безопасности BitDisk Pro.
Инженерно-техническая защита информации осуществляется с использованием комплекса мер, позволяющих перекрыть различные каналы утечки информации, в том числе с применением специального оборудования, в том числе СКУД FortNet.
Третья часть дипломной работы посвящена оценке экономической эффективности создаваемой системы автоматизации.
Пояснительная записка выполнена на 88 страницах (шрифт 13 кегля).
Оглавление
ВВЕДЕНИЕ 5
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 7
1.1 ТЕХНИКО-ЭКОНОМИЧЕСКАЯ ХАРАКТЕРИСТИКА ПРЕДМЕТНОЙ ОБЛАСТИ И ПРЕДПРИЯТИЯ. АНАЛИЗ ДЕЯТЕЛЬНОСТИ «КАК ЕСТЬ» 7
1.1.1 Характеристика предприятия и его деятельности 7
1.1.2 Организационно-функциональная структура предприятия 9
1.1.3 Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия 11
1.2 ХАРАКТЕРИСТИКА КОМПЛЕКСА ЗАДАЧ, ЗАДАЧИ И ОБОСНОВАНИЕ НЕОБХОДИМОСТИ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ 17
1.2.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих угроз, характеристика существующих средств информационной безопасности и защиты информации 17
1.2.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 22
1.2.3 Анализ целесообразности автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 25
1.3 АНАЛИЗ СУЩЕСТВУЮЩИХ ТЕХНОЛОГИЙ И ВЫБОР СТРАТЕГИИ РАЗВИТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ «КАК ДОЛЖНО БЫТЬ» 26
1.3.1 Анализ существующих технологий для решения задачи обеспечения информационной безопасности и защиты информации 27
1.3.2 Обоснование внедрения существующих технологий с учетом стратегии развития информационной безопасности и защиты информации предприятия 33
1.3.3 Обоснование предлагаемых средств автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 34
2 ПРОЕКТНАЯ ЧАСТЬ 37
2.1 КОМПЛЕКС ПРОЕКТИРУЕМЫХ НОРМАТИВНО-ПРАВОВЫХ И ОРГАНИЗАЦИОННО-АДМИНИСТРАТИВНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ. 37
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 37
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 43
2.1.3 Обоснование выбранной политики информационной безопасности предприятия 45
2.2 КОМПЛЕКС ПРОЕКТИРУЕМЫХ ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ. РЕГЛАМЕНТАЦИЯ ИСПОЛЬЗОВАНИЯ ДАННОГО КОМПЛЕКСА 52
2.2.1 Общие положения 52
2.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 54
2.2.3 Контрольный пример реализации проекта и его описание 57
2.3 КОМПЛЕКС ПРОЕКТИРУЕМЫХ ИНЖЕНЕРНО-ТЕХНИЧЕСКИХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 69
2.3.1 Общие положения 69
2.3.2 Структура инженерно-технического комплекса информационной безопасности и защиты информации предприятия 71
2.3.3 Контрольный пример реализации проекта и его описание 73
3 ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 78
3.1 ВЫБОР И ОБОСНОВАНИЕ МЕТОДИКИ РАСЧЁТА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 78
3.2 РАСЧЁТ ПОКАЗАТЕЛЕЙ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 81
ЗАКЛЮЧЕНИЕ 85
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 88
