Данная дипломная работа по информационной безопасности выполнена по стандарту МФПА в 2011 году.
Дипломная работа посвящена разработке комплексной системы защиты информации в кабинете руководителя компании.
Работа
состоит из трех глав. В первой, аналитической, части работы описана
деятельность организации, существующая структура информационной системы и
системы обеспечения информационной безопасности, обоснована
необходимость разработки комплексной системы защиты безопасности, а
также основные направления ее осуществления.
Во второй, проектной
части дипломной работы, описаны международные и отечественные правовые
основания обеспечения информационной безопасности предприятия, в том
числе дано описание программно-аппаратных и инженерно-технических
средств, входящих в комплекс системы информационной безопасности,
приведены контрольные примеры функционирования составляющих частей
системы информационной безопасности.
В качестве основного
программно-аппаратного решения по обеспечению информационной
безопасности в кабинете руководителя на основании сравнения с
аналогичными программными комплексами выбран программно-аппаратный
комплекс средств защиты информации (ПАК СЗИ) Аккорд-NT/2000 V3.0.
Инженерно-техническая
защита информации осуществляется с использованием пассивных и активных
средств противодействия утечкам информации по различным каналам.
Третья
часть дипломной работы посвящена рассмотрению различных методик и
способов оценки действенности и эффективности разработанных мер по
обеспечению информационной безопасности. В результате для оценки рисков
информационной системы рассматриваемого предприятия защищенность
каждого ценного ресурса определяется при помощи анализа угроз,
действующих на конкретный ресурс, и уязвимостей, через которые данные
угрозы могут быть реализованы
Пояснительная записка выполнена на 108 страницах (шрифт 13 кегля).
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 7
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 9
1.1 ТЕХНИКО-ЭКОНОМИЧЕСКАЯ ХАРАКТЕРИСТИКА ПРЕДМЕТНОЙ ОБЛАСТИ И ПРЕДПРИЯТИЯ. АНАЛИЗ ДЕЯТЕЛЬНОСТИ «КАК ЕСТЬ» 9
1.1.1 Характеристика предприятия и его деятельности 9
1.1.2 Организационно-функциональная структура предприятия 11
1.1.3 Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия 17
1.2 ХАРАКТЕРИСТИКА КОМПЛЕКСА ЗАДАЧ, ЗАДАЧИ И ОБОСНОВАНИЕ НЕОБХОДИМОСТИ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ 25
1.2.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих угроз, характеристика существующих средств информационной безопасности и защиты информации 25
1.2.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 36
1.2.3 Анализ целесообразности автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 42
1.3 АНАЛИЗ СУЩЕСТВУЮЩИХ ТЕХНОЛОГИЙ И ВЫБОР СТРАТЕГИИ РАЗВИТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ «КАК ДОЛЖНО БЫТЬ» 45
1.3.1 Анализ существующих технологий для решения задачи обеспечения информационной безопасности и защиты информации 46
1.3.2 Обоснование внедрения существующих технологий с учетом стратегии развития информационной безопасности и защиты информации предприятия 49
1.3.3 Обоснование предлагаемых средств автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 53
2 ПРОЕКТНАЯ ЧАСТЬ 59
2.1 КОМПЛЕКС ПРОЕКТИРУЕМЫХ НОРМАТИВНО-ПРАВОВЫХ И ОРГАНИЗАЦИОННО-АДМИНИСТРАТИВНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ. 59
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 59
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 63
2.1.3 Обоснование выбранной политики информационной безопасности предприятия. 69
2.2 КОМПЛЕКС ПРОЕКТИРУЕМЫХ ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 71
2.2.1 Общие положения 71
2.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 76
2.2.3 Контрольный пример реализации проекта и его описание 77
2.3 КОМПЛЕКС ПРОЕКТИРУЕМЫХ ИНЖЕНЕРНО-ТЕХНИЧЕСКИХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 82
2.3.1 Общие положения 82
2.3.2 Структура инженерно-технического комплекса информационной безопасности и защиты информации предприятия 84
2.3.3 Контрольный пример реализации проекта и его описание 87
3 III ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 97
3.1 ВЫБОР И ОБОСНОВАНИЕ МЕТОДИКИ РАСЧЁТА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 97
3.2 РАСЧЁТ ПОКАЗАТЕЛЕЙ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 100
ЗАКЛЮЧЕНИЕ 107
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 109
