Настоящая дипломная работа по информационной безопасности выполнена в 2011 году.
Целью данной дипломной работы является рассмотрение существующих угроз информационной безопасности систем электронного документооборота, их анализ и предложение мероприятия по по повышению их защищенности.
В соответствии с целью, в дипломной работе ставятся следующие задачи:
исследование функций и задач, решаемых системами электронного документооборота;
определение основных угроз безопасности систем электронного документооборота;
определение основных методов обеспечения информационной безопасности систем электронного документооборота;
формирование предложений по повышению защищенности систем электронного документооборота.
Работа состоит из трех глав В первой главе дипломной работы рассмотрены определение, функции и задачи систем электронного документооборота, а также аспекты нормативно-правового регулирования обеспечения информационной безопасности СЭД как части информационной системы предприятия.
Во второй части дипломной работы рассмотрены основные угрозы информационной безопасности СЭД, а также методы обеспечения безопасности.
В третьей части приведены основные решения по организационно-административным мерам защиты информации, рассмотрены и выбраны методы защиты от несанкционированного доступа, а также произведен выбор программных и аппаратных решений.
Пояснительная записка выполнена на 108 страницах (шрифт 14 кегля).
Оглавление
ВВЕДЕНИЕ 5
1 ПРИМЕНЕНИЕ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ООО «СПЕЦИНТЕК» 7
1.1 ОПИСАНИЕ ДЕЯТЕЛЬНОСТИ ООО «СПЕЦИНТЕК» 7
1.2 АНАЛИЗ СУЩЕСТВУЮЩЕГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ООО «СПЕЦИНТЕК» 9
2 ОСНОВЫ РАБОТЫ ЗАЩИЩЕННОЙ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 20
2.1 ПОНЯТИЕ, ЗАДАЧИ, ФУНКЦИИ ЗАЩИЩЕННОЙ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 20
2.2 НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ ФУНКЦИОНИРОВАНИЯ ЗАЩИЩЕННОЙ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 23
ВЫВОДЫ: 32
3 ОСОБЕННОСТИ ЗАЩИЩЕННЫХ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 33
3.1 ОСНОВНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 33
3.2 МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 46
ВЫВОДЫ: 56
4 ВЫБОР И ОБОСНОВАНИЕ СРЕДСТВ ЗАЩИТЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 57
4.1 ВЫБОР И ОБОСНОВАНИЕ ОРГАНИЗАЦИОННЫХ МЕР ЗАЩИТЫ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 57
4.1.1 Организационно-административная основа создания системы обеспечения информационной безопасности системы электронного документооборота 57
4.1.2 Обоснование выбранной политики информационной безопасности предприятия. 69
4.2 ВЫБОР И ОБОСНОВАНИЕ МЕТОДОВ ЗАЩИТЫ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 74
4.2.1 Аутентификация 74
4.2.2 Межсетевое экранирование 77
4.3 ВЫБОР И ОБОСНОВАНИЕ ПРОГРАММНЫХ И АППАРАТНЫХ СРЕДСТВ ДЛЯ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 83
4.3.1 Выбор персонального брандмауэра 83
4.3.2 Выбор дополнительного средства аутентификации 88
5 ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 90
5.1 ВЫБОР И ОБОСНОВАНИЕ МЕТОДИКИ РАСЧЁТА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 90
5.2 РАСЧЁТ ПОКАЗАТЕЛЕЙ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 94
ЗАКЛЮЧЕНИЕ 101
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 102
