Содержание
ВВЕДЕНИЕ…………………………………………………………………………………………………. 10
ГЛАВА 1. АНАЛИТИЧЕСКАЯ ЧАСТЬ……………………………………………………….. 13
1.1. Технико-экономическая характеристика предметной области и предприятия (установление границ рассмотрения)………………………………………13
1.1.1. Общая характеристика предметной области……………………………. 13
1.1.2. Организационно-функциональная структура предприятия………. 14
1.2. Анализ рисков информационной безопасности……………………………… 16
1.2.1 Идентификация и оценка информационных активов………………… 16
1.2.2. Оценка уязвимостей активов…………………………………………………… 20
1.2.3. Оценка угроз активам…………………………………………………………….. 23
1.2.4. Оценка существующих и планируемых средств защиты………….. 27
1.2.5. Оценка рисков………………………………………………………………………… 39
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии………………………………….41
1.3.1. Выбор комплекса задач обеспечения информационной безопасности…………………………………………………………………………………………..41
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации……………………………………………………………………………………………49
1.4. Выбор защитных мер……………………………………………………………………. 51
1.4.1. Выбор организационных мер………………………………………………….. 51
1.4.2. Выбор инженерно-технических мер………………………………………… 55
ГЛАВА 2. ПРОЕКТНАЯ ЧАСТЬ………………………………………………………………….. 75
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия………………………………………75
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия…………………………………………………………………………75
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия……………………………………………………………………………………………86
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия……………………………………………………………………………………………96
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия………………………………………96
2.2.2. Контрольный пример реализации проекта и его описание……… 106
ГЛАВА 3. ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА…………………………………………………………………………………………….123
3.1 Выбор и обоснование методики расчёта экономической эффективности………………………………………………………………………………………123
3.2 Расчёт показателей экономической эффективности проекта………….. 125
ЗАКЛЮЧЕНИЕ………………………………………………………………………………………….. 130
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ………………………………………… 132
ПРИЛОЖЕНИЯ…………………………………………………………………………………………. 135