СОДЕРЖАНИЕ
ВВЕДЕНИЕ. 10
I АНАЛИТИЧЕСКАЯ ЧАСТЬ 13
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 13
1.1.1. Общая характеристика предметной области………………………………..…..13
1.1.2. Организационно-функциональная структура предприятия……………………13
1.2. Анализ рисков информационной безопасности 15
1.2.1 Идентификация и оценка информационных активов…………………………..15
1.2.2 Оценка уязвимостей активов……………………………………………………..16
1.2.3 Оценка угроз активам……………………………………………………………..19
1.2.4 Оценка существующих и планируемых средств защиты………………………21
1.2.5 Оценка рисков…………………………………………………………………….44
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии……………………………………………………………46
1.3.1 Выбор комплекса задач обеспечения информационной безопасности……….46
1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации ………………………………………………………………………………51
1.4. Выбор защитных мер 59
1.4.1 Выбор организационных мер…………………………………………………….59
1.4.2 Выбор инженерно-технических мер…………………………………………….63
II ПРОЕКТНАЯ ЧАСТЬ 69
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 69
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия ………………………………………………………………………………69
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия……………….79
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 87
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия……………………………………87
2.2.2 Контрольный пример реализации проекта и его описание……………………99
III ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 103
3.1 Выбор и обоснование методики расчета экономической эффективности 103
3.2 Расчет показателей экономической эффективности 108
ЗАКЛЮЧЕНИЕ 119
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 121
ПРИЛОЖЕНИЕ 125
ПРИЛОЖЕНИЕ…………………………………………………………………………144