Разработка регламента проведение аудита информационной безопасности ООО ИнформАльянс, Экономика

Пример готовой дипломной работы по предмету: Экономика

1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 44

1.3.1. Выбор комплекса задач обеспечения информационной безопасности 44

1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 45

1.4. Выбор защитных мер 48

1.4.1. Выбор организационных мер 48

1.4.2. Выбор инженерно-технических мер 56

II Проектная часть 76

2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 76

2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 76

2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 79

2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 85

2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 85

2.2.2. Контрольный пример реализации проекта и его описание 87

III Обоснование экономической эффективности проекта 96

3.1 Выбор и обоснование методики расчёта экономической эффективности 96

3.2 Расчёт показателей экономической эффективности проекта 97

ЗАКЛЮЧЕНИЕ 101

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 103

ПРИЛОЖЕНИЕ 112

Содержание

Выдержка из текста

Кроме того в работе использовались нормативные акты, такие как: Гражданский кодекс Российской Федерации, закон О частной детективной и охранной деятельности в Российской Федерации, ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.

В организации должно быть разработан регламент проведения аудита информационной безопасности, в котором будет отражена роль экономической безопасности.Целью работы является разработка регламента проведение аудита информационной безопасности ООО ИнформАльянс.проведение оценки существующего уровня и направления укрепления экономической безопасности предприятия (на примере ООО ИнформАльянс);

Операционный аудит предназначен для оценки структуры внутреннего контроля в выделенном бизнес-процессе или в каком-либо подразделении. Аудит информационной безопасности, о котором мы будем говорить более подробно в данной статье, является разновидностью именно операционного аудита.

Выделяют три основных составляющихвопроса обеспечения безопасности: правовой механизм защиты, организационная защита, программно — техническая. Вопрос обеспечения безопасности электронных систем расчетов — один из наиболее важных для финансово-платежногомеханизма страны, поскольку любая дестабилизация в функционировании системы расчетов может быть разрушительна для работы всей государственной экономическойструктуры. В связи этим принимаемые меры и средства, обеспечивающие защиту, должны охватывать технологический процесс осуществления электронных расчетов в целом. Все подсистемы и средства автоматизаций, телекоммуникаций и информационнойзащиты должны устойчиво действовать в рамках технического процесса совершения электронных расчетов [38, с.72].

формулировка административно-правовых и программно-аппаратных мер по повышению уровня защищенности информационных активов предприятия на основе результатов аудита безопасности, планирование процедур разработки и внедрения системы криптозащиты данных от НСД в систему документооборота предприятия;

В рамках работы над проектом был проведен анализ экономической составляющей защиты информации. Показано, что проектирование архитектуры защиты информации должно начинаться с оценки стоимости информационных активов, на основании которой проводится выбор проектных решений в области информационной безопасности.

В конечном счете, грамотно проведенный аудит безопасности информационной системы позволяет добиться максимальной отдачи от средств, инвестируемых в создание и обслуживание системы безопасности фирмы.

Это означает, что сначала возникают какие-то проблемы, связанные с хищением, недоступностью или утерей информации, остановкой какого-либо информационного сервиса, затем об этих проблемах становится известно руководству, и только тогда начинаются проекты по внедрению информационных технологий. Аналогичные процессы протекают и в области информационной безопасности. Проблемами многих российских компаний в области обеспечения информационной безопасности являются недостаточное внимание руководства к вопросам защиты информации и недооценка существующих угроз, а также недостаточное финансирование мер по обеспечению безопасности информационных активов.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Гражданский кодекс Российской Федерации (часть первая) [Текст]: Закон от 30.11.1994 N 51-ФЗ // Российская газета. — 1994. — N 238-239.

2. О частной детективной и охранной деятельности в Российской Федерации [Текст]: Закон РФ от 11.03.1992 N 2487-1 // Российская газета. — 1992. — № 100.

