Разработка комплексной системы защиты информации ООО “Procter & Gamble”

ВВЕДЕНИЕ 3
1. СУЩНОСТЬ И ЗАДАЧИ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 6
1.1 Понятие комплексной системы защиты информации 6
1.2 Цели, задачи и принципы разработки комплексной системы защиты информации 8
1.3 Требования, предъявляемые к комплексной системе защиты информации 11
1.4 Этапы разработки комплексной системы защиты информации 12
2. Разработка комплексной системы защиты информации ООО “Procter & Gamble” 20
2.1 Общая характеристика деятельности компании 20
2.2 Аудит информационной безопасности в Дирекции продаж ООО “Procter & Gamble” 22
2.2.1. Организационная структура Дирекции продаж ООО “Procter & Gamble” 22
2.2.2. Сведения о помещении Дирекции продаж ООО “Procter & Gamble” 24
2.2.3. Информационная система Дирекции продаж ООО “Procter & Gamble” 26
2.2.4. Анализ информации и характеристика существующих мер по защите информации в Дирекции продаж ООО “Procter & Gamble” 28
2.2.5. Определение угроз информации в Дирекции продаж ООО “Procter & Gamble” 30
2.2.6. Определение требований к комплексной системе защиты информации в Дирекции продаж ООО “Procter & Gamble” 32
2.3. Инженерно-технический компонент 36
2.3.1. Система охранно-пожарной сигнализации 36
2.3.2. Система видеонаблюдения 43
2.4. Программно-аппаратный компонент 47
2.5. Организационный компонент 50
3. ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ 55
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 58
4.1. Электробезопасность при работе с ПЭВМ 58
4.2. Правила противопожарной безопасности на объекте 59
ЗАКЛЮЧЕНИЕ 62
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 65
Приложение 1 70
Приложение 2 72
Приложение 3 73
Приложение 4 79
Приложение 5 85
Приложение 6 87

Весь текст будет доступен после покупки

В современных условиях стремительного развития информационных технологий и увеличения объемов обрабатываемых данных, защита информации становится одной из ключевых задач для любого предприятия. Компании вынуждены сталкиваться с многочисленными угрозами, такими как кибератаки, утечки данных, внутренние злоупотребления и иные риски, способные существенно подорвать их репутацию, финансовую стабильность и конкурентоспособность. В этой связи, разработка комплексной системы защиты информации (КСЗИ) приобретает особую актуальность.
Данная работа посвящена разработке комплексной системы защиты информации для Дирекции продаж ООО “Procter & Gamble” (P&G).
ООО “Procter & Gamble” является одним из крупнейших производителей бытовой химии в России. Продукция под марками “Ariel”, “Fairy”, “Gilette” и др. успешно продается не только в нашей стране, но и за ее пределами. Объем обрабатываемой информации на предприятии очень велик, а размеры ущерба от ее утраты или утечки сложно переоценить, однако в компании ООО “Procter & Gamble” отсутствует единый подход к защите информации. По этой причине задача создания комплексной системы защиты информации на предприятии является актуальной.
Компания “Procter & Gamble”, будучи одним из мировых лидеров в области производства товаров повседневного спроса, обрабатывает значительные объемы конфиденциальной и коммерческой информации. Это данные о потребителях, поставщиках, партнерах, а также внутренние корпоративные данные, которые требуют надежной защиты от несанкционированного доступа, модификации и уничтожения.

Весь текст будет доступен после покупки

СУЩНОСТЬ И ЗАДАЧИ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
1.1 Понятие комплексной системы защиты информации
Современное предприятие представляет собой сложную систему разнородных компонентов, направленную на выполнение поставленных целей. Эти цели могут изменяться в процессе деятельности предприятия. Многообразие и сложность влияния внутренних и внешних факторов, которые часто не поддаются строгой количественной оценке, приводят к тому, что эта сложная система может обретать новые качества, не свойственные составляющим ее компонентам. [39]
Создание системы защиты информации (СЗИ) является критически важной задачей для предприятия, ее создание должно быть экономически оправданным и эффективным. Она должна обеспечивать защиту важных информационных ресурсов предприятия от всех реальных угроз.
Важно не просто создать соответствующие механизмы защиты информации на предприятии, а реализовать регулярный процесс, осуществляемый на всех этапах жизненного цикла информационной системы, использующий комплексно все имеющиеся средства защиты информации. Механизм защиты формируется не только против злоумышленников, но и против некомпетентных сотрудников, а также нештатных технических неисправностей.
Информация на предприятии классифицируется следующим образом:
1. техническая (технологическая): методы производства продукции, программное обеспечение, рецепты и т.п.;
2. деловая: бизнес-планы, клиентская база, заказные исследования.
Безопасность информации – такое состояние информации, когда исключена возможность получения доступа, модификации или уничтожения этой информации не имеющими на это права лицами, а также возможность утечки информации по техническим каналам (побочное электромагнитное излучение и наводки, специальные устройства перехвата (уничтожения) информации при передаче между объектами вычислительной техники).

Весь текст будет доступен после покупки

1. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена директором ФСТЭК от 15.02.2008).
2. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
3. ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
4. ГОСТ Р 51275 — 06. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
5. ГОСТ Р 51295 2018 «Объект информатизации. Факторы, воздействующие на информацию».
6. ГОСТ Р 51624 — 00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.
7. ГОСТ Р ИСО 7498-2 — 99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации.
8. ГОСТ Р ИСО/МЭК 13335 Информационная технология. Методы и средства обеспечения безопасности. (ч. 1, 3 – 5).
9. ГОСТ Р.В.50170-92 «Противодействие ИТР. Термины и определения».
10. ГОСТ Р 12.1.019-2009 «Система стандартов безопасности труда. Электробезопасность. Общие требования и номенклатура видов защиты».

Весь текст будет доступен после покупки