Введение. 10
I. Аналитическая часть. 12
1.1. Технико-экономическая характеристика ООО «Мастердата». 12
1.1.1. Общая характеристика предприятия. 12
1.1.2. Организационно-функциональная структура. 13
1.2. Анализ рисков информационной безопасности в ООО «МАСТЕРДАТА». 15
1.2.1 Идентификация и оценка информационных активов. 15
1.2.2. Оценка уязвимостей активов. 18
1.2.3. Оценка угроз активам.. 20
1.2.4. Оценка существующих и планируемых средств защиты.. 21
1.2.5. Оценка рисков. 34
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации в ООО «МАСТЕРДАТА». 38
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 38
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 40
1.4. Выбор защитных мер. 41
1.4.1. Выбор организационных мер. 41
1.4.2. Выбор инженерно-технических мер. 44
II Проектная часть. 53
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации в МАСТЕРДАТА.. 53
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 53
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 57
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации в ООО «МАСТЕРДАТА». 59
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 59
2.2.2. Контрольный пример реализации проекта и его описание. 61
III Обоснование экономической эффективности проекта. 68
3.1 Выбор и обоснование методики расчёта экономической эффективности. 68
3.2 Расчёт показателей экономической эффективности проекта. 73
Заключение. 77
Список использованной литературы.. 79
Приложение 1. 81
Приложение 2. 84
Приложение 3. 88
Политика информационной безопасности – самый важный документ в системе управления информационной безопасностью (СУИБ) организации, выступающий в качестве одного из ключевых механизмов безопасности.
Согласно ISO 17799 документированная политика информационной безопасности должна заявлять о приверженности руководства и устанавливать подход к управлению информационной безопасностью, определять понятие информационной безопасности, ее основные цели и область действия, содержать основные положения для определения целей и механизмов контроля, включая структуру оценки и управления рисками и многое другое...
Межсетевой экран поддерживает и реализует политику сетевой безопасности компании. Организационная политика безопасности дает высокоуровневые инструкции по приемлемым и неприемлемым действиям, относящимся к безопасности. Межсетевой экран реализует более детальную и конкретную политику безопасности, которая определяет, каким службам и по каким портам разрешен доступ, а какие IP-адреса и диапазоны должны быть заблокированы. Межсетевой экран называют «бутылочным горлышком» сети, поскольку через него должны проходить все коммуникации для проверки и ограничения трафика.
Основными задачами межсетевых экранов являются регламентация доступа внешних пользователей к внутренним ресурсам корпоративной сети и внутренних пользователей к внешним ресурсам...