Введение. 9
I. Аналитическая часть. 11
1.1. Технико-экономическая характеристика ООО «Горизонт». 11
1.1.1. Общая характеристика предметной области. 11
1.1.2. Организационно-функциональная структура предприятия. 11
1.2. Анализ рисков информационной безопасности. 14
1.2.1 Идентификация и оценка информационных активов. 14
1.2.2. Оценка уязвимостей активов. 20
1.2.3. Оценка угроз активам. 27
1.2.4. Оценка существующих и планируемых средств защиты.. 30
1.2.5. Оценка рисков. 39
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. 42
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 42
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 43
1.4. Выбор защитных мер. 44
1.4.1. Выбор организационных мер. 44
1.4.2. Выбор инженерно-технических мер. 46
II Проектная часть. 55
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации в ООО «Горизонт». 55
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 55
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации в ООО «ГОРИЗОНТ» 64
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 64
2.2.2. Контрольный пример реализации проекта и его описание. 68
III Обоснование экономической эффективности проекта. 76
3.1 Выбор и обоснование методики расчёта экономической эффективности 76
3.2 Расчёт показателей экономической эффективности проекта. 80
Заключение. 84
Список использованной литературы.. 86
Приложение 1. 88
Приложение 2. 91
Приложение 3. 94
Информационная система современного предприятия постоянно модернизируется и усложняется. Это неизбежно приводит к появлению все новых уязвимых мест в информационной системе и риска их недобросовестного использования. Поэтому в организации должен существовать определенный набор правил по работе с информационными ресурсами, а также система контроля их выполнения. Эта задача должна решаться на уровне всей организации в рамках единой политики информационной безопасности.
Развитие человечества на фоне показного благополучия в развитых странах и деклараций о необходимости защиты человеческих ценностей характеризуется обострением конкуренции между государствами, организациями и людьми за «жизненное» пространство, рынки сбыта, качество жизни...
Необходимо помнить, что шпионаж, в том числе и коммерческий одно из древнейших ремесел человечества и за историю своего развития он обогатился изощренными методиками, технологиями, наработками, правилами и превратился в очень сложную и объемную науку, ибо он развивался поступательно, накопительно, независимо от существовавших общественно-экономических формаций. В последние годы в связи с техническим прогрессом особое развитие получило хищение информации с использованием научно-технических средств, в том числе электронно-вычислительной техники...