Разработка внутрикорпоративной политики информационной безопасности на предприятии.

АННОТАЦИЯ 4
ANNOTATION 5
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ 6
ВВЕДЕНИЕ 7
1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ 9
1.1 Общая характеристика предприятия 9
1.2 Структура и основная деятельность предприятия 10
1.3 Информационные ресурсы предприятия и их взаимосвязь 11
Выводы по первой главе 14
2 ПРОЕКТИРОВАНИЕ ВНУТРИКОРПОРАТИВНОЙ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ 16
2.1 Исследование нормативного обеспечения информационной безопасности 16
2.2 Формулировка цели разработки политики информационной безопасности предприятия, определение задач разработки 17
2.3 Разработка и описание моделей угроз и нарушителя информационной безопасности предприятия 18
Выводы по второй главе 33
3 РЕАЛИЗАЦИЯ ВНУТРИКОРПОРАТИВНОЙ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ 34
3.1 Разработка основных пунктов политики информационной безопасности предприятия и анализ ее применения 34
3.1.1 Общие положения 34
3.1.2 Организация защиты сведений конфиденциального характера 35
3.1.3 Риски нарушения ИБ 35
3.1.4 Общие требования по обеспечению ИБ компании 36
3.1.5 Контроль за соблюдением положений политики безопасности 37
3.1.6 Ответственность за соблюдение положений политики информационной безопасности 37
3.2 Разработка организационных и правовых методов обеспечения информационной безопасности предприятия 38
3.3 Разработка программно-аппаратных методов обеспечения информационной безопасности предприятия 39
Выводы по третьей главе 50
4 ЭКОНОМИЧЕСКОЕ ОБОСНОВНАЕ РАЗРАБОТАННЫХ РЕШЕНИЙ 51
Выводы по четвертой главе 57
ЗАКЛЮЧЕНИЕ 59
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 61
ПРИЛОЖЕНИЕ А 63
ПРИЛОЖЕНИЕ Б 65

Весь текст будет доступен после покупки

Защита информационных ресурсов в информационных системах обеспечивается различными методами и средствами, обеспечивающими безопасность и целостность данных. Средства защиты определяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение [15].
Организация защиты информационных ресурсов в современных информационных системах требует использования различных методов, среди которых: законодательный, технический, организационный, программный, математический.
Так же популярны и эффективны различные программные методы, которые значительно расширяют возможности систем безопасности информационных ресурсов.
Тема настоящей выпускной квалификационной работы – «Разработка внутрикорпоративной политики информационной безопасности на предприятии».
Цель данной выпускной квалификационной работы – разработка практических, обоснованных рекомендаций по формированию политики информационной безопасности предприятия.

Весь текст будет доступен после покупки

1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
1.1 Общая характеристика предприятия

Данная выпускная квалификационная работа выпалена на базе частного охранного предприятия «ОЛИМП» (г. Курск). Основной вид деятельности – Деятельность охранных служб, в том числе частных.
Частное охранное предприятие «Олимп» ведет свою историю с 2005 года. Оно является динамично развивающейся и cтабильной компанией, специализирующейся в сфере комплексных систем безопасности на территории Курской области. С момента своего создания ЧОП Олимп ориентировалась на Европейский стандарт качества услуг в сфере обеспечения безопасности. Подбор сотрудников охраны осуществляется на конкурсной основе. Основой кадрового состава компании являются представители Вооруженных Сил РФ, МВД и ФСБ. В нашем охранном предприятии работает сплоченный коллектив специалистов, имеющих огромный опыт работы в силовых структурах. Многие из сотрудников прошли горячие точки и имеют боевой опыт. Численный состав более 100 человек.
Высокий профессионализм и отличное качество обслуживания позволяет ЧОП «Олимп» увеличивать число своих Клиентов и занимать стабильные позиции на рынке услуг обеспечения безопасности. Нашими услугами пользуются такие организации как ОГУ «Гараж Администрации Курской области», ФГУ «Курский центр стандартизации, метрологии и сертификации», ОАО «Курскагропромтехника», ОАО «Курскоблагроснаб», санаторий «Соловьиные Зори», санаторий «Моква», ООО «Гермес Инвест» и т.д. Более 20 образовательных учреждений доверяют нам охранять своих детей.
Предприятие действует в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом «Об обществах с ограниченной ответственностью», Законом РФ «О частной детективной и охранной деятельности», другими правовыми актами Российской Федерации и настоящим Уставом.
Общество создано в целях защиты законных прав и интересов физических и юридических лиц, объектов различных форм собственности, в том числе подлежащих государственной охране.
Преимущества компании:
– высокая квалификация специалистов всех профилей;
– передовое высокотехнологичное оснащение;
– широкий спектр охранных услуг.
У компании имеется большой опыт, как в обеспечении личной безопасности, так и в организации безопасности массовых мероприятий (включая роботизированное или автопатрулирование). Охранное агентство работает как по разовым договорам, так и на основе постоянного сотрудничества.

