Введение. 6
I. Аналитическая часть. 8
1.1. Технико-экономическая характеристика предметной области и предприятия. 8
1.1.1. Общая характеристика предметной области. 8
1.1.2. Организационно-функциональная структура предприятия. 10
1.2. Анализ рисков информационной безопасности. 15
1.2.1 Идентификация и оценка информационных активов. 15
1.2.2. Оценка уязвимостей активов. 19
1.2.3. Оценка угроз активам.. 26
1.2.4. Оценка существующих и планируемых средств защиты.. 29
1.2.5. Оценка рисков. 38
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 39
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 39
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 42
1.4. Выбор защитных мер. 44
1.4.1. Выбор организационных мер. 44
1.4.2. Выбор инженерно-технических мер. 57
II Проектная часть. 62
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации в МГУ.. 62
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 62
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 78
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации в МГУ.. 80
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации МГУ.. 80
2.2.2. Контрольный пример реализации проекта и его описание. 92
III Обоснование экономической эффективности проекта. 99
3.1 Выбор и обоснование методики расчёта экономической эффективности. 99
3.2 Расчёт показателей экономической эффективности проекта. 103
Заключение. 107
Список использованной литературы.. 109
Приложение 1. 111
Совершенствование политики информационной безопасности на предприятиях, фирмах и организациях очень важно в современном мире. Скачкообразное насыщение компьютерами системы образования, случившееся в начале 2000-ых годов в России породило целый ряд насущных проблем, связанных с внедрением информационных технологий в образовательный процесс.
В результате последние 10 лет основной задачей стало выстраивание информационной образовательной среды. Эта чрезвычайно нужная и важная проблема отодвинула все более частные проблемы на второй план. Сейчас, когда уже можно говорить, о существующей информационной среде в образовательных учреждениях, начинают всплывать важнейшие проблемы, оставленные ранее до лучших времен...
Из рассмотренного становится очевидно, что обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.
Нельзя сказать, что задачи информационной безопасности не решаются в образовательных учреждениях. Наоборот, по каждому из вышеперечисленных направлений проводятся работы, но в большинстве учреждений работы эти носят фрагментарный характер...