Введение. 4
I. Аналитическая часть. 7
1.1. Технико-экономическая характеристика предметной области и предприятия. 7
1.1.1. Характеристика предприятия и его деятельности. 7
1.1.2. Организационная структура управления предприятием.. 9
1.1.3. Программная и техническая архитектура ИС предприятия. 12
1.2. Анализ рисков информационной безопасности. 15
1.2.1 Идентификация и оценка информационных активов. 15
1.2.2. Оценка уязвимостей активов. 21
1.2.3. Оценка угроз активам.. 24
1.2.4. Оценка рисков. 29
1.3. Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 31
1.3.1. Анализ системы обеспечения информационной безопасности и защиты информации 31
1.3.2. Выбор комплекса задач обеспечения информационной безопасности. 38
1.3.3. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 38
II Проектная часть. 41
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации. 41
2.1.1 Правовое обеспечение системы информационной безопасности и защиты информации 41
2.1.2 Организационное обеспечение системы информационной безопасности и защиты информации. Политика информационной безопасности. 49
2.1.3 Стратегия обеспечения информационной безопасности и защиты мнформации 52
2.2 Техническое обеспечение информационной безопасности и защиты информации 53
2.2.1 Анализ технических средств обеспечения информационной безопасности и защиты информации. 53
2.2.2.Обоснование выбора технических средств обеспечения информационной безопасности и защиты информации. 69
2.2.3 Технология установки или замены технических средств обеспечения информационной безопасности и защиты информации. 70
2.3 Программное обеспечение информационной безопасности и защиты информации 80
2.3.1 Анализ программных средств обеспечения информационной безопасности и защиты информации. 80
2.3.2 Обоснование выбора программных средств обеспечения информационной безопасности и защиты информации. 85
2.3.3 Технология установки или замены программных средств обеспечения информационной безопасности и защиты информации. 86
2.4. Внедрение и оценка комплекса программно-аппаратных средств обеспечения информационной безопасности. 91
2.4.1 Программно-аппаратный комплекс информационной безопасности и защиты информации предприятия. 91
2.4.2 Внутренний аудит системы информационной безопасности и защиты информации 96
2.4.3 Анализ результатов внутреннего аудита. 102
III Обоснование экономической эффективности проекта. 103
3.1 Выбор и обоснование методики расчёта экономической эффективности. 103
3.2 Расчёт показателей экономической эффективности проекта. 107
Заключение. 111
Список использованной литературы 113
Бурное развитие средств вычислительной техники открыло перед человечеством небывалые возможности по автоматизации умственного труда и привело к созданию большого числа разного рода автоматизированных информационных и управляющих систем, к возникновению принципиально новых, так называемых, информационных технологий.
Неправомерное искажение или фальсификация, уничтожение или разглашение определенной части информации, равно как и дезорганизация процессов ее обработки и передачи в информационно-управляюших системах наносят серьезный материальный и моральный урон многим субъектам (государству, юридическим и физическим лицам), участвующим в процессах автоматизированного информационного взаимодействия...
Информация, несомненно, один из наиболее ценных ресурсов предприятия, она необходима на стадии принятия решения, при реализации задач хозяйственной деятельности и управления, именно с помощью использования и анализанужной информации менеджер готовит соответствующие отчеты, предложения, для конечной выработки и принятия управленческих решений. Очевидно, что перед началом работы с информацией необходимо ее структурировать и подготовить к использованию, потому что на начальном этапе предприятие взаимодействует чаще всего с необработанной информацией. Проблему перевода информации в состояние полезности, решает действующая на предприятии – информационная система...