Введение. 11
I. Аналитическая часть. 13
1.1. Технико-экономическая характеристика Rambler&Co. 13
1.1.1. Общая характеристика предприятия. 13
1.1.2. Организационно-функциональная структура. 16
1.2. Анализ рисков информационной безопасности в Rambler&Co. 19
1.2.1 Идентификация и оценка информационных активов. 19
1.2.2. Оценка уязвимостей активов. 25
1.2.3. Оценка угроз активам. 29
1.2.4. Оценка существующих и планируемых средств защиты.. 33
1.2.5. Оценка рисков. 35
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации в Rambler&Co. 39
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 39
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 41
1.4. Выбор защитных мер. 44
1.4.1. Выбор организационных мер. 44
1.4.2. Выбор инженерно-технических мер. 45
II Проектная часть. 49
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации в «Rambler&Co». 49
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 49
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 54
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации в «Rambler&Co». 74
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 74
2.2.2. Контрольный пример реализации проекта и его описание. 81
III Обоснование экономической эффективности проекта. 96
3.1 Выбор и обоснование методики расчёта экономической эффективности. 96
3.2. Расчёт показателей экономической эффективности проекта. 101
Заключение. 109
Список использованной литературы.. 111
Приложение. 114
Наряду с классическими факторами производства, такими как труд, земля, капитал, информация становится одним из основных ресурсов, обеспечивающих деятельность компании. Более того, информация, зачастую, сама является исходным сырьем или результатом производства – товаром, предлагаемым конечному потребителю. С данной позиции информация становится активом компании, который нуждается, в каком-то измерении, учете и выражении в общепринятых количественных показателях.....
Широкое внедрение информационных технологий в жизнь современного общества привело к появлению ряда общих проблем информационной безопасности:
необходимо гарантировать непрерывность и корректность функционирования важнейших информационных систем (ИС), обеспечивающих безопасность людей и экологической обстановки; ......