Объект исследования - ООО «Систем строй» (г. Санкт-Петербург).
Основной вид деятельности - разработка строительных проектов.
ВВЕДЕНИЕ 4
ГЛАВА 1. Описание системы безопасности 7
1.1. Характеристика деятельности организации 7
1.2. Анализ информационных ресурсов 8
1.3. Анализ информационной среды организации 11
1.4. Модель угроз 12
1.5. Класс защищенности информационной системы 15
ГЛАВА 2. Правовые основы системы безопасности 19
2.1. Законодательные меры 19
2.2. Административные меры 21
3.3. Политика информационной безопасности ООО «Систем Строй» 22
ГЛАВА 3. Выбор оборудования для построения системы защиты информации 26
3.1. Обоснование физических средств для построения системы защиты информации 26
3.2. Обоснование программно-аппаратных средств для построения системы защиты информации 29
ГЛАВА 4. Выбор программного обеспечения для построенной системы защиты информации 31
ГЛАВА 5. Составление должностной инструкции 34
ГЛАВА 6. Построение схемы разработанной системы защиты 39
ГЛАВА 7. Экономическое обоснование 41
ЗАКЛЮЧЕНИЕ 44
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 45
На протяжении всего времени информацию всегда воровали, обменивали или использовали для личной выгоды или из жадности. Во всем мире постоянно происходит обмен цифровой информацией. Каждый раз, когда кто-то проводит оплату карточкой, входит в свою электронную почту или происходит миллион других вещей, которые могут произойти, происходит обмен цифровой информацией. Как и физическая информация, эта информация может быть украдена и использована в личных целях или в корыстных целях.
Безопасность информационных систем очень важна для защиты от такого типа кражи. Компании и организации особенно уязвимы, так как они получают массу информации от своих сотрудников. Это могут быть имена, адреса, номера телефонов, номера социального страхования, платежные ведомости и т. д. Эта информация является конфиденциальной и требует защиты. Не говоря уже о том, что сегодня у многих компаний и организаций есть отдел информационных технологий и безопасности, который контролирует свои сетевые системы.
Основное внимание в этой отрасли уделяется защите этих систем, а также предотвращению кражи информации. Люди в этой отрасли могут выполнять несколько задач, включая повышение осведомленности пользователей, улучшение существующих систем безопасности, а в некоторых случаях даже расследование нарушений безопасности.
Безопасность информационных систем охватывает огромное количество видов работ и профессий. Отрасль может охватывать все: от обслуживания оборудования, используемого ИТ-отделом, до расследования нарушений безопасности в компании или организации. Ожидается, что люди, работающие в этой отрасли, также будут искать и устранять проблемы с системой безопасности, а также способы их эффективного решения.
Когда люди думают о системах безопасности для компьютерных сетей, они могут подумать, что достаточно иметь хороший пароль. На самом деле в эти системы безопасности входит гораздо больше, чем то, что люди видят на поверхности.
Каждая компания, которая стремится защитить свои данные и другие важные файлы и информацию, имеет систему безопасности предприятия. Ее основная цель - снизить риск несанкционированного доступа. Поскольку в настоящее время все можно легко получить или изучить через Интернет, потребность в корпоративной безопасности значительно возросла.
Усиление защиты компании от нарушений безопасности - хорошее вложение, особенно для малых и средних предприятий. Даже компаниям с ограниченным ИТ-бюджетом рекомендуется задуматься о ценности системы безопасности предприятия.
Причин для внедрения системы защиты информации на предприятии можно назвать множество, но мы приведем только самые на наш взгляд важные из них.
Самая очевидная (и опасная) причина — это сила киберпреступников. То, что делает и может сделать хакер, не следует воспринимать как должное. Их тактика и стратегия часто непредсказуемы, а их сила такова, что они почти всегда на шаг впереди. Кроме того, киберпреступность стала настолько масштабным понятием, что теперь существуют различные виды виртуальных преступлений.
Если компания не примет строгих и надежных мер безопасности, любой может легко проникнуть в ее систему и украсть важные данные. Без корпоративной безопасности компания практически оставляет свои двери открытыми и приветствует онлайн-воров в своей системе.
Как и многие говорят, при улучшении чего-либо важно учитывать ситуацию в целом. Итак, если компания переходит на оцифровку и виртуализацию, необходимо также внести изменения в ее систему безопасности.
В тот момент, когда компания устанавливает более строгую и надежную систему безопасности, она инвестирует в свое будущее. Будущее, которое выглядит безопаснее и спокойнее. Приспособление к новым технологическим разработкам имеет важное значение для устранения рисков, связанных с постоянным совершенствованием и изменением.
Цель проекта - разработка системы защиты информации в организации «Общество с ограниченной ответственностью «Систем строй» (ООО «Систем Строй»)».
В ходе выполнения проекта перед нами ставятся следующие задачи:
описать систему безопасности;
исследовать правовые основы системы безопасности ;
выбрать оборудование для системы защиты информации;
выбрать программное обеспечение для построенной системы защиты информации;
составить должностную инструкцию;
построить схему разработанной системы защиты;
привести экономическое обоснование.
