ВВЕДЕНИЕ
I АНАЛИТИЧЕСКАЯ ЧАСТЬ
1.1. Технико-экономическая характеристика предметной области и предприятия
1.2. Анализ рисков информационной безопасности
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.4. Выбор защитных мер
II ПРОЕКТНАЯ ЧАСТЬ
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия
III ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
Людям свойственно защищать свои секреты. Развитие информационных технологий, их проникновение во все сферы человеческой деятельности приводит к тому, что проблема информационной безопасности с каждым годом становится все более и более актуальными и одновременно более сложными.
Технологии обработки информации непрерывно совершенствуются, а вместе с ними меняются и практические методы обеспечения информационной безопасности. Действительно, универсальных методов защиты не существует, успех при построении механизмов безопасности для реальной системы во многом будет зависеть от ее индивидуальных особенностей, учет которых плохо поддается формализации. Поэтому часто информационную безопасность рассматривают как некую совокупность неформальных рекомендаций по построению систем защиты информации того или иного типа.
Цель – разработать основные положения, программное и техническое обеспечение системы защиты информации.
Для достижения поставленной цели необходимо выполнить ряд задач:
Ознакомление с нормативными, законодательными актами и стандартами по политике информационной безопасности;
Ознакомление с предприятием и проблемами информационной безопасности, существующими на нем;
Выбор программно-аппаратных и инженерно-технических средств системы обеспечения информационной безопасности;
Разработка основных положений системы защиты информации.
Объектом исследования является ООО «Дата-Центр». Предмет исследования – информационная безопасность фирмы.
При выполнении работы были использованы следующие методы исследования: анализ литературных источников, обобщение материала, сравнение.
Работа состоит из трех глав. Первая глава – аналитическая, посвящена описанию предприятия, его организационной структуры. Рассмотрены также существующие технологии на предприятии, проблемы безопасности, которые необходимо решить.
Вторая глава – проектная, посвящена непосредственно разработке системы защиты информации, выбору программных и технических средств для разработки.
Третья глава – экономическая, в которой будет выбрана методика расчета экономической эффективности и рассчитаны экономические показатели.
Необходимо помнить, что шпионаж, в том числе и коммерческий одно из древнейших ремесел человечества и за историю своего развития он обогатился изощреннейшими методиками, технологиями, наработками, правилами и превратился в очень сложную и объемную науку, ибо он развивался поступательно, накопительно, независимо от существовавших общественно-экономических формаций. В последние годы в связи с техническим прогрессом особое развитие получило хищение информации с использованием научно-технических средств, в том числе электронно-вычислительной техники.
Противостоять этому могут только высококвалифицированные специалисты в области защиты информации, и толь ко те, которые постоянно совершенствуются и повышают свой уровень. Надо иметь в виду, что угрозы безопасности информации постоянно меняются, модифицируются, поэтому необходимо постоянно менять средства защиты. То, что предприятие находится в безопасности сегодня, не значит, что оно будет находиться в безопасности завтра. В постоянной борьбе зло добро всегда впереди зло. В постоянной борьбе вирус-антивирус всегда впереди на полшага вирус. И задача специалистов по информационной безопасности сделать так, чтобы эти полшага были как можно короче.
В результате выполнения дипломного проекта, мной для фирмы ООО «Дата-Центр» было разработано:
- введены технические средства защиты: видеокамеры, турникет, пожарная сигнализация и т.д.
- установлена новая антивирусная программа –Dr.Web;
- введено программное обеспечение InfoWatch.
- введены организационные меры защиты.
Политика безопасности является самым дешевым и одновременно самым эффективным средством обеспечения информационной безопасности. По мнению экспертов, оптимальная доля усилий, направленных на разработку политики безопасности, составляет от 60% до 80%.
Российский рынок услуг и решений в сфере защиты информации продолжает расти. Многим компаниям за последний год удалось удвоить свой оборот и расширить штат сотрудников. Интерес к российским продуктам в сфере ИБ со стороны отечественных и иностранных организаций не только не снижается, но и растет. На внутреннем рынке происходит постепенное смещение от потребления продуктов в сторону большего потребления услуг. Данная тенденция свидетельствует о том, что, в целом, рынок развивается в правильном направлении.