Система информационной безопасности в компании

• Номер работы:
  550257
• Раздел:
  Все работы   →   ВКР   →   Информационная безопасность (ОИБ)
• Год добавления:
  08.05.2019 г.
• Объем работы:
  100 стр.
• Содержание:
  Перечень условных сокращений, символов, единиц и терминов 5
  Введение 6
  1. Аналитическая часть. 8
  1.1. Технико-экономическая характеристика предметной области и предприятия. 8
  1.1.1. Общая характеристика предметной области 8
  1.1.2. Организационно-функциональная структура предприятия. 8
  1.2. Анализ рисков информационной безопасности. 12
  1.2.1 Идентификация и оценка информационных активов. 12
  1.2.2. Оценка уязвимостей активов. 16
  1.2.3. Оценка угроз активам. 19
  1.2.4. Оценка существующих и планируемых средств защиты. 22
  1.2.5. Оценка рисков. 30
  1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. 32
  1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 32
  1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 35
  1.4. Выбор защитных мер. 37
  1.4.1. Выбор организационных мер. 37
  1.4.2. Выбор инженерно-технических мер. 47
  II Проектная часть 55
  2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации в компании ООО «Вега» 55
  2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации в компании ООО «Вега» 55
  2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации в компании ООО «Вега 60
  2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации в компании ООО «Вега 64
  2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации в компании ООО «Вега» 64
  2.2.2. Контрольный пример реализации проекта и его описание 75
  3. Обоснование экономической эффективности проекта. 85
  3.1 Выбор и обоснование методики расчёта экономической эффективности 85
  3.2 Расчет показателей экономической эффективности 93
  Заключение 98
  Список использованных источников 100
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Система информационной безопасности в компании
  Введение
  
  Актуальность данной выпускной квалификационной работы определяется значительным интересом к тематике обеспечения информационной безопасности со стороны общественности, а так же современной науки. Законодательная база РФ обязывает каждую организацию вводить необходимые меры, в том числе использовать различные шифровальные средства, для защиты информации от неправомерного или случайного доступа к ним, а так же уничтожения, блокирования, распространения и от иных неправомерных действий [1].
  Невозможно обеспечить стопроцентный уровень защиты персональных данных, при этом корректно расставляя приоритеты в задачах по защите данных в условиях ограниченности доли бюджета, направленной на информационные технологии.
  Эффективная защита IT-инфраструктуры и прикладных корпоративных систем сегодня невозможна без внедрения современных технологий контроля сетевого доступа. Участившиеся случаи кражи носителей, содержащих ценную информацию делового характера, все больше заставляют принимать организационные меры [2].
  Учитывая эти факты, можно с уверенностью сказать, что проблема безопасности персональных данных остается не в полной мере неразрешенной и на сегодняшний день, поскольку у подавляющего большинства компаний не решены вопросы обеспечения безопасности, в результате чего они несут финансовые убытки.
  ......................
  1.2. Анализ рисков информационной безопасности.
  Решение о проведение анализа рисков принимает генеральный директор. Процедуру анализа производит комиссия, составленная из назначенных сотрудников структурных подразделений компании, не реже одного раза в два года. Результаты анализа представлены в форме списка наиболее критичных для бизнеса компании информационных активов [4].
  
  1.2.1 Идентификация и оценка информационных активов.
  После проведения анализа исследуемой компании выявлены ниже представленные информационные активы.
  1. Информационный актив № 1: документы, имеющие отношение к планам и тенденциям развития компании и содержащие следующую информацию – Маркетинговые документы:
  - информация о планах развития компании;
  - документация о сделках с заказчиками;
  - программ привлечение клиентов.
  2. Информационный актив № 2: документы, имеющие отношение к непосредственной деятельности компании - Финансовая информация и отчеты:
  - бюджеты, финансовая информация;
  - отчеты о работе отделов компании.
  3. Информационный актив № 3 - Базы данных компании – совокупность информационных ресурсов, касающихся профессиональной деятельности компании.
  4. Информационный актив № 4 - Архивная документация – информация по реализованным проектам, срок давности которых более 1 года.
  ..................