Введение.. 9
I. Аналитическая часть.. 11
1.1. Технико-экономическая характеристика предметной области и предприятия. 11
1.1.1. Общая характеристика предметной области. 11
1.1.2. Организационно-функциональная структура предприятия. 13
1.2. Анализ рисков информационной безопасности. 15
1.2.1 Идентификация и оценка информационных активов. 15
1.2.2. Оценка уязвимостей активов. 21
1.2.3. Оценка угроз активам.. 25
1.2.4. Оценка существующих и планируемых средств защиты.. 27
1.2.5. Оценка рисков. 32
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 35
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 35
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 35
1.4. Выбор защитных мер. 36
1.4.1. Выбор организационных мер. 36
1.4.2. Выбор инженерно-технических мер. 37
II Проектная часть.. 52
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 52
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 52
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 54
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 58
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 58
2.2.2. Контрольный пример реализации проекта и его описание. 63
III Обоснование экономической эффективности проекта. 67
3.1 Выбор и обоснование методики расчёта экономической эффективности. 67
3.2 Расчёт показателей экономической эффективности проекта. 71
Заключение. 77
Список использованной литературы.. 80
Приложение 1. 82
Приложение 2. 86
Информация – основа жизни и деятельности человека и общества. В рыночных условиях информация, кроме того, представляет товар, цена которого может существенно превышать цену самых дорогих образцов продукции. Защита ее от изменения, уничтожения и кражи представляет собой все более сложную проблему. Сложность ее обусловлена, прежде всего, тем, что в условиях рынка и информационной открытости размывается граница между свободно распространяемой и закрытой информацией. Даже предприятия, выпускающие новейшую военную технику, вынуждены по законам рынка ее рекламировать, приоткрывая тем самым завесу секретности...
Современный этап развития российского общества характеризуется существенным возрастанием роли и актуальности проблем обеспечения безопасности во всех сферах жизнедеятельности.
Особенно показателен этот процесс для сферы информационной безопасности, которое за последнее десятилетие вышла из области компетенции сугубо специальных служб и превратилась в мощный сегмент рыночной индустрии современных информационно-телекоммуникационных технологий...