Диплом Повышение уровня защищенности системы электронного документооборота на предприятии ООО НПК Пиком, номер: 252660

Введение 4
1 Аналитическая часть 6
1.1 Технико-экономическая характеристика предметной области и предприятия 6
1.2. Анализ рисков информационной безопасности 18
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты электронного документооборота на предприятии 31
1.4. Выбор защитных мер 34
2 Проектная часть 42
2.1 Комплекс организационных мер обеспечения информационной безопасности электронного документооборота и защиты информации предприятия 42
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения защиты электронного документооборота предприятия 58
3 Обоснование экономической эффективности проекта 77
3.1 Выбор и обоснование методики расчёта экономической эффективности 77
3.2 Расчёт показателей экономической эффективности проекта 82
Заключение 86
Список литературы 87

1. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
2. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения
3. ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство
4. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
5. ГОСТ Р 51901-2002. Управление надежностью. Анализ риска технологических систем
6. ГОСТ Р 52069.0-2013. Защита информации. Система стандартов. Основные положения
7. ГОСТ Р ИСО/МЭК 15408-1-2012. Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Ч.1. Введение и общая модель.
8. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
9. ГОСТ Р ИСО/МЭК 27002-2012. Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности (заменяющий 17799-2005)
10. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации [Электронный ресурс]// Федер. служба по техн. и экспорт. контролю
11. Методы и способы защиты информации в автоматизированных информационных системах персональных данных. Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010г. №58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»
12. РД Гостехкомиссии России. Средства антивирусной защиты и требования по защите от вирусов
13. Eric Johnson M. Managing information security. – New York: Springer, 2009. – 339p.
14. Jones A., Ashenden D. Risk management for computer security. Oxford: Elsevier Butterworth-Heinemann, 2005. – 297.
15. Parser S.A. Practical guide to managing information security. – Boston: Artech House, 2004. – 281p.
16. Peltier T.L. Information security risk analisys. – 2 ed. – New York: Auerbach Publication, 2005. – 361p.
17. Tipton H.F., Krause M. Information security management handbook. – 6 ed. – Boca Raton: Auerbach Publication, 2007. – 3280p.
18. Von Solms S.H., von Solms R. Information security governance. – New York: Springer, 2009. – 141p.
19. Агапов А.В. Обработка и обеспечение безопасности электронных данных: учеб. пособие/ А.В. Агапов, Т.В. Алексеева, А.В. Васильев и др.; под ред. Д.В. Денисова. – М.: МФПУ Синегрия, 2012. – 592с.
20. Анфилатов В.С., Емельянов А.А., Кукушкин А.А. Системный анализ в управлении: учеб. пособие/ под ред. А.А. Емельянова. – М.: Финансы и статистика, 2009. – 368с.
21. Асалиев А.М. Основы делопроизводства: Учебное пособие/ А.М. Асалиев, И.И. Миронова, Е.А. Косарева, Г.Г. Вукович. – М.: НИЦ ИНФРА-М, 2014. – 144с.
22. Баранова Е.К., Барабаш А.В. Моделирование защиты информации. Практикум: Учеб. пособие. – 2-е изд., перераб. и доп. – М.: РИОР: ИНФРА-М, 2016. – 224с.
23. Башлы П.Н. Информационная безопасность и защита информации: Учебник/ П.Н. Башлы, А.В. Бабаш, Е.К. Баранова. – М.: РИОР, 2013. – 222с.
24. Гришина Н.В. Информационная безопасность предприятия: учебное пособие. – 2-е изд., доп. – М.: ФОРУМ, 2016. – 240с.
25. Зайцев А.В., Ловцов Д.А., Федосеев С.В. Информационные системы в профессиональной деятельности: Учебное пособие. – М.: РАП, 2013. – 180с.
26. Зайцев А.В., Ловцов Д.А., Федосеев С.В. Информационные технологии в профессиональной деятельности: Учебное пособие. – М.: РАП, 2013.
27. Защита информации: Учебное пособие/ А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-е изд. – М.: ИЦ РИОР, 2015. – 392с.
28. Зверева В.П., Назаров А.В. Участие в планировании и организации работ по обеспечению защиты информации: учебник. – М.: КУРС, 2017. – 320с.
29. Ищейнов В.Я., Мецатунян М.В. Основные положения информационной безопасности: Учебное пособие. – М.: Форум, 2015. – 208с.
30. Кабашов С.Ю. Электронное правительство. Электронный документооборот. Термины и определения: Учебное пособие. – М.: НИЦ ИНФРА-М, 2013. – 320с.
31. Каратунова Н.Г. Защита информации. Курс лекций: Учебное пособие. – Краснодар: КСЭИ, 2014. – 188с.
32. Кирсанова М.В., Аксенов Ю.М. Курс делопроизводства: документационное обеспечение управления: учеб. пособие. – 6-е изд., испр. и доп. – М.: ИНФРА-М, 2014. – 256с.
33. Комплексная безопасность бизнеса в условиях экономической нестабильности: материалы науч.-практ. конф./ отв. ред. Е.В. Стельмашок, С.Н. Максимов. – СПб.: Изд-во СПбГЭУ, 2014. – 151с.
34. Куняев Н.Н. Конфиденциальное делопроизводство и защищенный электронный документооборот: учебник/ Н.Н. Куняев, А.С. Демушкин, А.Г. Фабричнов; под ред. Н.Н. Куняева. – М.: Логос, 2012. – 452с.
35. Малинецкий Г.Г. Концепция управления риском и ее математические модели [Электронный ресурс]// Упр. риском: сайт. – URL: http://www.keldysh.ru/papers/2003/source/book/gmalin/risk.html (дата обращения 02.03.2017)
36. Партыка Т.Л., Попов И.И. Информационная безопасность: учебное пособие. – 5-е изд., перераб. и доп. – М.: ФОРУМ, 2014. – 432с.
37. Поддержка принятия решений при проектировании систем защиты информации: Монография/ В.В. Бухтояров, В.Г. Жуков, В.В. Золотарев. – М.: НИЦ ИНФРА-М, 2014. – 131с.
38. Половко А.М., Гуров С.В. Основы теории надежности. – 2-е изд., перераб. и доп. – СПб.: БХВ-Петербург, 2006. – 704с.
39. Раздорожный А.А. Документирование управленческой деятельности: Учебное пособие. – М.: ИНФРА-М, 2016. – 304с.
40. Селетков С.Н., Днепровская Н.В. Управление информацией и знаниями в компании: учебник. – М.: ИНФРА-М, 2014. – 208с.
41. Федотова Е.Л. Информационные технологии и системы: учеб. пособие. – М.: ИД «ФОРУМ»: ИНФРА-М, 2014. – 352с.
42. Хорев П.Б. Программно-аппаратная защита информации: Учебное пособие. – 2-е изд., испр. и доп. – М.: Форум, 2015. – 352с.
43. Шаньгин В.Ф. Комплексная защита информации в корпоративных системах: учебное пособие. – М.: ИД ФОРУМ: НИЦ ИНФРА, 2013. – 592с.
44. Шишов О.В. Современные технологии и технические средства информатизации: Учебник. – М.: ИНФРА-М, 2016. – 462с. (системы документооборота)
45. Электронный документооборот и обеспечение безопасности стандартными средствами Windows: учеб. пособие/ Л.М. Евдокимова, В.В. Корябкин, А.Н. Пылькин, О.Г. Швечкова. – М.: КУРС, 2017. – 296с.