Разработка политики безопасности ЗАО "Гелиос"

• Номер работы:
  212316
• Раздел:
  Все работы   →   Дипломные работы   →   Информационная безопасность (ОИБ)
• Год добавления:
  02.04.2012 г.
• Объем работы:
  123 стр.
• Содержание:
  Введение 5
  I Аналитическая часть 7
  1.1. Технико-экономическая характеристика предметной области и предприятия. 7
  1.1.1. Общая характеристика предметной области 7
  1.1.2. Организационно-функциональная структура предприятия 10
  1.2. Анализ рисков информационной безопасности 13
  1.2.1. Идентификация и оценка информационных активов 15
  1.2.2. Оценка уязвимостей активов 22
  1.2.3. Оценка угроз активам 27
  1.2.4. Оценка существующих и планируемых средств защиты 34
  1.2.5. Оценка рисков 41
  1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 43
  1.3.1. Выбор комплекса задач обеспечения информационной безопасности 43
  1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 48
  1.4. Выбор защитных мер 50
  1.4.1. Выбор организационных мер 50
  1.4.2. Выбор инженерно-технических мер 51
  II Проектная часть 62
  2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 62
  2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 62
  2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 77
  2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 84
  2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 84
  2.2.2. Контрольный пример реализации проекта и его описание 90
  III Обоснование экономической эффективности проекта 94
  3.1 Выбор и обоснование методики расчёта экономической эффективности 94
  3.2 Расчёт показателей экономической эффективности проекта 98
  Заключение 102
  Список использованной литературы 104
  Приложение 1 106
  Приложение 2 121
  
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Разработка политики безопасности ЗАО "Гелиос"
  Введение
  Безопасность в сфере информационных технологий — это комплекс мер, и она должна восприниматься как система. Компьютерная безопасность имеет различные аспекты, среди которых нельзя выделить более значимые или менее. Здесь важно все. Нельзя отказаться от какой-либо части этих мер, иначе система не будет работать.
  При обеспечении компьютерной безопасности важно соблюдать меры защиты во всех точках соприкосновения с агрессивной средой. Каждый информационный ресурс, будь то компьютер пользователя или сервер организации, должен быть полностью защищен. Защищены должны быть файловые системы, сеть и т.д. Доступ к данным тоже должен быть безопасным, и люди, работающие с информацией, могут рассматриваться как звено в цепочке механизма, который обеспечивает работоспособность и безопасность всей системы.
  Темой дипломного проекта является «Разработка политики безопасности ЗАО «Гелиос».
  Актуальность данной темы подтверждается тем, что из-за дня в день расходы крупных компаний на обеспечение информационной безопасности только увеличиваются.
  .....
  Security Curator ведёт мониторинг в реальном времени практически всех действий сотрудников при работе за компьютером. Информация о действиях пользователей обновляется в реальном режиме времени. При этом постоянно производится сохранение снимков экрана при совершении любых действий, также существует возможность наблюдения за рабочим столом пользователя в режиме он-лайн. В случае работы пользователем с USB-устройствами производится резервное копирование файлов......
  Заключение
  Темой дипломного проекта являлась «Разработка политики безопасности ЗАО «Гелиос».
  Целью дипломного проекта являлась разработка политики безопасности на предприятии и повышение уровня информационной безопасности.
  Для достижения поставленной цели были решены следующие задачи:
   проведен анализ деятельности организации;
   рассмотрена организационная структура организации;
   проведен анализ рисков информационной безопасности и оценены выявленные риски;
   выбран комплекс задач для обеспечения информационной безопасности;
   определено место проектируемого комплекса задач предприятия;
   выбраны защитные меры для обеспечения информационной безопасности;
   рассмотрены нормативно-правовые основы создания системы;
   рассмотрена организационно-административная основа создания системы;
  .....
  Список использованной литературы
  1. ГОСТ Р 15971-90. Системы обработки информации. Термины и определения
  2. ГОСТ Р 50922-96 «Защита информации. Основные термины и определения»
  3. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации;
  4. ГОСТ Р 51275-99. «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»
  5. ГОСТ Р 51583-00. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
  6. ГОСТ Р 51624-00 «Зашита информации. Автоматизированные системы в защищённом исполнении. Общие требования».
  7. Бабурин А.В., Чайкина Е.А., Воробьева Е.И. Физические основы защиты информации от технических средств разведки: Учеб. пособие. Воронеж: Воронеж. гос. техн. ун-т, 2006.-193 с.
  8. Бройдо В. М. , Вычислительные системы, сети и телекоммуникации, СПб, Питер, 2004, 702 с.
  9. Бузов Г.А., Калинин СВ., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие.- М.- Горячая линия-Телеком.-2005.-416 с.
  10. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-ИНФО», 2002г.-272с.
  11. Домарев В.В. "Безопасность информационных технологий. Системный подход" - К.:ООО ТИД «Диасофт», 2004.-992 с.
  12. Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем: Учебник для вузов. В 2-х томах. Том 1 – Угрозы, уязвимости, атаки и подходы к защите. – М.: Горячая линия-Телеком, 2006, 450 с.
  13. Казарин О.В. Безопасность программного обеспечения компьютерных систем, Москва, МГУЛ, 2003, 212 с.
  14. Кульгин М. В.,Технология корпоративных сетей. Энциклопедия. СПб, Питер, 2001, 300 с.
  15. Лапонина О. Р., Межсетевое экранирование, Бином, 2007 г.-354с.
  16. Лебедь С. В., Межсетевое экранирование: Теория и практика защиты внешнего периметра, Издательство Московского технического университета им. Баумана, 2002 г, 304 с.
  17. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов.- М.: Горячая линия-Телеком. -2004.-280 с.
  18. Новиков Ю. С. «Локальные сети: архитектура, алгоритмы, проектирование». Москва, ЭКОМ, 2000, 145 с.
  19. Олифер В.Г., Олифер Н.А. ,Компьютерные сети. Принципы, тех-нологии, протоколы, 2-е изд, СПб, Питер-пресс, 2002 год, 465 с.
  20. Петраков А.В. Основы практической защиты информации. 3-е изд. Учебное пособие-М.: Радио и связь, 2001г.-368с.
  21. Семенов А. Б., Стрижаков С. К., Сунчелей И. Р.. «Структурированные Кабельные Системы АйТи-СКС, издание 3-е». Москва, АйТи-Пресс,2001
  22. Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности, СпБ, Питер, 2008 г.- 320 с.
  23. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998. - 320 с.
  24. Яковлев В.В., Корниенко А.А. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта, Издательство: Маршрут, 2002 год- 327 с.