Содержание
Введение 3
1.Организационно-функциональный анализ деятельности организации 5
1.1. Общая характеристика деятельности выбранного объекта исследования 5
1.2. Организационно-управленческая структура организации 11
2.Разработка политики безопасности организации. Инженерно-техническая защита информации 16
2.1. Политика безопасности организации 16
2.2.Инженерно-техническая защита информации в организации 21
3. Программно-аппаратная защита информации в организации 30
3.1. Аудит подсистемы защиты информации 30
3.2. Средства ограничения доступа пользователей к ключевой информации 33
3.3.Криптографическая защита информации 34
3.4. Антивирусная защита информации 35
3.5. Экономический анализ предложенных мер по защите информации 43
Заключение 48
Список использованной литературы 49
Выдержка из текста
В настоящее время с развитием информационных технологий появляются возможности обработки больших массивов информации. Общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. Объектом обработки данных становится финансовая информация, информация, составляющая коммерческую тайну, а также данные о личной жизни и состоянии здоровья людей. Утечка информации, содержащей коммерческую тайну, может привести к прямым убыткам, а в некоторых случаях поставить под угрозу само существование организации. Все чаще становятся известными случаи, когда утечка персональной информации приводила к совершениям неправомерных операций злоумышленниками (выдача кредитов, снятие наличных средств). Недостаточная защищенность электронных учетных записей также зачастую приводит к утечкам денежных средств со счетов граждан. Все вышесказанное показывает актуальность внедрения технологий защиты информации во все сферы, связанные с работой в автоматизированных системах.
Цель данной работы заключается в разработке системы мероприятий по совершенствованию комплексной системы информационной безопасности на примере общества с ограниченной ответственностью «Оружейная компания Рысь».
Объект исследования: ООО «Оружейная компания Рысь».
Предмет исследования: система информационной безопасности ООО «Оружейная компания Рысь».
Спецификой деятельности ООО «Оружейная компания Рысь» является производство оружия и сопутствующих товаров, что предполагает необходимость применения особых мер по защите информации. В рамках выполнения работы мной были выполнены следующие задачи:
— анализ системы информационной безопасности ООО «Оружейная компания Рысь»;
— анализ исполнения требований федерального законодательства в области информационной безопасности специалистами ООО «Оружейная компания Рысь»;
— анализ локальных нормативных актов ООО «Оружейная компания Рысь в области защиты информации»;
— анализ структуры информационной системы предприятия;
— анализ технологических компонент защиты информации;
— рекомендации по совершенствованию системы информационной безопасности;
— оценка экономической эффективности мер по совершенствованию системы информационной безопасности.
Список использованной литературы
1. Оружейная компания «Рысь». О компании. [Электронный ресурс]. Режим доступа: http://lynx-guns.ru/
2. Северин В. А. Комплексная защита информации на предприятии; Городец — Москва, 2013. — 368 c.
3. Сергеева Ю. С. Защита информации. Конспект лекций; А-Приор — Москва, 2011. — 128 c.
4. Спесивцев, А.В.; Вегнер, В.А.; Крутяков, А.Ю. Защита информации в персональных ЭВМ; М.: Радио и связь — Москва, 2012. — 192 c.
5. Мельников Д. А. Учебник ''Информационная безопасность открытых систем''.:2012
6. Грибунин В.Г.. Комплексная система защиты информации на предприятии/ В.Г.Грибунин, В.В.Чудовский. – М.: Академия, 2009. – 416 с.
7. Гришина Н.В. Комплексная система защиты информации на предприятии. – М.: Форум, 2010. – 240 с.
8. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2010. — 384 c.