1.2 Структура и основная деятельность предприятия
Исследуемое охранное предприятие предлагает полный комплекс услуг по обеспечению безопасности магазинов, супермаркетов, торгово-развлекательных центров, бизнес-центров, промышленных объектов, складов, а также организацию личной безопасности и охрану массовых мероприятий.
Рассмотрим структуру компании. Организационная структура компании приведена на рисунке 1.


Рисунок 1 – Организационная структура компании «ОЛИМП»
Генеральный директор компании осуществляет общее руководство, опираясь на главного бухгалтера и заместителя генерального директора и определяет направление стратегического развития компании. Непосредственное руководство деятельностью компании, исключая ведение финансового и бухгалтерского учета осуществляет заместитель генерального директора, который ведет работу с руководителями следующих департаментов:
? юридического;
? кадрового;
? технического;
? маркетинга.

1.3 Информационные ресурсы предприятия и их взаимосвязь
Рассмотрим организованную техническую и программную архитектуру компании.
Компьютерная сеть предприятия подключена через выделенную сеть к провайдеру. Такое подключение целесообразно из-за необходимости поддержки сайта предприятия (являющегося сайтом-витриной).
Главный сервер компании распределяет через маршрутизаторы доступ всех сотрудников к сети интернет и внутренней сети. Маршрутизаторы также обеспечивают связь между отделами.
Общий вид технической архитектуры компании представлен на рисунке 2.
Техническое обеспечение компании приведено в таблице 1.

Таблица 1 – Техническое обеспечение компании
Поз. Обозначение Наименование и техническая характеристика Кол.
1 Нотубук Asus X553MA-BING-SX377B
Intel® Pentium® N3540 2048 МБ 15 шт.
2 Рабочие станции Intel ® Core ™ I7-3770 3.9 GHz, JPE 8 Gb, HDD 1 Tb 22 шт.

Продолжение таблицы 1.
Поз. Обозначение Наименование и техническая характеристика Кол.
3 Сервер IntelXeonE5320, 2,86ГГц, Оперативная память: 1024 МБ, 887МГц (максимальный объем 64ГБ), диски SAS или SATA: до 4,0Тб. 8 шт.
4 Коммутатор Cisco Catalyst 3750G-12S-S 29 шт.
5 Межсетевой экран Гигабитный межсетевой экран NetDefend с 6 настраиваемыми портами, сертифицировано ФСТЭК 42 шт.
6 Маршрутизатор ZyXEL GS-4024F 22 шт.
7 Роутер WiFi-роутер ASUS RT-N11P
Стандарт 802.11b, 802.11g, 802.11n, Частота — 2.4 ГГц. 300 Мбит/сек 22 шт.

Рисунок 2 – Техническая архитектура компании

Обеспечивают поддержку системы управления компанией следующие серверы:
– терминальный сервер;
– почтовый сервер;
– файловый сервер;
– сервер платформы «1С: Предприятие 8».
Программное обеспечение компании приведено в таблице 2.

Весь текст будет доступен после покупки

1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ред. от 21.12.2013).
2. Методический документ. Методика оценки угроз безопасности информации (утв. ФСТЭК России 05.02.2021).
3. Федеральный закон Российской Федерации от 26 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 28.12.2013).
4. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России).
5. Постановление Правительства РФ "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 01.11.2012г. №1119.
6. Положение о методах и способах защиты информации в информационных системах персональных данных, утвержденное приказом ФСТЭК России от 05 февраля 2010 года № 58 (зарегистрировано Минюстом России 19 февраля 2010 года № 16456).
7. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью [Электронный ресурс]. – Введ. 2007–01–01. // СПС Консультант Плюс.
8. Приказа ФСТЭК России №21 от 18.02.2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
9. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Электронный ресурс]. – Введ. 2006–12–27. // СПС Консультант Плюс.
10. СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы».

Весь текст будет доступен после покупки