Разработка политики информационной безопасности

Оглавление
Введение 3
1 Аналитическая часть 5
1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 5
1.1.1 Общая характеристика предметной области 5
1.1.2 Организационно-функциональная структура предприятия 7
1.2 Анализ рисков информационной безопасности 9
1.2.1 Идентификация и оценка информационных активов 9
1.2.2 Оценка уязвимостей активов 17
1.2.3 Оценка угроз активам 20
1.2.4 Оценка существующих и планируемых средств защиты 50
1.2.5 Оценка рисков 59
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 61
1.3.1 Выбор комплекса задач обеспечения информационной безопасности 61
1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 66
1.4 Выбор защитных мер 68
1.4.1 Выбор организационных мер 68
2 Проектная часть 73
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 73
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 73
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия…………………………………………………………………………84
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 95
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 95
2.2.2 Контрольный пример реализации проекта и его описание 98
3. Обоснование экономической эффективности проекта 105
3.1 Выбор и обоснование методики расчёта экономической эффективности……………………………………………………………………..105
3.2 Расчёт показателей экономической эффективности проекта 108
Заключение 114
Список использованной литературы 118
Приложения 121
Приложение 1. Общие требования к информационной безопасности 121
Приложение 2. Инструкции по персоналу 124

Целью данного исследования является разработка политики информационной безопасности в качестве основного организационного документа, связанного с корпоративной информационной безопасностью.
Для решения задач необходимо решить следующие вопросы:
- Учитывать технические и экономические особенности целевых секторов и предприятий.
- Проанализируйте риски информационной безопасности.
- Рассмотрим особенности трудностей, трудностей и проявлений необходимости поддержания информационной безопасности, а также завершение системы защиты информации на предприятии
- Учитывает ряд организационных мер по обеспечению информационной безопасности и защите информации на предприятиях
- Проверяет набор программного и аппаратного обеспечения, предусмотренный для обеспечения информационной безопасности и защиты деловой информации.
- Проанализировать экономическую эффективность проекта.
- Рассчитать показатели экономической эффективности проекта.
Выпускная квалификационная работа состоит из введения, трех разделов, заключения, списка литературы и приложений.

В современную эпоху знание стало стратегическим национальным ресурсом, то есть стало одним из основных источников национального богатства.
Несанкционированный доступ волне может быть непосредственно реализован при воплощении одной либо же нескольких угроз, направленных на используемую систему защиты. Непосредственно под угрозой для информационной системы и для безопасности компании подразумевается выполнение несанкционированного действия, вторжение в систему, попытки кражи данных либо их изменения (уничтожения). В любом случае все данные действия представляют определенную угрозу для компании и для владельца информации.