Введение.. 10
I. Аналитическая часть.. 13
1.1. Технико-экономическая характеристика предметной области и предприятия. 13
1.1.1. Общая характеристика предметной области. 13
1.1.2. Организационно-функциональная структура предприятия. 14
1.2. Анализ рисков информационной безопасности. 19
1.2.1 Идентификация и оценка информационных активов. 19
1.2.2. Оценка уязвимостей активов. 22
1.2.3. Оценка угроз активам.. 24
1.2.4. Оценка существующих и планируемых средств защиты.. 25
1.2.5. Оценка рисков. 33
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 34
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 34
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 36
1.4. Выбор защитных мер. 37
1.4.1. Выбор организационных мер. 37
1.4.2. Выбор инженерно-технических мер. 41
II Проектная часть.. 55
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации в ООО «Фемида». 55
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 55
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 63
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации в ООО «Фемида». 65
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 65
2.2.2. Контрольный пример реализации проекта и его описание. 67
III Обоснование экономической эффективности проекта.. 81
3.1 Выбор и обоснование методики расчёта экономической эффективности. 81
3.2 Расчёт показателей экономической эффективности проекта. 85
Заключение.. 89
Список использованной литературы... 91
Приложение 1. 93
Приложение 2. 96
Стремительный рост неоднородности и масштабности современных корпоративных сетей приводит к чрезмерному повышению уязвимости не только внешних, но и внутренних сетевых сервисов.
Чем больше масштабность сети, тем труднее администратору обеспечить надежную сетевую защиту, предусматривающую адекватную реакцию на всевозможные попытки взлома компьютерной системы. При этом следует учитывать, что угрозы информационно-компьютерной безопасности могут быть связаны не только с несанкционированным доступом (НСД) к рабочим станциям, серверам или линиям связи. Нападениям могут подвергаться и специализированные устройства, выполняющие функции внутрисетевой маршрутизации потока сообщений...
Информация, несомненно, один из наиболее ценных ресурсов предприятия, она необходима на стадии принятия решения, при реализации задач хозяйственной деятельности и управления, именно с помощью использования и анализа нужной информации менеджер готовит соответствующие отчеты, предложения, для конечной выработки и принятия управленческих решений. Очевидно, что перед началом работы с информацией необходимо ее структурировать и подготовить к использованию, потому что на начальном этапе предприятие взаимодействует чаще всего с необработанной информацией. Проблему перевода информации в состояние полезности, решает действующая на предприятии – информационная система...