Разработка информационной безопасности в компании ООО Кью

Содержание

Содержание

Введение 5

Глава 1. Анализ и характеристика бизнес-процессов в ООО «КЬЮАР» 7

1.1 Технико-экономическая характеристика предметной области и предприятия 7

1.1.1 Характеристика предприятия и его деятельности 7

1.1.2 Организационная структура управления предприятием 9

1.1.3 Программная и техническая архитектура ИС предприятия 12

1.2 Анализ рисков информационной безопасности. 21

1.2.1 Идентификация и оценка информационных активов 21

1.2.2 Оценка уязвимостей активов 32

1.2.3 Оценка угроз активам 37

1.2.4 Оценка рисков 47

1.3 Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. 53

1.3.1 Анализ системы обеспечения информационной безопасности и защиты информации 53

1.3.2 Выбор комплекса задач обеспечения информационной безопасности 60

1.3.3 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 62

II Проектная часть 64

2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации 64

2.1.1 Правовое обеспечение системы информационной безопасности и защиты информации 64

2.1.2 Организационное обеспечение системы информационной безопасности и защиты информации. Политика информационной безопасности 66

2.1.3 Стратегия обеспечения информационной безопасности и защиты мнформации 69

2.2 Техническое обеспечение информационной безопасности и защиты информации 70

2.2.1 Анализ технических средств обеспечения информационной безопасности и защиты информации 70

2.2.2 Обоснование выбора технических средств обеспечения информационной безопасности и защиты информации 80

2.3 Программное обеспечение информационной безопасности и защиты информации 90

2.2.1 Анализ программных средств обеспечения информационной безопасности и защиты информации 90

2.2.2 Обоснование выбора программных средств обеспечения информационной безопасности и защиты информации 96

2.2.3 Технология установки или замены программных средств обеспечения информационной безопасности и защиты информации 100

2.4 Внедрение и оценка комплекса программно-аппаратных средств обеспечения информационной безопасности 101

2.4.1 Программно-аппаратный комплекс информационной безопасности и защиты информации предприятия 101

2.4.2 Внутренний аудит системы информационной безопасности и защиты информации 111

2.4.3 Анализ результатов внутреннего аудита 120

III Обоснование экономической эффективности проекта 122

3.1 Выбор и обоснование методики расчёта экономической эффективности 122

3.2 Расчёт показателей экономической эффективности проекта 127

Заключение 132

Список использованной литературы 134

Приложение А — Установка сетевой версии Secret Net 7. 136

Приложение Б — Раздел по охране труда и технике безопасности 149

Приложение В – Листинг программы проактивной защиты 168

Выдержка из текста

Введение

Сущность понятия информационной безопасности большинством специалистов трактуется в невозможности нанесения вреда объекту протекции, его свойствам или деятельности по выполнению своих функций.

Повсеместное внедрение и очень быстрое развитие информационных технологий в наше время, значительно упрощает и ускоряет многие бизнес-процессы. Защищённость, сохранность и доступность информации могут значительно влиять на успешность компании.

С каждым днём неуклонно растёт как количество, так и качество вредоносного программного обеспечения и сетевых атак. Возникают угрозы нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто – весьма значительным. Хищение информации может привести к потере интеллектуальной собственности, раскрытию конфиденциальной информации клиентов и партнёров, понижению уровня репутации компании и привлечению к ответственности за несоблюдение установленных правовых норм. Исходя из вышесказанного, можно прийти к выводу, что информационная безопасность сегодня является очень важным фактором для развития организации.

Сегодня на рынке защиты информации предлагается большое количество отдельных инженерно-технических, программно-аппаратных, криптографических средств защиты информации. В литературе по защите информации описание методов и средств на их основе, теоретических моделей защиты. Однако для создания действительно эффективной защиты информации компании отдельные средства защиты должны быть объединены в комплексную систему защиты информации (КСЗИ).

Подход к организации информационной безопасности должен быть комплексным, только в этом случае он может быть успешным.

Данный дипломный проект будет решать проблемы с обеспечением информационной безопасности компании ООО "КЬЮАР".

Цель работы — разработка системы информационной безопасности в компании ООО "КЬЮАР"

В соответствии с целью дипломного проектирования были поставлены следующие задачи дипломной работы:

— Установление границ рассмотрения и выявление недостатков и отрицательных факторов в существующей системе обеспечения информационной безопасности и защите информации организации;

— Определение активов предприятия (оценка активов, оценка уязвимостей активов, оценка угроз активам;

..

Список использованной литературы

Список использованной литературы

1. Организация и технологии защиты информации: обнаружение и предотвращение информационных атак в автоматизированных систем предприятий — Сердюк В.А. 2011, Издательство: ИД ВШЭ

2. Офисный шпионаж — Мелтон К. «Альпина Паблишер» Издательская Группа 2013

3. Политики безопасности компании при работе в Интернет. Издание второе — 2011 Петренко С.А. , Курбатов В.А., Издательство ДМК Пресс

4. Обеспечение информационной безопасности бизнеса. 2−е издание — Центр Исследований Платежных Систем и Расчетов 2011

5. ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний.»

6. Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных».

7. Постановление Правительства Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

8. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена ФСТЭК РФ 14 февраля 2008 г.

9. SecretNet 7 Руководство администратора оперативного управления — 2013

10. SecretNet 7 Руководство администратора. Установка, обновление и удаление. -2013

11. SecretNet 7 Руководство пользователя — 2013

…

23. электрозащелки ST-SL131 -http://www.smartec-ecurity.ru/news/electrozaschelki.htm

24. СЗИ Аладдин SecretDisk http://allsoft.ru/software/vendors/aladdin-rd/secret-disk-4/

25. ПАК «Соболь» — http://store.softline.ru/kod-bezopasnosti/kod-bezopasnosti-pak-sobol/?utm_source=securitycode&utm_medium=link_menu&utm_campaign=kod_bezopasnosti

26. СЗИ «Криптон-замок» — http://www.ancud.ru/price-list.html

27. Сравнение протоколов VPN — http://www.habrahabr.ru