Диплом Разработка и внедрение политики информационной безопасности на предприятии ООО «АЗИМУТ», номер: 285532

ВВЕДЕНИЕ 4
1.АНАЛИТИЧЕСКАЯ ЧАСТЬ 6
1.1. Технико-экономическая характеристика предметной области и предприятия 6
1.1.1. Общая характеристика предметной области 6
1.1.2. Организационно-функциональная структура предприятия 9
1.2. Анализ рисков информационной безопасности 12
1.2.1 Идентификация и оценка информационных активов 12
1.2.2. Оценка уязвимостей активов. 13
1.2.3. Оценка угроз активам 14
1.2.4. Оценка существующих и планируемых средств защиты 15
1.2.5. Оценка рисков 15
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы, обеспечения информационной безопасности и защиты информации на предприятии 16
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 16
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 21
1.4. Выбор защитных мер 23
1.4.1. Выбор организационных мер 23
1.4.2. Выбор инженерно-технических мер 23
II ПРОЕКТНАЯ ЧАСТЬ 31
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 31
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 31
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 33
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 33
III ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 40
3.1 Выбор и обоснование методики расчёта экономической эффективности 41
3.2 Расчёт показателей экономической эффективности проекта 43
ЗАКЛЮЧЕНИЕ 45
СПИСОК ЛИТЕРАТУРЫ 47
ПРИЛОЖЕНИЯ 50

1. Федеральный Закон от 27 июня 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. Федеральный закон от 27 июля 2006 года №152-ФЗ «О защите персональных данных» (в ред. от 11.10.2016).
3. Государственный стандарт Российской Федерации ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания от 01.09.2009 г. (ред. 13.07.2017 г.).
4. Государственный стандарт Российской Федерации ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы от 01.07.2009 г. (ред. 13.07.2017 г.).
5. Государственный стандарт Российской Федерации ГОСТ 34.603-92 Информационная технология. Виды испытаний автоматизированных систем от 01.09.2009 г. (ред. от 13.07.2017 г.).
6. Бессонов А. Б. Организационно-правовое обеспечение информационной безопасности организации // Науч.-техн. информ. - 2014.-
N 9 .- С. 16-28
7. Бухгалтерский отчет ООО «Азимут» за 2014 г., 2015 г., 2016 г..
8. Гостев И. М. Защита традиционного документооборота нетрадиционными способами // Защита информации. Инсайд. – 2012. - N 3. - С. 22-27.
9. Загородников С. Н. Организационное и правовое обеспечение информационной безопасности / / Информ. технологии. - 2014. - N 2. – С. 23-26.
10. Иванов В. П. К вопросу о создании основания теории защиты информации как внутренне совершенной и внешне оправданной научной теории// Защита информ. Инсайд. - 2014 .- N 5 .- С. 28-31.
11. Ключко Н. В. Закладываем фундамент информационной безопасности предприятия // Делопроизводство и документооборот на предприятии. – 2012. - N 5. - С. 44-55.
12. Максимович Г. Ю. Современные информационные технологии хранения информации и организация доступа к ней // Секретарское дело. – 2012. - N 1. - С. 30-36.
13. Положение о сметно-договорном отделе ООО «Азимут»,утверждено приказом № 8 от 25.04.2001 г.
14. Степанов Е. А. Работа секретаря с конфиденциальными документами // Справочник секретаря и офис-менеджера. - 2014. - N 5. - С. 32 – 38.
15. Устав ООО «Азимут», утвержден решением общего собрания учредителей ООО «Азимут», протокол №1 от «15» апреля 2001 г. 26
16. Храмцовская Н. А. Информационная безопасность и защищенный документооборот // Делопроизводство и документооборот на предприятии. – 2012. - N 4. - С. 6-18.
17. Шубин А. С. Наша Тайна громко плачет.... // Защита информ. Инсайд. - 2014 .- N 1 .- С. 19-27.
18. Информационные технологии в экономике, основные понятия информационных технологий,URL://https://sites.google.com/site/komi48sli/home/lekcia2.
19. Фирма «1С» [офиц. сайт ] , Требования, предъявляемые к компьютерам, URL:http://1c.ru/rus/products/1c/predpr/compat/hard/demand.htm.