Введение. 5
1 Аналитическая часть. 7
1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 7
1.1.1 Общая характеристика предметной области. 7
1.1.2 Организационно-функциональная структура предприятия. 10
1.2 Анализ рисков информационной безопасности. 14
1.2.1 Идентификация и оценка информационных активов. 14
1.2.2 Оценка уязвимостей активов. 19
1.2.3 Оценка угроз активам. 23
1.2.4 Оценка существующих и планируемых средств защиты 27
1.2.5 Оценка рисков. 33
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. 35
1.3.1 Выбор комплекса задач обеспечения информационной безопасности. 35
1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 36
1.4 Выбор защитных мер. 37
1.4.1 Выбор организационных мер. 37
1.4.2 Выбор инженерно-технических мер. 39
2 Проектная часть. 45
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 45
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 45
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 52
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 54
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 54
2.2.2 Контрольный пример реализации проекта и его описание. 58
3 Обоснование экономической эффективности проекта. 71
3.1 Выбор и обоснование методики расчёта экономической эффективности. 71
3.2 Расчёт показателей экономической эффективности проекта. 79
Заключение. 86
Список использованной литературы.. 89
Приложение 1. 92
Приложение 2 95
Информационная система современного предприятия постоянно модернизируется и усложняется. Это неизбежно приводит к появлению все новых уязвимых мест в информационной системе и риска их недобросовестного использования. Поэтому в организации должен существовать определенный набор правил по работе с информационными ресурсами, а также система контроля их выполнения. Эта задача должна решаться на уровне всей организации в рамках единой политики информационной безопасности....
Современный этап развития российского общества характеризуется существенным возрастанием роли и актуальности проблем обеспечения безопасности во всех сферах жизнедеятельности.
Особенно показателен этот процесс для сферы информационной безопасности, которое за последнее десятилетие вышла из области компетенции сугубо специальных служб и превратилась в мощный сегмент рыночной индустрии современных информационно-телекоммуникационных технологий......