ВВЕДЕНИЕ 7
Глава 1. Теоретические основы информационной безопасности в российской Федерации 9
1.1 Понятие информационной безопасности. Важность проблемы информационной безопасности в государственном и муниципальном управлении 9
1.2 Нормативно-правовые основы информационной безопасности в Российской Федерации 15
1.3 Управление информационной безопасностью 18
Глава 2 . ИЗУЧЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ 21
2.1. Описание предприятия 21
2.2. Состав аппаратных и программных средств и структура сети 23
2.3. Анализ информационных потоков 27
2.4. Анализ информационных ресурсов 29
2.5. Физическая безопасность объектов (охрана) 30
Глава 3. АНАЛИЗ И РАЗРАБОТКА МОДЕЛИ УГРОЗ 32
3.1. Классификация и анализ источников угроз и уязвимостей безопасности 32
3.2. Модель нарушителя 35
3.3. Определение актуальных угроз информационной системы 38
3.4. Определение класса защищенности информационной системы 47
3.5. Анализ на соответствие стандартам и существующим политикам 48
3.6. Разработка политики информационной безопасности 48
3.7. Разработка портала первичной авторизации. 56
ЗАКЛЮЧЕНИЕ 66
Список литературы 68
Приложения 70