Введение.. 10
I. Аналитическая часть.. 12
1.1. Технико-экономическая характеристика предметной области и предприятия. 12
1.1.1. Общая характеристика предметной области. 12
1.1.2. Организационно-функциональная структура предприятия. 14
1.2. Анализ рисков информационной безопасности. 17
1.2.1 Идентификация и оценка информационных активов. 17
1.2.2. Оценка уязвимостей активов. 23
1.2.3. Оценка угроз активам.. 27
1.2.4. Оценка существующих и планируемых средств защиты.. 29
1.2.5. Оценка рисков. 34
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 39
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 39
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 39
1.4. Выбор защитных мер. 40
1.4.1. Выбор организационных мер. 40
1.4.2. Выбор инженерно-технических мер. 42
II Проектная часть.. 54
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 54
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 54
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 60
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 61
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 61
2.2.2. Контрольный пример реализации проекта и его описание. 64
III Обоснование экономической эффективности проекта. 72
3.1 Выбор и обоснование методики расчёта экономической эффективности. 72
3.2 Расчёт показателей экономической эффективности проекта. 76
Заключение. 81
Список использованной литературы.. 84
Приложение. 86
Информационная система современного предприятия постоянно модернизируется и усложняется. Это неизбежно приводит к появлению все новых уязвимых мест в информационной системе и риска их недобросовестного использования. Поэтому в организации должен существовать определенный набор правил по работе с информационными ресурсами, а также система контроля их выполнения. Эта задача должна решаться на уровне всей организации в рамках единой политики информационной безопасности.
Развитие человечества на фоне показного благополучия в развитых странах и деклараций о необходимости защиты человеческих ценностей характеризуется обострением конкуренции между государствами, организациями и людьми за «жизненное» пространство, рынки сбыта, качество жизни...
Современный этап развития российского общества характеризуется существенным возрастанием роли и актуальности проблем обеспечения безопасности во всех сферах жизнедеятельности.
Особенно показателен этот процесс для сферы информационной безопасности, которое за последнее десятилетие вышла из области компетенции сугубо специальных служб и превратилась в мощный сегмент рыночной индустрии современных информационно-телекоммуникационных технологий.
Защита информации в новых экономических условиях представляет собой целенаправленную деятельность собственников информации по исключению или существенному ограничению утечки, искажения или уничтожения защищаемых ими сведений...