Настоящая дипломная работа по информационной безопасности выполнена по стандарту МФПА в 2011 году.
В работе рассмотрены вопросы, касающиеся построения системы комплексной системы защиты информации в торговой организации.
Целью настоящей работы является рассмотрение существующего положения с обеспечением информационной безопасности в данной организации, принятие решение о модернизации существующей системы информационной безопасности, обоснование решений по организационным, правовым, программным и инженерно-техническим составляющим системы, обоснование экономической эффективности предлагаемых мероприятий.
В соответствии с целями работы в ней поставлены следующие задачи:
• анализ предприятия и информационных потоков, функционирующих между отделами в ходе повседневной деятельности;
• выбор комплекса задач обеспечения информационной безопасности;
• обоснование организационно-административных мер по модернизации существующей системы защиты информации;
• выбор программных и инженерно-технических мер по защите информации;
• выбор и обоснование методички расчета экономической эффективности предлагаемых мер.
Работа состоит из трех глав. В первой, аналитической, части работы описана деятельность организации, существующая структура информационной системы и системы обеспечения информационной безопасности, обоснована необходимость разработки политики безопасности, а также основные направления ее разработки.
Во второй, проектной части дипломной работы, описаны международные и отечественные правовые основания обеспечения информационной безопасности предприятия, в том числе дано описание программно-аппаратные и инженерно-технические средства обеспечения ИБ, приведены контрольные примеры функционирования составляющих частей системы информационной безопасности.
Третья часть дипломной работы посвящена оценке экономической эффективности.
Пояснительная записка выполнена на 109 страницах (шрифт 14 кегля).
Работа также содержит презентацию и речь для защиты.
Оглавление
ВВЕДЕНИЕ 5
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 7
1.1 ТЕХНИКО-ЭКОНОМИЧЕСКАЯ ХАРАКТЕРИСТИКА ПРЕДМЕТНОЙ ОБЛАСТИ И ПРЕДПРИЯТИЯ. АНАЛИЗ ДЕЯТЕЛЬНОСТИ «КАК ЕСТЬ» 7
1.1.1 Характеристика предприятия и его деятельности 7
1.1.2 Организационно-функциональная структура предприятия 8
1.1.3 Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия 16
1.2 ХАРАКТЕРИСТИКА КОМПЛЕКСА ЗАДАЧ, ЗАДАЧИ И ОБОСНОВАНИЕ НЕОБХОДИМОСТИ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ 26
1.2.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих угроз, характеристика существующих средств информационной безопасности и защиты информации 26
1.2.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 36
1.2.3 Анализ целесообразности автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 39
1.3 АНАЛИЗ СУЩЕСТВУЮЩИХ ТЕХНОЛОГИЙ И ВЫБОР СТРАТЕГИИ РАЗВИТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ «КАК ДОЛЖНО БЫТЬ» 41
1.3.1 Анализ существующих технологий для решения задачи обеспечения информационной безопасности и защиты информации 41
1.3.2 Обоснование внедрения существующих технологий с учетом стратегии развития информационной безопасности и защиты информации предприятия 50
1.3.3 Обоснование предлагаемых средств автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 54
2 ПРОЕКТНАЯ ЧАСТЬ 56
2.1 КОМПЛЕКС ПРОЕКТИРУЕМЫХ НОРМАТИВНО-ПРАВОВЫХ И ОРГАНИЗАЦИОННО-АДМИНИСТРАТИВНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ. 56
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 56
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 62
2.1.3 Обоснование выбранной политики информационной безопасности предприятия 64
2.2 КОМПЛЕКС ПРОЕКТИРУЕМЫХ ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 67
2.2.1 Общие положения 67
2.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 72
2.2.3 Контрольный пример реализации проекта и его описание 76
2.3 КОМПЛЕКС ПРОЕКТИРУЕМЫХ ИНЖЕНЕРНО-ТЕХНИЧЕСКИХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 79
2.3.1 Общие положения 79
2.3.2 Структура инженерно-технического комплекса информационной безопасности и защиты информации предприятия 81
2.3.3 Контрольный пример реализации проекта и его описание 82
3 ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 86
3.1 ВЫБОР И ОБОСНОВАНИЕ МЕТОДИКИ РАСЧЁТА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 86
3.2 РАСЧЁТ ПОКАЗАТЕЛЕЙ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 88
ЗАКЛЮЧЕНИЕ 93
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 95
ПРИЛОЖЕНИЕ 1. ЛИСТИНГ ПРОГРАММНЫХ МОДУЛЕЙ 98
ПРИЛОЖЕНИЕ 2. ОБЩИЕ ПОЛОЖЕНИЯ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ООО "СНАБ-ПАРТНЕР" 99
ПРИЛОЖЕНИЕ 3. РЕГЛАМЕНТ ИСПОЛЬЗОВАНИЯ ИС 104
ПРИЛОЖЕНИЕ 4. РЕГЛАМЕНТ РЕЗЕРВНОГО КОПИРОВАНИЯ ДАННЫХ 108
