DLP-системы в сфере торговли и услуг

Оглавление

ВВЕДЕНИЕ

1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ

1.1. Основные понятия DLP-систем

1.2. Механизмы защиты от утечек

1.3. Преимущества использования DLP-систем для бизнеса

1.4. Преимущества использования DLP-систем для IT-службы и службы безопасности

2. РАЗРАБОТКА ПРОЕКТА ЗАЩИТЫ СИСТЕМЫ ИНТЕРНЕТ-ТОРГОВЛИ

2.1. Описание деятельности компании «УлМарт»

2.2. Описание процесса продажи товаров через интернет с точки зрения информационной безопасности

2.2.1 Общие требования к организации обмена электронными документами (сообщениями)

2.2.2 Требования к участникам электронной торговли по обеспечению безопасности

2.2.3 Защита персональных данных

2.2.4 Средства и методы защиты информации электронных платежных систем

2.3. Угрозы информационной безопасности компании «УлМарт»

2.4. Требования к системе информационной безопасности компании «УлМарт»

2.5 Выбор DLP-системы для внедрения в компании «УлМарт»

3. НАПРАВЛЕНИЕ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ «УЛМАРТ»

3.1. Проект внедрения DLP-системы на предприятии

3.2. Оценка стоимости проекта внедрения DLP-системы на предприятии

3.3. Оценка экономического эффекта от внедрения DLP-системы на предприятии

ЗАКЛЮЧЕНИЕ

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

Содержание

Выдержка из текста

N 44-ФЗ « О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – Закон N 44-ФЗ), который вступил в законную силу только 1 января 2014 года.Таким образом, создание конкурентной и прозрачной среды в области государственных и муниципальных закупок – одна из главнейших задач сегодняшнего времени.Целью данной работы является особенности регулирования в сфере государственных и муниципальных закупок.

В первом разделе рассматривались теоретические аспекты и сущность электронных платежных систем в сфере Интернет-торговли. Приведены основные определения Интернет-торговли, описаны существующие платежные системы, которые применяются в Интернет — торговли, а также приведены нормативно-правовые особенности данной сферы.

Ведь в действительности не проработанность многих правовых актов становится причиной образования пробелов в законодательстве, которые в последствии становится причиной нарушения прав потребителя или иного лица, участвующего в торговом обороте.

Актуальность темы курсовой работы определяется прежде всего тем, что оптовая торговля как никакое другое звено, которое связано с реализацией товаров, способна на активное регулирование региональных и отраслевых рынков за счёт накопления и перемещения товаров. Это направление работы должно стать определяющим во всей её деятельности. Оптовые предприятия призваны к совершенствованию звенности товародвижения, развитию централизованной поставки и кольцевого завоза товаров. В настоящее время вместе с положительными моментами в деятельности оптовых предприятий есть и существенные недостатки. К ним относится несоблюдение сроков поставки товаров, нарушение договорных обязательств по объёму, ассортименту и качеству поставляемых товаров. От работы оптовой торговли во многом зависит, насколько эффективно будет функционировать весь народнохозяйственный комплекс, сбалансирован внутренний рынок, удовлетворены растущие потребности людей .

Торговля является важнейшей сферой жизнеобеспечения, способствует обеспечению платежеспособного спроса, удовлетворяя потребности населения как государства в целом, так и отдельных регионов в частности в товарах и услугах.

Егорова [10] «в настоящее время на соответствующих сегментах рынка услуг приоритетные (лидирующие) места занимают крупные супер- и гипермаркеты, принимающие и реализующие стратегии информационно-инновационных изменений, предоставляющих им конкурентные преимущества.Данная курсовая работа способствует рассмотрению торгового процесса, как с внешней, так и с внутренней стороны, позволяет закрепить теоретические знания и развить практические навыки по аналитической работе, помогающие реализовать задумки в будущем или стать квалифицированным специалистом в области торговли.

ЗАКЛЮЧЕНИЕ

Целью дипломного проекта является обеспечение нормального функционирования информационной сети компании «УлМарт» путем внедрения DLP-системы.

В первой главе ПЗ описаны основные понятия DLP-систем.

Рассмотрены механизмы защиты от утечек.

Рассмотрены преимущества использования DLP-систем для бизнеса. Внедряя на предприятии DLP-систему компании нет необходимости содержать отдельное подразделение по обеспечению информационной безопасности.

Рассмотрены преимущества использования DLP-систем для IT-службы и службы безопасности.

Во второй главе описана деятельность компании «УлМарт».

Описан процесс продажи товаров через интернет с точки зрения обеспечения информационной безопасности.

Дана оценка угрозы информационной безопасности компании.

Описан перечень требований к участникам интернет-продаж.

В третьей главе разработан проект внедрения DLP-системы на предприятии. Сформирован состав группы разработчиков.

Также составлена диаграмма Ганта проекта.

Дана оценка стоимости проекта внедрения DLP-системы на предприятии.

Рассчитан экономический эффект от внедрения DLP-системы на предприятии. Период окупаемости системы составил 4 месяца.

Таким образом, цель работы можно считать достигнутой, а задачи решенными.

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

1.Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник/Под ред. Акад. РАН Б.Н. Топорникова. — СПб.: Издательство «Юридический центр Пресс», 2011.

2.Office of Government Commerce «ITIL Version 3 – Service Operation», с. 112-114, 154.

3.Мильман С. «Понять ITIL — значит «правильно применять». http://www.osp.ru/os/2010/05/5205540/.

4.Георгий Г. «Проведение расследования инцидентов информационной безопасности: организационные и правовые аспекты», с. 56-58.

5.Герасименко В.А., Малюк А.А. Основы защиты информации. – М.: 2010.

6.Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности: Учебное пособие для ВУЗов. – М.: Радио и связь, 2010. – 192с.

7.Диева С.А., Шаеаева А.О. Организация и современные методы защиты информации. — М: Концерн «Банковский Деловой Центр», 2011.

8.Мельников В.В. Безопасность информации в автоматизированных системах. – М.: Финансы и статистика, 2011. – 368с.

9.Мельников В.В., Клейменов С.А., Петраков А.М. Информационная безопасность. – М.: Академия, 2011. – 336с.

10.Назаров С.В. Локальные вычислительные сети. Книга 1. Москва «Финансы и статистика» 2010, с. 24

11.Хореев П.Б. Методы и средства защиты информации в компьютерных системах. — М.: Академия, 2011.

12.Ярочкин В.И. Информационная безопасность. – М.: Гаудеамус, 2010. – 544с.

13.ГОСТ Р ИСО/МЭК 27001-2006. «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».

14.ГОСТ Р ИСО/МЭК 18044-2007. «Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности».

15.ISO/IEC TR 18044:2004 «Information security incident management».

список литературы