3. ГОСТ Р ИСО 15489-1-2007 Управление документами. Общие требования; ИСО/МЭК 27001 Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования.

4. ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.

5. Ареева М.В. Информационная безопасность Германии и партнерство с США // Актуальные проблемы современных международных отношений. 2014. № 3. С. 38-42.

6. Аутсорсинг и информационная безопасность / Цыбулин А.М., Балдаев В.А., Бешта А.А. // Известия Южного федерального университета. Технические науки. 2014. № 2 (151).

С. 114-120.

7. Баженов Р.И. О методике преподавания метода анализа иерархий в курсе «информационная безопасность и защита информации» // Современные научные исследования и инновации. 2014. № 4 (36).

С. 76.

8. Биктяков К.С. Информационная безопасность компании // Машиностроитель. 2014. № 6. С. 10-11.

9. Богачев В.Я., Редин В.В. Информационная безопасность как составная часть национальной безопасности Российской Федерации // Стратегия гражданской защиты: проблемы и исследования. 2012. Т. 2. № 2. С. 785-797.

10. Бочаров М.И., Симонова И.В. Методика обучения информационной безопасности старшеклассников: о содержании обучения информационной безопасности в школьном курсе информатики // Пространство и Время. 2014. № 3. С. 300-307.

11. Брылева Е.А. Информационная безопасность несовершеннолетних как часть национальной безопасности // Вестник Самарского юридического института. 2013. № 2 (10).

С. 49-51.

12. Брылева Е.А. Информационная безопасность несовершеннолетних как часть национальной безопасности // Вестник Самарского юридического института. 2014. № 1 (12).

С. 12-14.

13. Веденеев В.С., Бычков И.В. Информационная безопасность как неотъемлемая часть промышленной безопасности современного предприятия // В сборнике: Безопасность жизнедеятельности предприятий в промышленно развитых регионах Материалы Х Международная научно-практическая конференция. г. Кемерово, 2013. С. 31-34.

14. Вихнер С.Н., Шампанер Г.М. Образовательный WEB-Ресурс по специальности «информационная безопасность автоматизированных систем» // В сборнике: Материалы Всероссийской молодежной конференции «Информационно-телекоммуникационные системы и технологии (ИТСиТ-2012)» Кемерово, 2012. С. 19.

15. Власова С.А. Социальные показатели, влияющие на информационную безопасность в корпорации // В мире научных открытий. 2014. № 3.4 (51).

С. 1749-1760.

16. Габдрахманова Р.Р., Арасланбаев И.В. Информационная безопасность и компьютерный терроризм // В сборнике: Тенденции и перспективы развития статистической науки и информационных технологий сборник научных статей: посвящается Юбилею профессора кафедры статистики и информационных систем в экономике доктора экономических наук Рафиковой Нурии Тимергалеевны. МСХ РФ, Башкирский государственный аграрный университет. Уфа, 2013. С. 119-123.

17. Глемба К.В. Влияние пертинентности информационного поля на безопасность дорожного движения // Вестник ЧГАА. 2014. Т. 68. С. 7-13.

18. Глухов С.В. Разработка информационного обеспечения управления промышленной и пожарной безопасностью нефтегазовых предприятий // Безопасность в техносфере. 2012. № 1. С. 10-13.

19. Глухова Л.В., Губанова С.Е. Информационная безопасность: этапы становления дилерской сети в структуре ОАО «Автоваз» // Наука — промышленности и сервису. 2013. № 8-1. С. 147-153.

20. Говорухина К.А. Глобальное информационное общество и новые аспекты изучения пропаганды в контексте информационной безопасности // Человек. Сообщество. Управление. 2012. № 1. С. 26-31.

21. Громов А.Н., Шахов В.Г. Информационная безопасность в контексте технологической безопасности // В сборнике: Информационные и управляющие системы на транспорте и в промышленности Материалы всероссийской научно-технической интернет-конференции с международным участием. Омский государственный университет путей сообщения. Омск, 2014. С. 34-41.

