Внедрение системы контроля и управления доступа в ООО "Золотые узоры"

Тип работы: 
Диплом
Предмет: Автоматизирование ИС
Год выполнения: 
2014
Объем: 
105
Цена: 
7 200руб.
№ работы: 4548

Содержание

Введение. 9

Глава 1. Аналитическая часть. 12

1.1.           Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 12

1.1.1.         Общая характеристика предметной области. 12

1.1.2.         Организационно-функциональная структура предприятия. 14

1.2.           Анализ рисков информационной безопасности. 17

1.2.1.         Идентификация и оценка информационных активов. 17

1.2.2.         Оценка уязвимостей активов. 21

1.2.3.         Оценка угроз активам. 23

1.2.4.         Оценка существующих и планируемых средств защиты.. 27

1.2.5.         Оценка рисков. 34

1.3.           Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. 37

1.3.1.         Выбор комплекса задач обеспечения информационной безопасности  37

1.3.2.         Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации  39

1.4.           Выбор защитных мер. 42

1.4.1.         Выбор организационных мер. 42

1.4.2.         Выбор инженерно-технических мер. 44

Глава 2. Проектная часть ……………………………………………………….60

2.1.           Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 60

2.1.1.         Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия  60

2.1.2.         Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 65

2.2.           Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 68

2.2.1.         Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 68

2.2.2.         Контрольный пример реализации проекта и его описание. 74

Глава 3.       Обоснование экономической эффективности проекта............ 87

3.1.           Выбор и обоснование методики расчёта экономической эффективности  87

3.2.           Расчёт показателей экономической эффективности проекта. 92

Заключение. 97

Список использованной литературы.. 100

Введение

В последние годы одним из наиболее эффективных и цивилизованных подходов к решению задачи комплексной безопасности  объектов различных форм собственности является использование систем контроля и управления доступом. Правильное использование СКУД позволяет закрыть несанкционированный доступ на территорию, в здание, отдельные этажи и помещения. В то же время они не создают препятствий для прохода персонала и посетителей в разрешенные для них зоны. Интерес к СКУД неуклонно растет, что в недалеком будущем приведет к их широкому распространению.  Следует помнить, что СКУД не устраняет необходимость контроля со стороны человека,  но значительно повышает эффективность работы службы безопасности, особенно при наличии многочисленных зон риска. СКУД освобождает сотрудников служб безопасности от рутинной работы по идентификации, предоставляя им дополнительное время по выполнению основных функций: охране объекта и защите сотрудников и посетителей от преступных посягательств. Оптимальное соотношение людских и технических ресурсов выбирается в соответствии с поставленными задачами и допустимым уровнем возможных угроз. Однако в настоящее время процесс выбора подходящих СКУД носит сложный характер, поскольку реально отсутствует какая-либо аналитическая информация по имеющимся сегодня в мире СКУД.  Некоторые зарубежные компании, стараясь заполнить пока еще свободную нишу российского рынка, порой проявляют недобросовестность в рекламе, в предоставлении полной информации о технических и функциональных возможностях систем, об особенностях их эксплуатации в сравнительно сложных климатических условиях и т.п.  Зачастую поставщики и продавцы ради прибыли предлагают заказчику аппаратуру низкого качества и неквалифицированные услуги. Повсеместно и сами покупатели не имеют достаточного опыта в этой сфере. В результате на важных объектах можно встретить непрофессионально спроектированные системы СКУД, у которых даже технические характеристики не соответствуют условиям эксплуатации в России.

СКУД – это система контроля и управления доступом, а проявляться эта система может даже в электронном замке квартирной двери. Назначение СКУД

Заключение

На настоящем этапе развития технологий задача обеспечения информационной безопасности является одной из приоритетных, так как в случае утраты конфиденциальной информации компании может понести значительные убытки.  Поэтому каждая организация, в которой могут быть найдены информационные активы, вынуждена их защищать. Один из активнейших каналов утечки информации связан с персоналом и человеческим фактором, поэтому прежде всего работодатель предпочитает ограничить возможности своих сотрудников по доступу к защищаемой информации, а также исключить доступ к ней посторонних лиц.

Система контроля и управления доступом (СКУД) играет значимую роль в обеспечении безопасности любого объекта. СКУД состоит из набора программных и технических средств и выполняет несколько задач, основной из которых является запрещение доступа сторонним лицам на охраняемую территорию, отдельные здания или конкретные помещения. Ещё одной немаловажной функцией этих систем является возможность контролировать и разграничивать доступ конкретных лиц по территории охраняемой зоны. Внедрение системы контроля и управления доступом значимо повысит уровень защищенности.

Одним из основных элементов системы безопасности является СКУД, которая выполняет следующие задачи:

  • повышение физической безопасности до необходимого современного уровня;
  • организация системы контроля лояльности персонала и повышение эффективности работы сотрудников;
  • повышение энергоэффективности и внедрение энергосберегающих технологий;
  • организация единого комплекса интегрированных систем управления для оптимизации бизнес-процессов, обеспечивающих функционирование объекта автоматизации.

Управление доступом представляет собой совокупность программно-технических средств и организационно-административных мероприятий, с помощью которых решается задача контроля и управления доступом как на сам объект, так и в отдельные его помещения, а также оперативный контроль за персоналом и временем его нахождения на территории объекта.

Главным направлением развития СКУД является их интеллектуализация, то есть передача максимально возможного количества функций по сбору, обработке информации и принятию решений аппаратным средствам СКУД и компьютерам. Системы управления доступом сегодня — это программно-аппаратный комплекс, включающий в себя контроллеры СКУД, управляемые замки, считыватели, турникеты, шлюзовые кабины, металлодетекторы, а также компьютеры и программное обеспечение верхнего уровня, облегчающее настройку, мониторинг и оперативное управление правами доступа персонала.

Контроллер — это высоконадежный электронный прибор (специализированный компьютер), в котором хранится информация о конфигурации, режимах работы системы, перечень лиц, имеющих право доступа на объект, а также уровень их полномочий (куда и когда именно можно ходить). В простых случаях минимальный вариант контроллера может быть встроен в считыватель.

Следующим важным звеном СКУД являются подключаемые к контроллеру считыватели, позволяющие извлекать информацию с «пропуска» пользователя — личного идентификатора

Внедрение системы контроля и управления доступа в ООО "Золотые узоры"
+7

Вертикальные вкладки