Разработка политик и требований для обеспечения информационной безопасности компании «Самара»

Введение 3
Глава 1. Описание объекта защиты 4
Глава 2. Анализ рисков информационной безопасности «Самары» 8
Глава 3. Корпоративная политика информационной безопасности «Самары» 11
Заключение 12
Список источников 13
Приложение 1. Базовые нормативные документы, служащие источниками положений политики информационной безопасности компании 15

Весь текст будет доступен после покупки

Целью данной курсовой работы является анализ рисков информационной безопасности виртуальной компании, составление политики информационной безопасности и предложение мер по минимизации вышеуказанных рисков компании «Самара».
Объектом изучения данной курсовой работы является система информационной безопасности виртуальной компании «Самара».
Виртуальная компания «Самара», предприятие по производству кондитерских изделий. Описание компании представлено в виде схемы её IT-инфраструктуры и включено в разработанную политику безопасности.

Весь текст будет доступен после покупки

Глава 1. Описание объекта защиты
Объект: небольшая виртуальная компания «Самара», занимается продажей кондитерских изделий.
Персонал компании: генеральный директор, главный бухгалтер, менеджер по закупкам, управляющий складом, технический эксперт, сотрудники отдела кадров (кадровики), производственные рабочие, менеджер по продажам, сотрудники отдела маркетинга, сотрудники транспортного отдела, сотрудники бухгалтерии.
Миссия компании: создание кондитерских изделий для потребителей, обеспечение их высококачественной продукцией.
Цель компании: сохранить лидирующее положение в отрасли.

Рис. 1 Организационно-штатная структура предприятия «Самара»
Таблица 1
Информация, с которой работает компания

Информация Узлы хранения Обрабатывающие узлы Ценность информации
Персональные данные Бухгалтерский сервер, резервный сервер Бухгалтерский сервер, АРМ бухгалтера 8
Данные дистрибьютеров Центральный сервер, резервный сервер Центральный сервер 10
Данные о производимом товаре Бухгалтерский сервер, резервный сервер Бухгалтерский сервер, АРМ бухгалтера, Складской сервер 10
Данные о сырье, находящемся на складе Центральный сервер, резервный сервер Складской сервер 7
Данные о товаре, находящемся на складе Центральный сервер, резервный сервер Складской сервер 8
Данные о бухгалтерской отчётности Бухгалтерский сервер Бухгалтерский сервер 7
Данные о транспорте АРМ транспортного отдела АРМ транспортного отдела 5
Данные об оборудовании Центральный сервер, резервный сервер, Технический сервер АРМ системного администратора 9
Финансовая информация компании Бухгалтерский сервер Бухгалтерский сервер 7
Данные о контактах компании Резервный сервер Резервный сервер 4
Данные с камер Центральный сервер, АРМ генерального директора Центральный сервер, АРМ генерального директора 4


Рис. 2 Схема ИТ-инфраструктуры компании
Таблица 2
Матрица рисков информационной безопасности компании
Источник угрозы Угроза Риск Коэфф.
Вероятность (0-1) Ущерб (0-10)
Гость/клиент Промышленный шпионаж 0,5 8 4

Получение информации от сопровождающего сотрудника 0,3 4 1,2

Физическое воздействие/поломка 0,2 2 0,4
Хоз. Персонал Физическое воздействие/поломка 0,4 6 2,4
Модификация аппаратной части 0,5 7 3,5
Хищение оборудования 0,1 1 0,1
Рядовые сотрудники Хищение оборудования/ПО 0,4 1 0,4
Модификация оборудования/ПО 0,7 5 3,5
Несанкционированная выдача информации 0,5 4 2
Саботаж бизнес-процессов (в т. ч. непредумышленный) 0,6 6 3,6

Руководители Саботаж бизнес-процессов (в т. ч. непредумышленный) 0,5 8 4

Несанкционированная выдача информации 0,4 10 4
Несанкционированное уничтожение/модификация информации 0,6 10 6


Глава 2. Анализ рисков информационной безопасности «Самары»
Риск ИБ — это вероятность, с которой возникнет негативного события, которое нанесет ущерб организации.
Последствия (примеры рисков ИБ):
• утечка конфиденциальных данных в организации;
• внешние атаки на информационные системы компании;
• человеческий фактор — действия неблагонадежных сотрудников;
• доступ к потенциально опасным объектам во внешней сети;
• получение информации при помощи технических средств;
• вредоносное ПО (например, блокировщики и шифраторы).

Весь текст будет доступен после покупки

1. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ (последняя редакция). Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 12.12.2024).
2. Федеральный закон "О коммерческой тайн" от 29 июля 2004 г. № 98-ФЗ (последняя редакция). Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_48699/ (дата обращения: 12.12.2024).
3. Федеральный закон "О техническом регулировании" от 27.12.2002 N 184-ФЗ (последняя редакция). Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_40241/ (дата обращения: 12.12.2024).
4. Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 № 187-ФЗ (последняя редакция). Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения: 12.12.2024).
5. Указ Президента РФ от 22.05.2015 N 260 "О некоторых вопросах информационной безопасности Российской Федерации". Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_179963/ (дата обращения: 12.12.2024).

Весь текст будет доступен после покупки