Разработка Политики Безопасности на примере ИБ Мебель
| Цена, руб. | 3000 |
| Номер работы | 13315 |
| Предмет | Информатика |
| Тип работы | Диплом |
| Объем, стр. | 93 |
| Оглавление | Оглавление Введение 4 I. Аналитическая часть 7 1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 7 1.1.1. Общая характеристика предметной области 7 1.1.2. Организационно-функциональная структура предприятия 9 1.2. Анализ рисков информационной безопасности 12 1.2.1. Идентификация и оценка информационных активов 12 1.2.2. Оценка уязвимостей активов 18 1.2.3. Оценка угроз активам 21 1.2.4. Оценка существующих и планируемых средств защиты 23 1.2.5. Оценка рисков 28 1.3. Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 38 1.3.1. Выбор комплекса задач обеспечения информационной безопасности 38 1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 39 1.4. Выбор защитных мер 40 1.4.1. Выбор организационных мер 40 1.4.2. Выбор инженерно-технических мер 44 II Проектная часть 48 2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 48 2.1.1. Нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 48 2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 65 2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 68 2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 68 2.2.2. Контрольный пример реализации проекта и его описание 72 III Обоснование экономической эффективности проекта 80 3.1 Выбор и обоснование методики расчёта экономической эффективности 80 3.2 Расчёт показателей экономической эффективности проекта 82 Список литературы 89 Список литературы 1. Искусство управления информационными рисками. [Электронный ресурс] – Режим доступа: http://анализ-риска.рф/ 2. Анализ рисков в управлении информационной безопасностью. [Электронный ресурс] – Режим доступа: http://www.iso27000.ru/ 3. Гражданский кодекс РФ. [Электронный ресурс] – Режим доступа: http://www.grazkodeks.ru/ 4. ГОСТ Р ИСО/МЭК ТО 13335-3-2007. [Электронный ресурс] – Режим доступа: http://www.opengost.ru/iso/ 13_gosty_iso/13110_gost_iso/ 4958-gost-r-iso_mek-to-13335-3-2007-it.-metody-i-sredstva-obespecheniya-bezopasnosti.-chast-3.-metody-menedzhmenta-bezopasnosti-informacionnyh-tehnologiy.html 5. Функции Сервера 1С. [Электронный ресурс] – Режим доступа: http://howknow1c.ru/nastroika-1c/1s-server.html. 6. 1С: Предприятие 8. Управление торговлей и взаимоотношениями с клиентами (CRM). [Электронный ресурс] – Режим доступа: http://www.1service.com.ua/price/sale.php 7. ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности. Основные термины и определения. [Электронный ресурс] – Режим доступа: http://www.opengost.ru/iso/35_gosty_iso/35020_gost_iso/11522-gost-r-53114-2008-zaschita-informacii.-obespechenie-informacionnoy-bezopasnosti.-osnovnye-terminy-i-opredeleniya.html 8. Кустов Г.А. Управление информационными рисками организации на основе логико-вероятностного метода: автореф. дис. канд. тех. наук. – Уфа, 2011. – 18 с. 9. Симонов С. Технологии и инструментарий для управления рисками // Jet Info. – 2011. – № 2 (117). – С. 3–32. 10. Государственный стандарт РФ "Аспекты безопасности. Правила включения в стандарты" (ГОСТ Р 51898-2002). 11. Информационная безопасность (2-я книга социально-политического проекта "Актуальные проблемы безопасности социума"). М.: "Оружие и технологии", 2010. 12. Национальный стандарт РФ "Защита информации. Основные термины и определения" (ГОСТ Р 50922-2006). 13. Национальный стандарт РФ "Информационная технология. Практические правила управления информационной безопасностью" (ГОСТ Р ИСО/МЭК 17799-2005). 14. Национальный стандарт РФ "Методы и средства обеспечения безопасности. Часть Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий" (ГОСТ Р ИСО/МЭК 13335-1 - 2006). 15. Рекомендации по стандартизации "Информационные технологии. Основные термины и определения в области технической защиты информации" (Р 50.1.053-2005). 16. Рекомендации по стандартизации "Техническая защита информации. Основные термины и определения" (Р 50.1.056-2005). 17. Словарь терминов по безопасности и криптографии. Европейский институт стандартов по электросвязи 18. Бачило И.Л. Информационное право: основы практической информатики. Учебное пособие. М.: 2011. 19. Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. профессор В. Ф. Пилипенко. 2-е изд., доп. и перераб. - М.: ПЕР СЭ-Пресс, 2012. 20. Доктрина информационной безопасности Российской Федерации / Чернов А.А. Становление глобального информационного общества: проблемы и перспективы. Приложение 2. М.: "Дашков и К", 2003. 21. Домарев В. В. Безопасность информационных технологий. Системный подход - К.: ООО ТИД Диа Софт, 2012. - 992 с. 22. Ильюшенко В.Н. Информационная безопасность общества. Учебное пособие. - Томск, 2011. 23. Кулаков В.Г. Региональная система информационной безопасности: угрозы, управление, обеспечение. - Автореф. дисс. д-ра техн. наук. - Воронеж, 2011. 24. Лапина М. А., Ревин А. Г., Лапин В. И. Информационное право. М.: ЮНИТИ-ДАНА, Закон и право, 2010. 25. Уткин А.И. Глобализация: процесс осмысления. М.: "Логос", 2011. 26. Фролов Д.Б. Государственная информационная политика в условиях |
| Цена, руб. | 3000 |