22. Грунской Т.В., Перхуткин В.П. Совершенствование информационного обеспечения системы управления безопасностью труда проходческих работ в нефтешахтах Ярегского месторождения // Электронный научный журнал Нефтегазовое дело. 2014. № 2. С. 392-406.

23. Егорова Г.В., Шляпкин А.В. Информационная безопасность ERP-систем // Информационные системы и технологии: управление и безопасность. 2013. № 2. С. 202-211.

24. Жаринова С.С., Бабенко А.А. Оптимизация инвестиций в информационную безопасность предприятия // Информационные системы и технологии. 2014. № 3 (83).

С. 114-123.

25. Жидко Е.А., Попова Л.Г. Информационная безопасность компаний как аргумент национальной безопасности РФ // Информация и безопасность. 2012. Т. 15. № 2. С. 277-280.

26. Забабурин В.М. Информационно-аналитическая система управления безопасностью труда на шахте // Известия высших учебных заведений. Северо-Кавказский регион. Серия: Технические науки. 2014. № 3 (178).

С. 94-98.

27. Зайцев М.М. Соотношение понятий «национальная безопасность» и «информационная безопасность» в конституции Украины // Вiсник Академii працi i соцiальних вiдносин Федерацii профспiлок Украiни. Серiя: Право та державне управлiння. 2013. № 4. С. 45-49.

28. Захаров М.Ю. Информационная безопасность — основополагающий элемент безопасности социального управления // Вестник Университета (Государственный университет управления).

2012. № 9-1. С. 112-115.

29. Информационно-психологическая безопасность в системах безопасности человека и информационной безопасности государства / Лызь Н.А., Веселов Г.Е., Лызь А.Е. // Известия Южного федерального университета. Технические науки. 2014. № 8. С. 58-66.

30. Информационные технологии поддержки управления промышленно-экологической безопасностью развития регионального горнопромышленного комплекса (на примере ОАО «Апатит») / Маслобоев А.В., Путилов В.А., Яковлев С.Ю. // Вестник Мурманского государственного технического университета. 2012. Т. 15. № 2. С. 369-379.

31. К вопросу о концептуальных направлениях организационно-правового обеспечения информационной безопасности государств-участников СНГ / Бачило И.Л., Вус М.А., Кучерявый М.М., Макаров О.С. // Информатизация и связь. 2012. № 4. С. 4-11.

32. Камскова И.Д. Информационная безопасность как элемент экономической безопасности субъектов предпринимательства // Перспективы развития информационных технологий. 2014. № 18. С. 169-172.

33. Квач Т.Г. Информационная безопасность личности как компонент безопасности жизнедеятельности // Ученые записки ИИО РАО. 2012. № 42. С. 37-45.

34. Кесслер Г. Информационная безопасность: новые технологии и старые принципы // Открытые системы. СУБД. 2012. № 2. С. 44.

35. Кравцов А.А., Желнов И.И. Информационная безопасность и конкурентная разведка: состояние и перспективы подготовки квалифицированных кадров // Мир науки. 2014. № 1 (3).

С. 17.

36. Кривоухов А.А. Информационная безопасность как мера обеспечения национальной безопасности России // Государство и общество: вчера, сегодня, завтра. Серия: Право. 2013. № 9 (3).

С. 105-112.

37. Кубанков А.Н., Филатова Л.В. Магистерская программа «Информационное право и информационная безопасность» // Информационное право. 2014. № 2. С. 14-17.

38. Куликов С.С. Управление информационной безопасностью информационно-телекоммуникационных систем, подвергающихся атакам типа «сетевой шторм» // В сборнике: Управление информационными рисками и обеспечение безопасности инфокоммуникационных систем Остапенко А.Г. Сборник научных трудов. под ред. чл.-корр. РАН В.И. Борисова. Воронеж, 2013. С. 032-047.

