Содержание
Оглавление
Введение
I. Аналитическая часть
1.1. Технико-экономическая характеристика предметной области и предприятия
1.1.1. Общая характеристика предметной области
1.1.2. Организационно-функциональная структура предприятия
1.2. Анализ рисков информационной безопасности
1.2.1 Идентификация и оценка информационных активов
1.2.2. Оценка уязвимостей активов
1.2.3. Оценка угроз активам
1.2.4. Оценка существующих и планируемых средств защиты
1.2.5. Оценка рисков
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.3.1. Выбор комплекса задач обеспечения информационной безопасности
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации
1.4. Выбор защитных мер
1.4.1. Выбор организационных мер
1.4.2. Выбор инженерно-технических мер
1.4.2. Выбор инженерно-технических мер
II Проектная часть
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия
2.2.2. Контрольный пример реализации проекта и его описание
III Обоснование экономической эффективности проекта
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта
Заключение
Список литературы
Приложение 1 – Должностная инструкция сотрудника отдела безопасности
Приложение 2 – Договор о неразглашении коммерческой тайны
Приложение 3 – Должностная инструкция администратора сети
Выдержка из текста
Целью данной работы является модернизация аппаратно-программных средств защиты информац ии ООО «Кедр». Для достижения поставленной цели необходимо решить следующие задачи: Изучить деятельность рассматриваемой организации; Изучить организационную структуру компании; Сформировать перечень активов организации; Оценить риски и уязвимости активов организации; Осуществить выбор организационных и инженерно-технических мер по защите информации; Рассмотреть основные отечественные и зарубежные стандарты в области информационной безопасности; Разработать перечень организационно-административных мероприятий по ИБ; Разработать программно-аппаратную структуру ИБ; Оценить экономическую эффективность проекта. Во введении работы осуществлена постановка задач на дипломное проектирование. Первая глава работы посвящена анализу деятельности компан ии ООО «Кедр» и оценке уровня информационной безопасности. Вторая глава представляет собой проект решений по информационной безопасности. Третья глава посвящена экономическому обоснованию проекта. В заключении подведен итог разработки политики безопасности для компании «Наш дом».
Список использованной литературы
Список литературы
1.Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник/Под ред. Акад. РАН Б.Н. Топорникова. — СПб.: Издательство «Юридический центр Пресс», 2010.
2.Герасименко В.А., Малюк А.А. Основы защиты информации. – М.: 2009.
3.Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности: Учебное пособие для ВУЗов. – М.: Радио и связь, 2010. – 192с.
4.Диева С.А., Шаеаева А.О. Организация и современные методы защиты информации. — М: Концерн «Банковский Деловой Центр», 2009.
5.Мельников В.В. Безопасность информации в автоматизированных системах. – М.: Финансы и статистика, 2009. – 368с.
6.Мельников В.В., Клейменов С.А., Петраков А.М. Информационная безопасность. – М.: Академия, 2010. – 336с.
7.Назаров С.В. Локальные вычислительные сети. Книга 1. Москва «Финансы и статистика» 2008, с. 24
8.Хореев П.Б. Методы и средства защиты информации в компьютерных системах. — М.: Академия, 2009.
9.Ярочкин В.И. Информационная безопасность. – М.: Гаудеамус, 2011. – 544с.