Разработка комплексной системы защиты информации предприятия (на примере ОАО «Нэфис косметикс»)

Введение 3
1. Сущность и задачи комплексной системы защиты информации 6
1.1. Понятие комплексной системы защиты информации 6
1.2. Цели, задачи и принципы разработки комплексной системы защиты информации 9
1.3. Требования, предъявляемые к комплексной системе защиты информации 12
1.4. Этапы разработки комплексной системы защиты информации 14
2. Разработка комплексной системы защиты информации ОАО «Нэфис Косметикс» 22
2.1. Общая характеристика деятельности компании 22
2.2. Аудит информационной безопасности в Дирекции продаж ОАО «Нэфис Косметикс» 24
2.3. Инженерно-технический компонент 40
2.4. Программно-аппаратный компонент 52
2.5. Организационный компонент 56
3. Экономическое обоснование 61
4. Безопасность жизнедеятельности 65
4.1. Электробезопасность при работе с ПЭВМ 65
4.2. Правила противопожарной безопасности на объекте 66
Заключение 69
Список использованной литературы 72
Приложения 77

Весь текст будет доступен после покупки

По мнению экспертов в сфере информационной безопасности , на сегодняшний день основными угрозами безопасности предприятия становятся угрозы информации. Информационные атаки, инициализированные преднамеренно или непреднамеренно конкурентами, преступными сообществами, организациями и группами, приводят к компрометации, искажению конфиденциальной информации, навязыванию заведомо ложной информации, нарушению алгоритма сбора и обработки данных, отказам и сбоям в работе информационных и технических систем. Таким образом, задача информационной безопасности предприятия на сегодняшний день очень актуальна, а ее решением служит создание системы защиты информации в организации.
В сфере информационной безопасности существует множество средств защиты информации: инженерно-технические, программно-аппаратные, криптографические и проч. Однако для создания на предприятии эффективной защиты информации необходимо использовать множество средств в совокупности, т.е. разработать комплексную систему защиты информации.
Данная работа посвящена разработке комплексной системы защиты информации для Дирекции продаж ОАО «Нэфис Косметикс».
ОАО «Нэфис Косметикс» является одним из крупнейших производителей бытовой химии в России. Продукция под марками “AOS”, “Sorti”, “BiMax” и др. успешно продается не только в нашей стране, но и за ее пределами. Объем обрабатываемой информации на предприятии очень велик, а размеры ущерба от ее утраты или утечки сложно переоценить, однако в компании ОАО «Нэфис Косметикс» отсутствует единый подход к защите информации. По этой причине задача создания комплексной системы защиты информации на предприятии является актуальной.

Весь текст будет доступен после покупки

1. Сущность и задачи комплексной системы защиты информации

1.1. Понятие комплексной системы защиты информации



Современное предприятие представляет собой сложную систему разнородных компонентов, направленную на выполнение поставленных целей. Эти цели могут изменяться в процессе деятельности предприятия. Многообразие и сложность влияния внутренних и внешних факторов, которые часто не поддаются строгой количественной оценке, приводят к тому, что эта сложная система может обретать новые качества, не свойственные составляющим ее компонентам .
Создание системы защиты информации (СЗИ) не является главной задачей предприятия, как, например, производство продукции и получение прибыли. Поэтому создаваемая СЗИ не должна приводить к ощутимым трудностям в работе предприятия, а создание СЗИ должно быть экономически оправданным. Тем не менее, она должна обеспечивать защиту важных информационных ресурсов предприятия от всех реальных угроз.
Важно не просто создать соответствующие механизмы защиты информации на предприятии, а реализовать регулярный процесс, осуществляемый на всех этапах жизненного цикла информационной системы, использующий комплексно все имеющиеся средства защиты информации. Механизм защиты формируется не только против злоумышленников, но и против некомпетентных сотрудников, а также нештатных технических неисправностей.
Информация на предприятии классифицируется следующим образом:
1. техническая (технологическая): методы производства продукции, программное обеспечение, рецепты и т.п.;
2. деловая: бизнес-планы, клиентская база, заказные исследования и проч.
Безопасность информации – такое состояние информации, когда исключена возможность получения доступа, модификации или уничтожения этой информации не имеющими на это права лицами, а также возможность утечки информации по техническим каналам (побочное электромагнитное излучение и наводки, специальные устройства перехвата (уничтожения) информации при передаче между объектами вычислительной техники).
Чтобы гарантировать безопасность информации, необходимо обеспечить ее конфиденциальность, целостность и доступность. Рассмотрим эти понятия подробнее.
Конфиденциальность — свойство, позволяющее не давать права на доступ к информации или не раскрывать ее неполномочным лицам, логическим объектам или процессам .
Целостность — свойство, при выполнении которого информация сохраняет заранее определенные вид и качество.
Доступность — такое состояние информации, когда она находится в виде и месте, необходимом пользователю, и в то время, когда она ему необходима.
Защита информации может быть организована как на всем предприятии в целом, так и на отдельной его части. Для обеспечения информационной безопасности объекта информатизации необходимо создать комплексную систему защиты информации (КСЗИ) предприятия.

Весь текст будет доступен после покупки

I. Нормативно-правовые материалы:

1. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена директором ФСТЭК от 15.02.2008).
2. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
3. ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
4. ГОСТ Р 51275 — 99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
5. ГОСТ Р 51295 2006 «Объект информатизации. Факторы, воздействующие на информацию».
6. ГОСТ Р 51624 — 00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.
7. ГОСТ Р ИСО 7498-2 — 99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации.
8. ГОСТ Р ИСО/МЭК 13335 Информационная технология. Методы и средства обеспечения безопасности. (ч. 1, 3 – 5).
9. ГОСТ Р.В.50170-92 «Противодействие ИТР. Термины и определения».
10. ГОСТ 12.2.007.0-75 «ССБТ. Изделия электротехнические. Общие требования безопасности».
11. ГОСТ 12.1.004-91 «ССБТ. Пожарная безопасность. Общие требования».
12. «Доктрина информационной безопасности Российской Федерации» от 09.09.2000 N Пр-1895.

Весь текст будет доступен после покупки