Содержание
Описание информационной системы организации5
Состояние фактической защищённости организации6
Резюме проекта8
Требования к защищённости информации8
Объекты поставки10
Структура разбиения работ12
Расчетная стоимость предлагаемых мер16
Оценка эффективности и целесообразности внедряемой комплексной системы защиты информации18
Диаграмма Ганта19
Сетевой график20
Риски проекта21
Заключение24
Список использованной литературы25
Приложение 1. Диаграмма Ганта26
Выдержка из текста
Введение
Создание системы защиты информации для организаций, занимающихся предоставлением телематических услуг, является обязательной составляющей деятельности организации Интернет-провайдера.
Данная необходимость обусловлена тем, что подобные организации обрабатывают большой объем конфиденциальных сведений, в том числе персональные данные, защита которых обязательна по требованиям законодательства.
Жесткая конкуренция на рынке приводит к тому, что конфиденциальная информация, которой обладает организация, может дать значительное конкурентное преимущество.
Также комплексная система защиты информации позволит обеспечить бесперебойное функционирование сервисов, предотвратить прямые материальные потери от утечки или утраты конфиденциальной информации, а также предотвратить возможный ущерб репутации компании.
Для того, чтобы определить целесообразность создания КСЗИ, зону и глубину её охвата следует провести детальный анализ организации, включающий:
Анализ деятельности предприятия
Положение организации на рынке
Выявление конфиденциальной информации и защищаемых ресурсов
Анализ угроз, уязвимостей и потенциального ущерба от реализации угрозы
а основе полученной информации о деятельности организации и уязвимых местах в действующей системе защиты необходимо составить техническое задание на создание комплексной системы защиты информации.
Исходя из существующего технического задания, следует определить практические меры для его реализации. Совокупность этих мер составит проект внедрения комплексной системы защиты информации.
В ходе выполнения данной работы необходимо
Выявить требования, предъявляемые к создаваемой комплексной системе защиты информации
Составить детальный список мероприятий, необходимых для внедрения комплексной системы защиты информации
Назначит ответственных за проводимые мероприятия
Произвести оценку затрат ресурсов на внедряемые мероприятия
Оценить эффективность проводимых мероприятий
Список использованной литературы
Способы и средства предотвращения утечки информации по техническим каналам М: ЗАО НПЦ НЕЛК, 2003 г.
Торокин А. А. Инженерно- техническая защита информации: Учеб. пособие для вузов/А. А. Торокин. — М.: Гелиос АРВ, 2005.
Федеральный закон Об информации, информационных технологиях и защите информации (от 20.02.95 г. № 24-ФЗ). М.: Эксмо, — 1995.
Федеральный закон О коммерческой тайне (от 25.07.2004 г. № 98-ФЗ). М.: Эксмо, — 2005.