Введение. 9
I. Аналитическая часть. 11
1.1. Технико-экономическая характеристика ООО «Марити». 11
1.1.1. Общая характеристика предприятия. 11
1.1.2. Организационно-функциональная структура. 12
1.2. Анализ рисков информационной безопасности в ООО «Марити». 15
1.2.1 Идентификация и оценка информационных активов. 15
1.2.2. Оценка уязвимостей активов. 20
1.2.3. Оценка угроз активам. 25
1.2.4. Оценка существующих и планируемых средств защиты.. 26
1.2.5. Оценка рисков. 35
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации в ООО «Марити». 39
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 39
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 40
1.4. Выбор защитных мер. 43
1.4.1. Выбор организационных мер. 43
1.4.2. Выбор инженерно-технических мер. 46
II Проектная часть. 52
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации в ООО «Марити». 52
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 52
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 56
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации в ООО «Марити». 75
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 75
2.2.2. Контрольный пример реализации проекта и его описание. 85
III Обоснование экономической эффективности проекта. 99
3.1 Выбор и обоснование методики расчёта экономической эффективности. 99
3.2 Расчёт показателей экономической эффективности проекта. 104
Заключение. 108
Список использованной литературы 109
Актуальность темы дипломной работы обусловлена с увеличением количества проблем, связанных с безопасностью информации. Вопрос защиты информации является одним из основных для любого предприятия. Для реализации информационной безопасности компании требуется комплекс мероприятий, направленных на обеспечение доступности, конфиденциальности и целостности обрабатываемой информации. Таким образом, под информационной безопасностью понимается комплекс программных, технических и организационных мер, которые гарантируют достижение конфиденциальности, целостности и доступности....
В данной работе был проведен подробный анализ предметной области, показаны причины возникновения задачи проектирования защищенного сегмента сети....