Введение. 5
1 Аналитическая часть. 7
1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 7
1.1.1 Общая характеристика предметной области. 7
1.1.2 Организационно-функциональная структура предприятия 9
1.2 Анализ рисков информационной безопасности. 14
1.2.1 Идентификация и оценка информационных активов. 14
1.2.2 Оценка уязвимостей активов. 20
1.2.3 Оценка угроз активам. 23
1.2.4 Оценка существующих и планируемых средств защиты 28
1.2.5 Оценка рисков. 38
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. 41
1.3.1 Выбор комплекса задач обеспечения информационной безопасности. 41
1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 43
1.4 Выбор защитных мер. 46
1.4.1 Выбор организационных мер. 46
1.4.2 Выбор инженерно-технических мер. 48
2 Проектная часть. 55
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 55
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 55
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 62
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 78
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 78
2.2.2 Контрольный пример реализации проекта и его описание 82
Обеспечение информационной безопасности – одна из важнейших задач любого предприятия, работающего с информацией, разглашение которой может повредить его деятельности. Примечательным в данной работе является то, что каждый человек понимает необходимость защиты информации, но на практике лишь малая доля из них действительно представляет себе возможные последствия и методы их предотвращения. В сознании большинства людей представление о информационной угрозе складывается в основном из художественных фильмов и телесериалов о «хакерах». На практике же работа по обеспечению информационной безопасности должна учитывать множество факторов, связанных с каждым конкретным защищаемым объектом......
В ходе выполнения работы по проектированию системы обеспечения информационной безопасности и защиты информации в ООО «GD-Team» было установлено, что наиболее ценными и вместе с тем уязвимыми являются информационные активы: данные на сервере и компьютерах пользователей, первичные документы, персональные компьютеры, электронные формы документов, оптические диски с данными, flash-память с данными......