39. Лось А.Б., Кабанов А.С. Особенности оценки рисков информационной безопасности с использованием регрессионного анализа в системе менеджмента информационной безопасности // Промышленные АСУ и контроллеры. 2014. № 1. С. 58-66.

40. Маслобоев А.В., Ладик А.С. Разработка гибридного облачного сервиса «виртуальный когнитивный центр» для задач информационной поддержки управления региональной безопасностью // Север и рынок: формирование экономического порядка. 2014. Т. 5. № 42. С. 164a-167.

41. Митрофанова Я.С. Разработка и внедрение системы управления информационной безопасностью на промышленном предприятии // Наука — промышленности и сервису. 2013. № 8-1. С. 184-188.

42. Митрофанова Я.С. Функциональная модель процесса разработки системы управления информационной безопасностью предприятия // Информационные системы и технологии: управление и безопасность. 2012. № 1. С. 220-229.

43. Мурашова Л.М., Лутошкина Н.В. Использование ИКТ – технологий в преподавании дисциплины «информационные технологии в управлении безопасностью жизнедеятельности» // Современные проблемы науки и образования. 2013. № 2. С. 261.

44. Наумкина С.М., Бризгунова Т.А. Информационная безопасность как важнейшая составляющая в структуре национальной безопасности современных государств // Гуманитарные, социально-экономические и общественные науки. 2013. № 5. С. 259-261.

45. Научно-образовательный центр информационной безопасности как звено повышения компетентности специалистов по информационной безопасности / Абаринов В.В., Корепанов А.Г., Частиков А.В. // В сборнике: Всероссийская ежегодная научно-техническая конференция«Общество, наука, инновации» (НТК-2012) Сборник материалов: Общеуниверситетская секция, БФ, ГФ, ФЭМ, ФАВТ, ФАМ, ФПМТ, ФСА, ХФ, ЭТФ. Ответственный редактор Литвинец С.Г.. Киров, 2012. С. 0009-0011.

46. Ничепорчук В., Коробко А.В. Применение методов olap-анализа для информационной поддержки управления территориальной безопасностью // В сборнике: Информационные и математические технологии в науке и управлении Труды XVIII Байкальской Всероссийской конференции «Информационные и математические технологии в науке и управлении». Ответственный редактор: доктор технических наук Л.В. Массель, ИСЭМ СО РАН. 2013. С. 171-177.

47. О подходах к реализации централизованной системы управления информационной безопасностью АСУ военного и специального назначения / Бородакий Ю.В., Добродеев А.Ю., Нащекин П.А., Бутусов И.В. // Вопросы кибербезопасности. 2014. № 2 (3).

С. 2-9.

48. Рейн Т.С. Информационная безопасность как инструмент экологического сознания при формировании экологической безопасности // Наука и Мир. 2014. Т. 1. № 10 (14).

С. 60-65.

49. Родина Ю.В. Информационная безопасность и риски информационной безопасности. Интерпретация понятий // В сборнике: ЭКОНОМИКА И МЕНЕДЖМЕНТ: ОТ ТЕОРИИ К ПРАКТИКЕ Сборник научных трудов по итогам международной научно-практической конференции. Инновационный центр развития образования и науки. г. Ростов-на-Дону, 2014. С. 122-124.

50. Сизьмин М.А. Информационная (информационно-психологическая) безопасность в структуре национальной безопасности (на примере США и России) // Известия Иркутской государственной экономической академии (Байкальский государственный университет экономики и права).

2014. № 3. С. 28.

51. Сиротский А.А. Информационная безопасность личности и защита персональных данных в современной коммуникативной среде // Технологии техносферной безопасности. 2013. № 4 (50).

С. 18.

