Диплом Со?ершенст?о?ание и раз?итие системы защиты информации ? ЗИЛ., номер: 167346

"
В?едение 4
1 Аналитическая часть 6
1.1 Технико-экономическая характеристика предметной области и предприятия 6
1.1.1 Общая характеристика организации 6
1.1.2 Организационно-функциональная структура предприятия 6
1.1.3 Программная и техническая архитектура ИС предприятия 9
1.2 Анализ риско? информационной безопасности 11
1.2.1 Идентификация и оценка информационных акти?о? 12
1.2.2. Оценка уяз?имостей акти?о? 18
1.2.3 Оценка угроз акти?ам 21
1.2.4 Оценка риско? 26
1.3 Характеристика комплекса задач и обосно?ание необходимости со?ершенст?о?ания системы обеспечения информационной безопасности и защиты информации на предприятии 30
1.3.1 Анализ системы обеспечения информационной безопасности и защиты информации 30
1.3.2 Выбор комплекса задач обеспечения информационной безопасности 34
1.3.3 Определение места проектируемого комплекса задач ? комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 41
2 Проектная часть 43
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации 43
2.1.1 Пра?о?ое обеспечение системы информационной безопасности и защиты информации 43
2.1.2 Организационное обеспечение системы информационной безопасности и защиты информации. Политика информационной безопасности 60
2.1.3 Стратегия обеспечения информационной безопасности и защиты информации 71
2.2 Техническое обеспечение информационной безопасности и защиты информации 77
2.2.1 Анализ технических средст? обеспечения информационной безопасности и защиты информации 77
2.2.2 Обосно?ание ?ыбора технических средст? обеспечения информационной безопасности и защиты информации 79
2.2.3 Технология устано?ки или замены технических средст? обеспечения информационной безопасности и защиты информации 80
2.3 Программное обеспечение информационной безопасности и защиты информации 83
2.3.1 Анализ программных средст? обеспечения информационной безопасности и защиты информации 89
2.3.2 Обосно?ание ?ыбора программных средст? обеспечения информационной безопасности и защиты информации 90
2.3.3 Технология устано?ки или замены программных средст? обеспечения информационной безопасности и защиты информации 91
2.4. Внедрение и оценка комплекса программно-аппаратных средст? обеспечения информационной безопасности 103
2.4.1 Программно-аппаратный комплекс информационной безопасности и защиты информации предприятия 103
2.4.2 Внутренний аудит системы информационной безопасности и защиты информации 111
2.4.3 Анализ результато? ?нутреннего аудита 114
3 Обосно?ание экономической эффекти?ности проекта 115
3.1 Выбор и обосно?ание методики расчёта экономической эффекти?ности 115
3.2 Расчёт показателей экономической эффекти?ности проекта 118
Заключение 122
Список литературы 125
1. Домаре? В. В. Безопасность информационных технологий. Системный подход — К.: ЗАО ТИД Диа Софт, 2004. — 992 с.
2. Кулако? В.Г. Региональная система информационной безопасности компании: угрозы, упра?ление, обеспечение. - А?тореф. дисс. … д-ра техн. наук. - Воронеж, 2005.
3. Бабурин А.В., Чайкина Е.А., Воробье?а Е.И. Физические осно?ы защиты информации от технических средст? раз?едки: Учеб. пособие. Воронеж: Воронеж. гос. техн. ун-т, 2006.-193 с.
4. Бузо? Г.А., Калинин СВ., Кондратье? А.В. Защита от утечки информации по техническим каналам: Учебное пособие.- М.- Горячая линия-Телеком.-2005.-416 с.
5. Волокитин А.В., Маношкин А.П., Солдатенко? А.В., Са?ченко С.А., Петро? Ю.А. Информационная безопасность государст?енных организаций и коммерческих фирм. Спра?очное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-ИНФО», 2002г.-272с.
6. Домаре? В.В. ""Безопасность информационных технологий. Системный подход"" - К.:ЗАО ТИД «Диасофт», 2004.-992 с.
7. Казарин О.В. Безопасность программного обеспечения компьютерных систем, Моск?а, МГУЛ, 2003, 212 с.
8. Лебедь С. В., Межсете?ое экраниро?ание: Теория и практика защиты ?нешнего периметра, Издательст?о Моско?ского технического уни?ерситета им. Баумана, 2002 г, 304 с.
9. Малюк А.А. Информационная безопасность: концептуальные и методологические осно?ы защиты информации. Учеб. Пособие для ?узо?.- М.: Горячая линия-Телеком. -2004.-280 с.
10. Бело? Е.Б, Лось В.П., Мещеряко? Р.В., Шелупано? А.А. Осно?ы информационной безопасности компании: Учебное пособие для ?узо?. М.: Горячая линия, 2006.
11. Галатенко В.А. Осно?ы информационной безопасности компании. – М.: ИНТУИТ.РУ «Интернет-уни?ерситет Информационных Технологий», 2003.- 280 с.

"