2.2. Описание проекта компании ВВЕДЕНИЕ 10
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 13
1.1 ТЕХНИКО-ЭКОНОМИЧЕСКАЯ ХАРАКТЕРИСТИКА ПРЕДМЕТНОЙ ОБЛАСТИ И ПРЕДПРИЯТИЯ. АНАЛИЗ ДЕЯТЕЛЬНОСТИ «КАК ЕСТЬ» 13
1.1.1 Характеристика предприятия и его деятельности 13
1.1.2 Организационная структура управления предприятием 15
1.1.3 Программная и техническая архитектура ИС предприятия 16
1.2 ХАРАКТЕРИСТИКА КОМПЛЕКСА ЗАДАЧ, ЗАДАЧИ И ОБОСНОВАНИЕ НЕОБХОДИМОСТИ АВТОМАТИЗАЦИИ 20
1.2.1 Выбор комплекса задач автоматизации и характеристика существующих бизнес процессов 21
1.2.2 Определение места проектируемой задачи в комплексе задач 23
Подробная характеристика процессов управления приведена на рисунке 1.6. 23
Рис.1.6. Процессы управления 23
1.2.3 Обоснование необходимости использования вычислительной техники для решения задачи 23
1.2.4 Анализ системы обеспечения информационной безопасности и защиты информации 25
1.3 АНАЛИЗ СУЩЕСТВУЮЩИХ РАЗРАБОТОК И ВЫБОР СТРАТЕГИИ АВТОМАТИЗАЦИИ «КАК ДОЛЖНО БЫТЬ» 27
1.3.1 Анализ существующих разработок для автоматизации задачи 27
ПРОГРАММА ПРЕДНАЗНАЧЕНА ДЛЯ АВТОМАТИЗАЦИИ УПРАВЛЕНЧЕСКОГО ФИНАНСОВОГО УЧЕТА. 29
1.3.2 Выбор и обоснование стратегии автоматизации задачи 32
1.3.3 Выбор и обоснование способа приобретения ИС для автоматизации комплекса задач 34
1.4 ОБОСНОВАНИЕ ПРОЕКТНЫХ РЕШЕНИЙ 35
1.4.1 Обоснование проектных решений по информационному обеспечению 35
1.4.2 Обоснование проектных решений по программному обеспечению 37
1.4.3 Обоснование проектных решений по техническому обеспечению 38
2 ПРОЕКТНАЯ ЧАСТЬ 42
2.1 РАЗРАБОТКА ПРОЕКТА АВТОМАТИЗАЦИИ 42
2.1.1 Этапы жизненного цикла проекта автоматизации 42
2.1.2 Ожидаемые риски на этапах жизненного цикла и их описание 49
2.1.3 Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации 52
2.2 ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ЗАДАЧИ 53
2.2.1 Информационная модель и её описание 53
2.2.2 Характеристика нормативно-справочной, входной и оперативной информации 56
2.2.3 Характеристика результатной информации 57
2.3 ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ЗАДАЧИ 57
2.3.1 Общие положения (дерево функций и сценарий диалога) 57
2.3.2 Характеристика базы данных 60
2.3.3 Структурная схема пакета (дерево вызова программных модулей) 64
2.3.4 Описание программных модулей 66
2.4. КОНТРОЛЬНЫЙ ПРИМЕР РЕАЛИЗАЦИИ ПРОЕКТА И ЕГО ОПИСАНИЕ 68
2. ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 77
3.1. ВЫБОР И ОБОСНОВАНИЕ МЕТОДИКИ РАСЧЕТА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 77
3.2. РАСЧЕТ ПОКАЗАТЕЛЕЙ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 80
ЗАКЛЮЧЕНИЕ 85
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 87
ПРИЛОЖЕНИЕ. ЛИСТИНГ ПРОГРАММНЫХ МОДУЛЕЙ 101
Введение 8
I. Аналитическая часть 11
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 11
1.1.1. Общая характеристика предметной области 11
1.1.2. Организационно-функциональная структура предприятия 12
1.2. Анализ рисков информационной безопасности 14
1.2.1 Идентификация и оценка информационных активов 14
1.2.2. Оценка уязвимостей активов 20
1.2.3. Оценка угроз активам 24
1.2.4. Оценка существующих и планируемых средств защиты 37
1.2.5. Оценка рисков 43
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии ООО «Тезона» 44
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 44
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 45
1.4. Выбор защитных мер 47
1.4.1. Выбор организационных мер 47
1.4.2. Выбор инженерно-технических мер 49
II ПРОЕКТНАЯ ЧАСТЬ 58
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 58
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 58
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 61
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 80
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 80
2.2. Контрольный пример реализации проекта и его описание 94
III Обоснование экономической эффективности проекта 102
3.1 Выбор и обоснование методики расчёта экономической эффективности 102
3.2 Расчёт показателей экономической эффективности проекта 105
Заключение 110
Список использованной литературы 113
Приложение . 115
40
Бурное развитие средств вычислительной техники открыло перед человечеством небывалые возможности по автоматизации умственного труда и привело к созданию большого числа разного рода автоматизированных информационных и управляющих систем, к возникновению принципиально новых, так называемых, информационных технологий.
Неправомерное искажение или фальсификация, уничтожение или разглашение определенной части информации, равно как и ...
Под эффективностью какой-либо деятельности или действий понимается степень соответствия результатов такой деятельности поставленной цели. Применительно к защите информации в компьютерной системе эффективность защиты понимается как степень соответствия результатов защиты информации, поставленной цели защиты или степень решения поставленной совокупности задач защиты информации. Оценка эффективности представляет собой ...