Анализ рисков информационной безопасности. Оценка существующих и планируемых средств защиты. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. Контрольный пример реализации проекта и его описание.
Аннотация к работе
I. Аналитическая часть 1.1 Технико-экономическая характеристика предметной области и предприятия 1.1.1 Общая характеристика предметной области 1.1.2 Организационно-функциональная структура предприятия 1.2 Анализ рисков информационной безопасности 1.2.2 Оценка уязвимостей активов 1.2.3 Оценка угроз активам 1.2.4 Оценка существующих и планируемых средств защиты 1.2.5 Оценка рисков 1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 1.3.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих рисков, характеристика существующих средств информационной безопасности 1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 1.4 Выбор защитных мер 1.4.1 Выбор организационных мер 1.4.2 Выбор организационных мер II. Хищение информации может привести к потере интеллектуальной собственности, раскрытию конфиденциальной информации клиентов, снижению репутации компании и привлечению к ответственности за несоблюдение установленных правовых норм. Данный дипломный проект будет решать проблему с обеспечением информационной безопасности в помещениях ОАО Расчет. За данным предприятием закреплена отрасль боеприпасов и спецхимии, что накладывает на предприятие ответственность за хранимые им данные и документы. Однако информационная безопасность(ИБ) некогда не бывает совершенна. Аналитическая часть 1.1 Технико-экономическая характеристика предметной области и предприятия 1.1.1 Общая характеристика предметной области Основное направление деятельности ОАО «Расчет»: координация, научно-техническое и организационно-методическое руководство работами в отрасли по проектированию и промышленной эксплуатации автоматизированной с применением ЭВМ системы управления государственным оборонным заказом, выпуском и поставкой боеприпасов и спецхимии для федеральных государственных нужд, информационных технологий, систем прикладного, сервисного, программного обеспечения, информационно-справочных систем, баз и банков данных и информационных САLS-технологий; исследование, разработка и эксплуатация совместно с предприятиями и организациями Минобороны России информационно-справочных и автоматизированных с применением ЭВМ систем учета наличия, движения прогнозирования и оценке качественного состояния вооружения, техники, боеприпасов и спецхимии; исследование, разработка и эксплуатация совместно с предприятиями и организациями Минобороны России и другими государственными заказчиками информационно-справочных автоматизированных с применением ЭВМ систем учета обращения вооружения, техники, боеприпасов и спецхимии для федеральных государственных нужд; разработка, актуализация и хранение отраслевого банка данных конструкторской, нормативной и иной документации по боеприпасам и спецхимии (классификаторы продукции, технические ведомости комплектации, схемы прохождения, каталоги цен, нормы расхода сырья и материалов, нормы погрузки, нормы на испытания и т.д.), сведения по технологическому оборудованию, производственным мощностям, площадям, другим технико-экономическим показателям предприятий отрасли в т.ч. мобилизационного характера. Таблица 1. Ущерб от реализованной угрозы информационным ресурсам 300 000 руб. 1.1.2 Организационно-функциональная структура предприятия На предприятии функционируют два научно-исследовательских «обоснования структурных преобразований отрасли» и «системного анализа и обоснования Федеральных целевых и Государственных программ». В первый входят отделы «системного анализа финансово-экономического состояния предприятий и обоснования структурных преобразований отрасли», «сбора и обработки статистической и бухгалтерской отчетности» и «разработки, внедрения и сопровождения программных средств». Отдел материально-технического обеспечения и технического обслуживания по большей мере является IT-отделом. В этом же отделе находится администратор безопасности. 1.2 Анализ рисков информационной безопасности 1.2.1 Идентификация и оценка информационных активов Оценка активов организации является важным этапом в общем процессе анализа риска. Типичными терминами, используемыми для качественной оценки ценности активов, являются: «пренебрежимо малая», «очень малая», «малая», «средняя», «высокая», «очень высокая», «имеющая критическое значение». Отдел сбора и обработки статистической и бухгалтерской отчетности Первоначальная стоимость актива малая обработка документов БД компании Электронный носитель Отдел сбора и обработки статистической и бухгалтерской отчетности Первоначальная стоимость актива средняя Количественная оценка Качественная доступ к информационным ресурсам БД компании Электронный носитель Отдел материально-технического обеспечения и технического обслуживания; Сотрудники научно-исследовательских центров. Сведения, раскрывающие характеристики средств