Настоящая дипломная работа по информационной безопасности выполнена по стандарту МФПА в 2011 году.
Целью настоящей работы является разработка комплексной системы
безопасности для ООО «Сиском», объектом исследования – информационные
ресурсы и информационная система данного предприятия. Исходя из цели
дипломной работы определены следующие задачи:
• исследование текущего состояния информационной безопасности
предприятия, том числе программных, аппаратных и технических способов и
средств;
• определение необходимости разработки комплексной системы информационной безопасности;
• определение структуры такого комплекса;
• анализ и выбор технологий для разработки комплексной системы информационной безопасности;
• разработка элементов политики безопасности как организационной составляющей комплекса защиты информации;
• определение конкретных административно-организационных ,
программных и инженерно-технических средств по обеспечению
информационной безопасности;
• определение методики для расчета возможной экономической эффективности разработанного комплекса и расчет показателей.
Работа состоит из трех глав. В первой, аналитической, части работы
описана деятельность организации, существующая структура информационной
системы и системы обеспечения информационной безопасности, обоснована
необходимость разработки комплексной системы безопасности, а также
основные направления ее разработки.
Во второй, проектной части дипломной работы, описаны международные и
отечественные правовые основания обеспечения информационной
безопасности предприятия, в том числе дано описание
программно-аппаратных и инженерно-технических средств обеспечения ИБ,
приведены контрольные примеры функционирования составляющих частей
системы информационной безопасности.
В качестве основного программного средства для обеспечения
информационной безопасности информационной системы ООО «*» выбрана
комплексная система защиты информации «Панцирь-К» для ОС Windows
2000/XP/2003.
Инженерно-техническая защита информации осуществляется с использованием
комплекса мер, базовый набор которых представлен следующим образом:
• Система охранной сигнализации;
• Система пожарной сигнализации;
• Система контроля и управления доступом – СКУД;
• Система видеонаблюдения – CCTV.
Третья часть дипломной работы посвящена оценке экономической
эффективности разработанной системы методом оценки необходимых затрат на
внедрение КСЗИ «Панцирь».
Пояснительная записка выполнена на 108 страницах (шрифт 13 кегля), включает также 2 приложения.
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 6
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 8
1.1 ТЕХНИКО-ЭКОНОМИЧЕСКАЯ ХАРАКТЕРИСТИКА ПРЕДМЕТНОЙ ОБЛАСТИ И ПРЕДПРИЯТИЯ. АНАЛИЗ ДЕЯТЕЛЬНОСТИ «КАК ЕСТЬ» 8
1.1.1 Характеристика предприятия и его деятельности 8
1.1.2 Организационно-функциональная структура предприятия 9
1.1.3 Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия 8
1.2 ХАРАКТЕРИСТИКА КОМПЛЕКСА ЗАДАЧ, ЗАДАЧИ И ОБОСНОВАНИЕ НЕОБХОДИМОСТИ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ 17
1.2.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих угроз, характеристика существующих средств информационной безопасности и защиты информации 17
1.2.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 23
1.2.3 Анализ целесообразности автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 24
1.3 АНАЛИЗ СУЩЕСТВУЮЩИХ ТЕХНОЛОГИЙ И ВЫБОР СТРАТЕГИИ РАЗВИТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ «КАК ДОЛЖНО БЫТЬ» 26
1.3.1 Анализ существующих технологий для решения задачи обеспечения информационной безопасности и защиты информации 26
1.3.2 Обоснование внедрения существующих технологий с учетом стратегии развития информационной безопасности и защиты информации предприятия 31
1.3.3 Обоснование предлагаемых средств автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 35
2 ПРОЕКТНАЯ ЧАСТЬ 36
2.1 КОМПЛЕКС ПРОЕКТИРУЕМЫХ НОРМАТИВНО-ПРАВОВЫХ И ОРГАНИЗАЦИОННО-АДМИНИСТРАТИВНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ. 36
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 36
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 42
2.1.3 Обоснование выбранной политики информационной безопасности предприятия. 53
2.2 КОМПЛЕКС ПРОЕКТИРУЕМЫХ ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 57
2.2.1 Общие положения 57
2.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 57
2.2.3 Контрольный пример реализации проекта и его описание 65
2.3 КОМПЛЕКС ПРОЕКТИРУЕМЫХ ИНЖЕНЕРНО-ТЕХНИЧЕСКИХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 70
2.3.1 Общие положения 70
2.3.2 Структура инженерно-технического комплекса информационной безопасности и защиты информации предприятия 76
2.3.3 Контрольный пример реализации проекта и его описание 79
3 ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 84
3.1 ВЫБОР И ОБОСНОВАНИЕ МЕТОДИКИ РАСЧЁТА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 84
3.2 РАСЧЁТ ПОКАЗАТЕЛЕЙ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 87
ЗАКЛЮЧЕНИЕ 90
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 92
ПРИЛОЖЕНИЕ 1. ПЛАН РАСПОЛОЖЕНИЯ КАБЕЛЬНЫХ ТРАСС И ОБОРУДОВАНИЯ 95
ПРИЛОЖЕНИЕ 2. ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ ЭЛЕМЕНТОВ СКУД «ELSYS» 96
