Пример готовой дипломной работы по предмету: Информационная безопасность
Содержание
Введение………………………………………………………………………….5
Глава
1. Анализ предприятия ОАО «Компас-С», как объекта информатизации………………………………………………………………….8
1.1 Анализ функциональной и организационной структуры предприятия..8
1.2 Анализ информационной структуры предприятия……………………..13
1.3 Анализ потоков информации, циркулирующей на предприятии………15
1.4 Разработка модели нарушителя и модели угроз………………………..17
Вывод по первой главе………………………………………………………….21
Глава
2. Разработка рекомендаций по установлению режима коммерческой тайны на предприятии ОАО «Компас-С»………………………………………22
2.1 Анализ нормативно-правовой базы защиты коммерческой информации на предприятии……………………………………………………22
2.2 Разработка рекомендаций по внедрению режима коммерческой тайны на предприятии ………………………………………………………….24
2.2.1Рекомендации по определению перечня информации, составляющей коммерческую тайну……………………………………………27
2.2.2 Рекомендации по ограничению доступа к информации, составляющей коммерческую тайну……………………………………………32
2.2.3 Рекомендации по учету лиц, получивших доступ к информации, составляющей коммерческую тайну………………………………………..… 36
2.2.4 Рекомендации по регулированию отношений по использованию работниками и контрагентами информации, составляющую коммерческую тайну………………………………………………………………………………39
2.2.5 Рекомендации по нанесению на материальные носители грифа «Коммерческая тайна»…………………………………………………………..42
2.3 Рекомендации по внесению изменений в организационной документации предприятия………………………………………………….….48
2.4 Рекомендации по внедрению технических средств, необходимых для обеспечения и контроля за режимом коммерческой тайны………………….50
Вывод по второй главе……………………………………………………… 51
Глава 3 Технико-экономическое обоснование принятых решений…………..53
3.1 Разработка рекомендаций по выбору штатной структуры конфиденциального делопроизводства…………………………………….….53
3.2 Разработка рекомендаций по расчету затрат на программное и аппаратное обеспечение предприятия ОАО «Компас-С»…………………….54
Вывод по третьей главе……………………………………………………..….61
Заключение………………………………………………………………………62
Список используемых источников…………………………………………….64
Приложение
Выдержка из текста
В современном мире информация стала важнейшим продуктом общественного производства, постоянно наращиваемый ресурс человечества. Сегодня информация является наиболее ценным и ходовым объектом в международных экономических отношениях. А её защита является неотъемлемой задачей любой организации, во избежание утечки информации и убытков предприятия. По этой причине актуальность данной бакалаврской работы существенно высокая. .
Конфиденциальная информация, используемая в предпринимательской или иной деятельности весьма разнообразна. Подобная информация представляет различную ценность для хозяйствующего субъекта и, соответственно, её разглашение способно привести к угрозам безопасности различной степени тяжести. Страх лишиться таких активов заставляет организации создавать различные системы защиты. Но перед тем, как организовывать защиту информации, необходимо разобраться что же из себя представляет конфиденциальная информация.
Список использованной литературы
Список используемых источников
1. ФЗ РФ от 29.07.2004 № 98-ФЗ «О коммерческой тайне»;
2. ФЗ РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 01.05.2016);
4. «Гражданский кодекс Российской Федерации (части первая, вторая и третья);
5. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (с изм. и доп., вступ. в силу с 13.05.2016);
6. «Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 30.12.2015)»;
7. ПП РФ от 03.02.2012 №
7. «Об лицензировании деятельности по технической защите конфиденциальной информации»;
8. Указ Президента РФ от 06.03.1997 №
18. «Об утверждении Перечня сведений конфиденциального характера»;
9. ПП РФ от 05.12.1991 №
3. «О перечне сведений, которые не могут составлять коммерческую тайну»;
10. Проект ФСТЭК «Методика определения угроз безопасности информации в информационных системах», 2015 г.;
11. Фадеев Ю. И. Формирование перечня сведений, составляющих коммерческую тайну предприятия, 2006 г.;
12. Худой И.Н. Журнал "Information Security/ Информационная безопасность" #6, 2005 г.;
13. Д.В. Иванов, Э.Н. Бондаренко «Конфиденциальная информация в трудовых отношениях», 2012 г.;
14. А.Н. Кришталюк, «Конфиденциальное делопроизводство и защита коммерческой тайны», 2014 г.;
15. В.Г. Миронова, А.А. Шелупанов, «Модель нарушителя безопасности конфиденциальной информации», 2012 г.;
16. А. Алексенцев, «Конфиденциальное делопроизводство», 2003 г.;
17. Т.И. Ширко, «Конфиденциальное делопроизводство», 2013 г.;
18. ГОСТ Р 6.30-2003 "Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов" (принят и введен в действие постановлением Госстандарта РФ от 3 марта 2003 г. N 65-ст);
19. http://www.cbi-info.ru ;
20. http://www.consultant.ru ;
21. http://www.accord.ru/.
