ВВЕДЕНИЕ 3
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 5
1.1 Технико-экономическая характеристика предметной области и банка 5
1.1.1 Общая характеристика предметной области 5
1.1.2 Организационно-функциональная структура банка 6
1.2 Анализ рисков информационной безопасности 13
1.2.1 Идентификация и оценка информационных активов 13
1.2.2 Оценка уязвимостей активов 22
1.2.3 Оценка угроз активам 24
1.2.4 Оценка существующих и планируемых средств защиты 27
1.2.5 Оценка рисков 42
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации 47
1.3.1 Выбор комплекса задач обеспечения информационной безопасности 47
1.3.2 Определение места проектируемого комплекса задач в комплексе задач банка, детализация задач информационной безопасности и защиты информации 53
1.4 Выбор защитных мер 58
1.4.1 Выбор организационных мер 58
1.4.2 Выбор инженерно-технических мер 61
2 Проектная часть 71
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации банка 71
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации банка 71
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации банка 79
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации банка 82
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации банка 82
2.2.2 Контрольный пример реализации проекта и его описание 91
3 Обоснование экономической эффективности проекта 102
3.1 Выбор и обоснование методики расчёта экономической эффективности 102
3.2 Расчёт показателей экономической эффективности проекта 106
Заключение 112
Список использованной литературы 115
Приложение 1. Общие требования по обеспечению информационной безопасности 118
Приложение 2. Порядок обследования объекта с помощью нелинейного локатора «Люкс» 133