52. Сунгурова Н.Л. Информационно-психологическая безопасность личности студентов в образовательном пространстве // В сборнике: Категория «социального» в современной педагогике и психологии Материалы 2-й научно-практической конференции (заочной) с международным участием в 2 частях. Редакционная коллегия: Анна Юрьевна Нагорнова (ответственный редактор), Анатолий Николаевич Ярыгин; Ольга Ивановна Донина; Николай Иванович Мешков; Любовь Владимировна Гурылева; Лариса Ивановна Еремина.. Ульяновск, 2014. С. 414-418.

53. Тереков В.Г. Система управления информационной безопасностью коммерческой организации // Информационные системы и технологии: управление и безопасность. 2012. № 1. С. 263-266.

54. Управление информационной безопасностью информационно-телекоммуникационных систем на базе модели «PLAN-DO-CHECK-ACT» / Воропаева В.Я., Щербов И.Л., Хаустова Е.Д. // Науковi працi Донецького нацiонального технiчного унiверситету. Серiя: «Обчислювальна технiка та автоматизацiя». 2013. № 2 (25).

С. 104-110.

55. Уткова М.А. Развитие взаимодействия студентов в информационном пространстве региона: системный подход к управлению эколого-экономической безопасностью // В сборнике: Наука и образование в жизни современного общества сборник научных трудов по материалам Международной научно-практической конференции

2. ноября 2013 г.: в 18 частях. Тамбов, 2013. С. 139-141.

56. Федотов Д.А. Анализ воздействия перенапряжений на устойчивость и информационную безопасность телекоммуникационных систем // В сборнике: Надежность функционирования и информационная безопасность телекоммуникационных систем железнодорожного транспорта материалы Всероссийской научно-технической Интернет-конференции с международным участием. Омский государственный университет путей сообщения ; редактор В. Е. Митрохин. Омск, 2013. С. 200-204.

57. Филиппов А.С. Развитие компетенций по расследованию инцидентов информационной безопасности у будущих специалистов по информационной безопасности в ВУЗЕ // В сборнике: Наука и образование в жизни современного общества сборник научных трудов по материалам Международной научно-практической конференции

2. ноября 2013 г.: в 18 частях. Тамбов, 2013. С. 146-148.

58. Хариш И.Е., Заричняк Ю.П. Информационная безопасность на предприятиях кавказских минеральных вод // Вестник Ессентукского института управления, бизнеса и права. 2013. № 7. С. 191-194.

59. Царегородцев А.В., Качко А.К. Один из подходов к управлению информационной безопасностью при разработке информационной инфраструктуры организации // Национальная безопасность / nota bene. 2012. № 1. С. 46-59

60. Чичварин Н.В., Волосатова Т.М. Информационная безопасность САПР/PLM, применяющих облачные технологии // В сборнике: АКТУАЛЬНЫЕ ПРОБЛЕМЫ ТЕХНИЧЕСКИХ НАУК Сборник статей Международной научно-практической конференции. НАУЧНЫЙ ЦЕНТР «АЭТЕРНА»; Ответственный редактор: Сукиасян А.А.. Г. УФА, РЕСП. БАШКОРТОСТАН, РФ, 2014. С. 103-110.

61. Шаго Ф.Н. Методика оценки эффективности системы менеджмента информационной безопасности по времени реакции системы на инциденты информационной безопасности // Научно-технический вестник информационных технологий, механики и оптики. 2014. № 4. С. 115-123.

62. Щербаков М.А., Кушников В.А. Анализ выполнимости деревьев целей при управлении информационной безопасностью предприятий и организаций // Вестник Саратовского государственного технического университета. 2013. Т. 4. № 1 (73).

С. 136-141.

63. Щетинина Е.Д., Кочина С.К. Информационная безопасность как неотъемлемая составляющая экономической безопасности // Белгородский экономический вестник. 2013. № 1 (69).

С. 13-17.

64. Юсупов Р.М., Шишкин В.М. Информационная безопасность, кибербезопасность и смежные понятия: cyber security vs информационной безопасности // Информационное противодействие угрозам терроризма. 2013. № 21 (21).

С. 27-35.

список литературы