Настоящая дипломная
работа по информационной безопасности
выполнена по стандарту МФПА в 2011 году.
Дипломная работа посвящена разработке политики
информационной безопасности ООО «*» с целью структурирования и упорядочения уже
существующей системы безопасности.
Работа состоит из
трех глав. В первой, аналитической,
части работы описана деятельность организации, существующая структура
информационной системы и системы обеспечения информационной безопасности,
обоснована необходимость разработки политики безопасности, а также основные
направления ее разработки.
Во второй,
проектной части дипломной работы, описаны международные и отечественные
правовые основания обеспечения
информационной безопасности предприятия, в том числе дано описание программно-аппаратные
и инженерно-технические средства обеспечения ИБ, приведены контрольные примеры
функционирования составляющих частей системы информационной безопасности.
В качестве
основного программно-аппаратного решения по обеспечению информационной
безопасности предприятия определена
систему резервирования, включающую в себя систему хранения данных.
Инженерно-техническая
защита информации осуществляется с использованием комплекса мер, позволяющих
перекрыть различные каналы утечки информации, в том числе с применением
специального оборудования.
Третья часть
дипломной работы посвящена оценке экономической эффективности разработанного проекта
политики информационной безопасности методом сравнения стоимостных и трудовых
затрат до и после внедрения автоматизированной системы обеспечения
информационной безопасности.
Пояснительная
записка выполнена на 111 страницах (шрифт 13 кегля).
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 3
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 5
1.1 ТЕХНИКО-ЭКОНОМИЧЕСКАЯ ХАРАКТЕРИСТИКА ПРЕДМЕТНОЙ ОБЛАСТИ И ПРЕДПРИЯТИЯ. АНАЛИЗ ДЕЯТЕЛЬНОСТИ «КАК ЕСТЬ» 5
1.1.1 Характеристика предприятия и его деятельности 5
1.1.2 Организационно-функциональная структура предприятия 6
1.1.3 Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия 12
1.2 ХАРАКТЕРИСТИКА КОМПЛЕКСА ЗАДАЧ, ЗАДАЧИ И ОБОСНОВАНИЕ НЕОБХОДИМОСТИ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ 18
1.2.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих угроз, характеристика существующих средств информационной безопасности и защиты информации 18
1.2.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 21
1.2.3 Анализ целесообразности автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 25
1.3 АНАЛИЗ СУЩЕСТВУЮЩИХ ТЕХНОЛОГИЙ И ВЫБОР СТРАТЕГИИ РАЗВИТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ «КАК ДОЛЖНО БЫТЬ» 30
1.3.1 Анализ существующих технологий для решения задачи обеспечения информационной безопасности и защиты информации 30
1.3.2 Обоснование внедрения существующих технологий с учетом стратегии развития информационной безопасности и защиты информации предприятия 32
1.3.3 Обоснование предлагаемых средств автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 36
2 ПРОЕКТНАЯ ЧАСТЬ 39
2.1 КОМПЛЕКС ПРОЕКТИРУЕМЫХ НОРМАТИВНО-ПРАВОВЫХ И ОРГАНИЗАЦИОННО-АДМИНИСТРАТИВНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ. 39
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 39
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 45
2.1.3 Обоснование выбранной политики информационной безопасности предприятия 47
2.2 КОМПЛЕКС ПРОЕКТИРУЕМЫХ ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ. РЕГЛАМЕНТАЦИЯ ИСПОЛЬЗОВАНИЯ ДАННОГО КОМПЛЕКСА 54
2.2.1 Общие положения 54
2.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 55
2.2.3 Контрольный пример реализации проекта и его описание 64
2.3 КОМПЛЕКС ПРОЕКТИРУЕМЫХ ИНЖЕНЕРНО-ТЕХНИЧЕСКИХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 75
2.3.1 Общие положения 75
2.3.2 Структура инженерно-технического комплекса информационной безопасности и защиты информации предприятия 80
2.3.3 Контрольный пример реализации проекта и его описание 81
3 ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 93
3.1 ВЫБОР И ОБОСНОВАНИЕ МЕТОДИКИ РАСЧЁТА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 93
3.2 РАСЧЁТ ПОКАЗАТЕЛЕЙ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 97
ЗАКЛЮЧЕНИЕ 102
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 104
ЗАКЛЮЧЕНИЕ 107
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 108
