Введение. 5
I. Аналитическая часть. 8
1.1. Технико-экономическая характеристика предметной области и предприятия. 8
1.1.1. Общая характеристика предметной области. 8
1.1.2. Организационно-функциональная структура предприятия. 19
1.2. Анализ рисков информационной безопасности. 27
1.2.1 Идентификация и оценка информационных активов. 27
1.2.2. Оценка уязвимостей активов. 45
1.2.3. Оценка угроз активам. 55
1.2.4. Оценка существующих и планируемых средств защиты. 62
1.2.5. Оценка рисков. 70
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 76
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 76
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 79
1.4. Выбор защитных мер. 85
1.4.1. Выбор организационных мер. 85
1.4.2. Выбор инженерно-технических мер. 90
II Проектная часть. 94
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 94
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 94
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 97
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 105
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 105
2.2.2. Контрольный пример реализации проекта и его описание. 106
III Обоснование экономической эффективности проекта. 110
3.1 Выбор и обоснование методики расчёта экономической эффективности. 110
3.2 Расчёт показателей экономической эффективности проекта. 113
Заключение. 119
Список литературы. 121
Приложение 1. Кадровый состав колледжа. 124
Приложение 2. Политика информационной безопасности при работе с без проводными сетями на территории Астраханского Социально-Педагогический колледжа. 128
Приложение 3. Инструкция по организации парольной защиты ИС. 130
Приложение 4. Инструкция по использованию сети интернет 133
В настоящее время сформировалось устойчивое отношение к информации всех видов, как к ценнейшему ресурсу. Объясняется это небывалым ростом объема информационных потоков в современном обществе. Поэтому особое внимание должно уделяться проблемам формирования, использования и защиты информационных ресурсов на основе применения информационных и коммуникационных технологий.
Для деятельности любого образовательного учреждения необходима специальная информационная среда, в которой взаимодействуют администраторы и участники учебного процесса. Особенностью функционирования учебного заведения является наличие разнообразных по содержанию и объему информационных потоков, а также наличие большого количества пользователей, различные группы которых имеют различные информационные потребности и должны иметь четко ограниченные права доступа к информации...
Широкое внедрение информационных технологий в жизнь современного образования привело к появлению ряда общих проблем информационной безопасности:
- необходимо гарантировать непрерывность и корректность функционирования важнейших информационных систем (ИС);
- необходимо обеспечить защиту информации граждан, учащихся, образовательных учреждений...