содержание
Введение……………………………………………………………………………...4
I Аналитическая часть……………………………………………………………….7
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения)……………………………………………...7
1.1.1. Общая характеристика предметной области………………………………..7
1.1.2. Организационно-функциональная структура предприятия………………11
1.2. Анализ рисков информационной безопасности……………………………..14
1.2.1 Идентификация и оценка информационных активов……………………...14
1.2.2. Оценка уязвимостей активов………………………………………………..21
1.2.3. Оценка угроз активам……………………………………………………….25
1.2.4. Оценка существующих и планируемых средств защиты…………………34
1.2.5. Оценка рисков………………………………………………………………..39
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии……………………………………………..45
1.3.1. Выбор комплекса задач обеспечения информационной безопасности…..45
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации…………………………………………………………………………46
1.4. Выбор защитных мер………………………………………………………….47
1.4.1. Выбор организационных мер……………………………………………….47
1.4.2. Выбор инженерно-технических мер………………………………………..52
II Проектная часть………………………………………………………………….55
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия………………………………55
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия………………………………………………………………………...55
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия………………………………………………………………………...63
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия………….70
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия………………………………70
2.2.2. Контрольный пример реализации проекта и его описание……………….86
III Обоснование экономической эффективности проекта……………………….91
3.1 Выбор и обоснование методики расчёта экономической эффективности…91
3.2 Расчёт показателей экономической эффективности проекта………………..94
Заключение………………………………………………………………………….99
Список использованных источников…………………………………………….102
Приложение 1. Типичные нарушения, влекущие уголовную и административную ответственность…………………………………………….107
I Аналитическая часть……………………………………………………………….7
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения)……………………………………………...7
1.1.1. Общая характеристика предметной области………………………………..7
1.1.2. Организационно-функциональная структура предприятия………………11
1.2. Анализ рисков информационной безопасности……………………………..14
1.2.1 Идентификация и оценка информационных активов……………………...14
1.2.2. Оценка уязвимостей активов………………………………………………..21
1.2.3. Оценка угроз активам……………………………………………………….25
1.2.4. Оценка существующих и планируемых средств защиты…………………34
1.2.5. Оценка рисков………………………………………………………………..39
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии……………………………………………..45
1.3.1. Выбор комплекса задач обеспечения информационной безопасности…..45
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации…………………………………………………………………………46
1.4. Выбор защитных мер………………………………………………………….47
1.4.1. Выбор организационных мер……………………………………………….47
1.4.2. Выбор инженерно-технических мер………………………………………..52
II Проектная часть………………………………………………………………….55
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия………………………………55
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия………………………………………………………………………...55
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия………………………………………………………………………...63
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия………….70
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия………………………………70
2.2.2. Контрольный пример реализации проекта и его описание……………….86
III Обоснование экономической эффективности проекта……………………….91
3.1 Выбор и обоснование методики расчёта экономической эффективности…91
3.2 Расчёт показателей экономической эффективности проекта………………..94
Заключение………………………………………………………………………….99
Список использованных источников…………………………………………….102
Приложение 1. Типичные нарушения, влекущие уголовную и административную ответственность…………………………………………….107
Весь текст будет доступен после покупки
Показать еще текст