Объект исследования - обеспечение информационной безопасности в корпоративной информационной среде.
Предмет исследования - проект системы защиты информации в ООО «Систем Строй».
Одно из направлений развития современных предприятий - информатизация. Использование современных информационных технологий позволяет существенно повысить эффективность производственных и управленческих процессов. Но вместе с применением этих технологий возникает проблема обеспечения комплексной защиты информации, которая может быть отнесена к конфиденциальной. В рамках данного проекта была разработана комплексная система защиты информации на предприятии.
В рамках данного проекта была разработана комплексная система защиты информации на предприятии ООО «Систем Строй».
В ходе работы над проектом были выполнены следующие задачи:
описать систему безопасности;
исследовать правовые основы системы безопасности ;
выбрать оборудование для системы защиты информации;
выбрать программное обеспечение для построенной системы защиты информации;
составить должностную инструкцию;
построить схему разработанной системы защиты;
привести экономическое обоснование;
В процессе работы мы, разработали политику информационной безопасности и обосновали необходимость ее применения, а также разработали должностные инструкции для инженера одела защиты информации.
По итогам экономических расчетов мы узнали, что для одномоментного внедрения разработанной системы защиты ООО «Систем Строй» необходимая сумма составляет 4 024 281 руб. на ПО и оборудование по состоянию цен на сентябрь 2021г.
1. Аверченков В. И. Организационная защита информации. - М.: ФЛИНТА, 2011. - 184с. - [Режим доступа: http://www.knigafund.ru/books/116220 ЭБС "КнигаФонда, по логину и паролю].
2. Баричев С. Г., Серов Р. Е. Основы современной криптографии: Учебное пособие. - М.: Горячая линия - Телеком, 2008. - 42 с.
3. Безопасность: теория, парадигма, концепция, культура. Словарь - справочник / Автор - сост. профессор Пилипенко В. Ф. 2-е изд., доп. и перераб. - М.: ПЕР СЭ-Пресс, 2005. - 192с.
4. Вихорев С. В., Кобцев Р. Ю. Как узнать - откуда напасть или откуда исходит угроза безопасности информации // Защита информации. Конфидент, № 2, 2007. – 16с.
5. Вычислительные системы, сети и телекоммуникации: Учебник. - 2-е изд., перераб. и доп. / Под ред. А. П. Пятибратова. - М.: Финансы и статистика, 2008.
6. Галатенко В. А. Стандарты информационной безопасности. - М.: Изд-во "Интернет-университет информационных технологий - ИНТУИТ.ру", 2008. - 328 c.: ил.
7. Закон РФ «О безопасности» от 5.04.1992 № 2446 – 1.
8. Козлов А. А., Яковлева С. Н., Ноздря О. Д., Батищев А. В. К вопросу об информационной безопасности личности // Территория науки. 2016. № 6. URL: https://cyberleninka.ru/article/n/k-voprosu-ob-informatsionnoy-bezopasnosti-lichnosti (дата обращения: 10.09.2021).
9. Куприянов А. И. Основы защиты информации: учеб. пособие/ А. И. Куприянов, А. В. Сахаров, В. А. Шевцов. - 3-е изд., стер. - М.: Academia, 2008. - 256 с.
10. Лапонина О. Р. Основы сетевой безопасности: криптографические алгоритмы и протоколы взаимодействия. - М.: Изд-во "Интернет-университет информационных технологий - ИНТУИТ.ру", 2008. - 608 c.: ил.
11. Мельников В. П. Информационная безопасность и защита информации: - М.: ИЦ «Академия», 2011. - 336 с.
12. Методические рекомендации по выполнению курсовой работы. Режим доступа - https://yadi.sk/i/Nvz8OJ1gVAsFYA.
13. Национальный стандарт РФ «Защита информации. Основные термины и определения» (ГОСТ Р 50922 - 2006).
14. Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799 - 2005)
15. Норткат С., Новак Дж. Обнаружение нарушений безопасности в сетях. 3-е изд. - М.: Издательский дом "Вильямс", 2008. - 448 с.
16. Политика информационной безопасности (финансовые организации) Материал из 74 SecurityPolicy.ru http://w15408.narod.ru/docs/Policy_itsec_fin.doc[Электронный ресурс]
17. Ржавский К. В. Информационная безопасность: практическая защита информационных технологий и телекоммуникационных систем: Учебное пособие. - Волгоград: Изд-во ВолГУ, 2002. - 122 с.
18. Статья Программно - аппаратный комплекс - https://ru.wikipedia.org/wiki/Программно-аппаратный_комплекс [Электронный ресурс].
19. Федеральный закон «О коммерческой тайне» от 29.07.2004 № 98 - ФЗ (ред. от 24.07.2007).
20. Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. -М.: ДМК Пресс, 2012 - [Режим доступа: http://www.knigafund.ru/books/112645 ЭБС "КнигаФонда].
21. Методические рекомендации по выполнению курсовой работы. Режим доступа - https://yadi.sk/i/Nvz8OJ1gVAsFYA.