| Код | 509514 |
| Дата создания | 2023 |
|
Мы сможем обработать ваш заказ (!) 6 мая в 12:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
|
|
Тема: Анализ уязвимости систем видеонаблюдения на предприятии
Комплексная защиты информации на предприятии является актуальной задачей не только для крупных корпораций. Ввиду того, что бизнес-процессы активно стали переходить в виртуальное пространство: оплата товаров и услуг через Интернет, электронная почта, IP-телефония, облачные хранилища, виртуальные сервера — все это стало применяться в среднем и малом бизнесе.
Основными угрозами для систем видеонаблюдения являются:
1. Вирусное программное обеспечение (ПО).
2. Шпионское и рекламное ПО.
3. Спам.
4. Фишинг-атаки (например, «отказ в обслуживании»).
5. Подмена главной страницы ресурса для хранения данных;
6. Социальный инжиниринг.
Источниками перечисленных угроз могут являться как внешние пользователи, так и сотрудники (часто ненамеренно). Реализация вредоносных алгоритмов может привести к сбоям в работе информационных систем и сетевого оборудования, а также к утере, подмене или утечке информации.
Последствиями реализации перечисленных угроз могут стать имиджевые, временные и финансовые потери для организации. Поэтому основной задачей любой системы информационной безопасности будут являться:
· обеспечение доступности данных;
· гарантия целостности информации;
· обеспечение конфиденциальности сведений.
Презентация в подарок
ВВЕДЕНИЕ …………………………………………………………………………5
1. Аналитическая часть 9
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 9
1.1.1. Общая характеристика предметной области 9
1.1.2. Организационно-функциональная структура предприятия 11
1.2. Анализ рисков информационной безопасности 13
1.2.1. Идентификация и оценка информационных активов 13
1.2.2. Оценка уязвимостей активов 24
1.2.3. Оценка угроз активам 27
1.2.4. Оценка существующих и планируемых средств защиты 31
1.2.5. Оценка рисков 35
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 40
1.3.1. Выбор комплекса задач обеспечения информационной безопасности.
...................................................................................................................40
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 41
1.4. Выбор защитных мер 44
1.4.1. Выбор организационных мер 44
1.4.2. Выбор инженерно-технических мер 48
2. Проектная часть 51
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 51
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 51
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. Политика информационной безопасности 61
2.2. Комплекс внедряемых (разрабатываемых) программно-аппаратных средств обеспечения информационной безопасности 63
2.2.1. Основные сведения о внедряемых программно-аппаратных средствах обеспечения информационной безопасности 63
2.2.2. Контрольный пример реализации проекта и его описание 71
3. Обоснование экономической эффективности проекта 81
3.1 Выбор и обоснование методики расчёта экономической эффективности 81
3.2 Расчёт показателей экономической эффективности проекта 85
ЗАКЛЮЧЕНИЕ..................................................................................................... 94
СПИСОК ЛИТЕРАТУРЫ..................................................................................................... ..96
ПРИЛОЖЕНИЕ 1..................................................................................................... ..98
ПРИЛОЖЕНИЕ 2 109