Дипломная по теме: Внедрение системы выявления и предотвращения утечек информации (DLP) в ООО "Блик-Консалтинг"

Название работы: Внедрение системы выявления и предотвращения утечек информации (DLP) в ООО "Блик-Консалтинг"

Скачать демоверсию

Тип работы:

Дипломная

Предмет:

Информационная безопасность

Страниц:

136 стр.

Год сдачи:

2014 г.

Содержание:

Введение 5

1 Аналитическая часть 9

1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 9

1.1.1 Общая характеристика предметной области 9

1.1.2 Организационно-функциональная структура предприятия 11

1.2 Анализ рисков информационной безопасности 14

1.2.1 Идентификация и оценка информационных активов 14

1.2.2 Оценка уязвимостей активов 23

1.2.3 Оценка угроз активам 27

1.2.4 Оценка существующих и планируемых средств защиты 33

1.2.5 Оценка рисков 42

1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 44

1.3.1 Выбор комплекса задач обеспечения информационной безопасности 45

1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 47

1.4 Выбор защитных мер 49

1.4.1 Выбор организационных мер 49

1.4.2 Выбор инженерно-технических мер 52

2 Проектная часть 75

2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 75

2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 75

2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 82

2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 87

2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 87

2.2.2 Контрольный пример реализации проекта и его описание 92

3 Обоснование экономической эффективности проекта 105

3.1 Выбор и обоснование методики расчёта экономической эффективности 105

3.2 Расчёт показателей экономической эффективности проекта 110

Заключение 117

Список использованной литературы 119

Приложение. Инструкция по обеспечению сохранности конфиденциальной информации 121

Выдержка:

Введение

В настоящее время информационная безопасность (ИБ) является неотъемлемым аспектом существования коммерческих, государственных и частных организаций. Защита информации имеет серьезные причины, ведь в случае утечки информации организации могут понести не поправимый ущерб, а именно, финансовые потери, которые в конечном итоге могут привнести к деструкции организации. Но наиболее серьезны последствия в случае утечки информации, собственником которой является государство. Так как в результате данной угрозы будут затронуты интересы государства.

Но задача защиты информации является не такой уж и легкой. Поэтому были разработаны государственные стандарты и требования к системам защиты информации (СЗИ). На сегодняшний день этим стандартом является руководящий документ Государственной технической комиссией при Президенте РФ (ГТК). Требованиям, определенным в этом документе ГТК, должны соответствовать все СЗИ которые предназначены для защиты конфиденциальной информации. Но в случае несоответствия СЗИ требованиям ГТК должен стоять вопрос о модернизации системы ИБ.

.............

1 Аналитическая часть

1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения)

1.1.1 Общая характеристика предметной области

Объектом исследования в дипломном проекте является общество с ограниченной ответственностью «Блик-Консалтинг», которая является франчайзи компании «1С».

Целью создания ООО «Блик-Консалтинг» является ведение хозяйственной деятельности и извлечение прибыли.

Миссия компании - помогать организациям быстрее и эффективнее достигать их целей, используя передовые информационные технологии, упорядочивая их работу с помощью продуктов и услуг, связанных с программным обеспечением, производимым фирмой «1С».[35]

Направления деятельности компании:

• Комплексная автоматизация предприятий на платформе «1С: Предприятие»

• Сертифицированное обучение 1С (Учебный Центр)

• Правовая поддержка бухгалтеров на информационно-правовых порталах ИТС, Референт

• Компьютеры и сетевые решения, заправка картриджей, техническое обслуживание

............

Заключение

Широкое использование в процессе информатизации общества современных методов и средств обработки информации создало не только объективные предпосылки для повышения эффективности всех видов деятельности личности, общества и государства, но и ряд проблем физической защиты, обеспечивающей требуемое ее качество. На протяжении последних лет в Российской Федерации (РФ) наблюдается стабильно высокий уровень преступлений, касающихся нарушения сохранности и безопасности различного рода объектов и имеющихся на них информационных и материальных ресурсов.

Обострение указанной проблемы демонстрируется широким распространением таких явлений, как несанкционированный доступ к ценным ресурсам и информации, содержащейся на различных носителях и циркулирующей в рамках какой-либо организации (в том числе, «прослушивание» помещений и линий связи), их хищение, а в некоторых случаях вредительство (вандализм). При этом, по данным экспертов, действия злоумышленников стали носить все более ухищренный, системно продуманный с точки зрения профессионализма характер, в то время как государственный аппарат по пресечению такого рода преступлений лишь недавно начал развиваться.

................

Похожие работы на данную тему