Аннотация 2
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 10
1. АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В «ИП СУСКИЙ» И
СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 11
1.1. Разработка паспорта 11
1.2. Разработка модели деятельности 11
1.3. Выявление защищаемой информации 11
1.4. Описание информационной среды 12
1.5. Выявление объектов защиты 13
1.6. Разработка модели угроз и уязвимостей для важных объектов защиты... 14
1.7. Расчет рисков важных объектов защиты 16
1.8. Разработка технического задания для создания КСЗИ 18
1.9. Вывод 19
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ
ИНФОРМАЦИИ 20
2.1. Обзор возможных методов устранения уязвимостей 20
2.2. Угрозы, связанные с НСД 20
2.2.1. Несанкционированный доступ к АРМ сотрудников 20
2.2.2. Несанкционированный доступ в помещение, где хранится информация
ограниченного доступа 21
2.2.3. Несанкционированный доступ в помещение, где хранятся персональные
данные 21
2.3. Разглашение информации, составляющую коммерческую тайну 21
2.4. Утечка носителей информации 22
2.5. Вывод 22
3. РАЗРАБОТКА ПРОЕКТА ПО ВНЕДРЕНИЮ КОМПЛЕКСНОЙ СИСТЕ
МЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ «ИП СУСКИЙ» 24
3.1. Описание объекта 24
3.2. Резюме проекта 24
3.3. Цели и задачи проекта 24
3.4. Объекты поставки проекта 25
3.4.1. Организационно-распорядительная работа 25
3.4.2. Программно-аппаратные инженерно-технические меры 25
3.4.3. Обучение персонала 25
3.4.4. Внедрение системы видеонаблюдения 25
3.5. Риски реализации проекта 26
3.6. Структура разбиения работ 27
3.7. Структурная схема реализации проекта 29
3.8. Матрица ответственности 29
3.9. Диаграмма Ганта и сетевой график 30
3.10. Оценка экономической эффективности проекта 33
3.11. Вывод 35
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 36
4.1. Введение 36
4.2. Рекомендации по организации рабочего места пользователя 36
4.2.1. Общие требования к организации рабочих мест пользователей 36
4.2.2. Требования к помещениям для размещения рабочего места 37
4.2.3. Требования к уровням шума на рабочих местах 38
4.2.4. Требования к освещению на рабочих местах 38
4.2.5. Требования к микроклимату 39
4.2.6. Требования к электробезопасности 40
4.3. Пожарная безопасность 41
4.4. Сравнение параметров рабочего места с допустимыми нормами 46
4.5. Вывод 48
ЗАКЛЮЧЕНИЕ 49
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 50
Основная литература 52
ПРИЛОЖЕНИЕ А 53
ПРИЛОЖЕНИЕ Б 56
ПРИЛОЖЕНИЕ В 58
ПРИЛОЖЕНИЕ Г 65
ПРИЛОЖЕНИЕ Д 66
ПРИЛОЖЕНИЕ Е 72
ПРИЛОЖЕНИЕ Ж 76
ПРИЛОЖЕНИЕ З 88
ПРИЛОЖЕНИЕ И 90
ПРИЛОЖЕНИЕ К 92
ПРИЛОЖЕНИЕ Л 95
ПРИЛОЖЕНИЕ М 100
ПРИЛОЖЕНИЕ Н 101
ПРИЛОЖЕНИЕ О 104
ПРИЛОЖЕНИЕ П 105
ПРИЛОЖЕНИЕ Р 106
ПРИЛОЖЕНИЕ С 107
ПРИЛОЖЕНИЕ Т 108
Очень часто мы слышим об утечках конфиденциальной информации из крупных предприятий и о мерах, которые принимаются ими для минимизации рисков возникновения инцидентов безопасности. Но в тоже время средства массовой информации практически не освещают вопрос информационной безопасности на предприятиях малого бизнеса.
Цели крупного и малого бизнеса одинаковые - получение прибыли. Для этого предприятия ежедневно обрабатывают различные данные, несущие большое значение для компании. Поэтому именно коммерческая тайна является сердцевиной многих видов и форм бизнеса. Для ее защиты издаются новые постановления, указы, стандарты, направленные на усиление ИБ.
Организация комплексной системы защиты информации обеспечивает непрерывность бизнеса, а так же устойчивое функционирование коммерческого предприятия и предотвращения угроз его безопасности.
Объектом выпускной квалификационной работы является «ИП Суский».
Предметом дипломной работы является комплексная система защиты информации.
Целью выпускной квалификационной работы является построение комплексной системы защиты информации.
Для достижения поставленной цели необходимо:
1. Проанализировать информационную среду «ИП Суский»;
2. Определить объекты защиты и привести теоретическое обоснование рекомендуемых средств защиты информации;
3. Разработать проект комплексной системы защиты информации «ИП Суский».
В рамках данной работы наибольшее внимание будет уделено коммерческой тайне, так как именно она имеет наибольшую значимость и необходимость защиты на предприятие.
В результате выполнения выпускной квалификационной работы был проведен анализ состояния защиты информации на предприятии «ИП Суский».
В результате этого были выявлены угрозы, которые требуют устранения. На основании этого был разработан проект КСЗИ «ИП Суский». Данный проект, включает в себя мероприятия, с помощью которых возможно устранение угроз и уязвимостей на данном предприятии.
В ходе ВКР было проведено предпроектное обследование, включающее в себя:
- разработку паспорта предприятия с точки зрения обеспечения информационной безопасности - были проанализированы организационно-правовая форма и организационная структура, виды деятельности, предполагаемые виды защищаемой информации, поставщики, клиенты и конкуренты, информационная среда предприятия, строительная инфраструктура зданий и сооружений и местоположение предприятия;
- разработку модели деятельности предприятия - были выявлены базовые бизнес-процессы, а также определенны информационные потоки и информация, подлежащая защите;
- описание информационной системы предприятия - были выявлены характеристики АРМ, ПО установленное на них;
- выявление объектов защиты - были выявлены объекты защиты, обрабатывающие и циркулирующие информацию ограниченного доступа;
- были выявлены угрозы и уязвимости, с помощью которых могла быть разглашена информация, нуждающаяся в защите. Поэтому были разработаны мероприятия, которые затрудняют или полностью исключают реализацию угроз через эти уязвимости.
Так же была рассчитана экономическая целесообразность внедрения данного проекта, которая показала, что создание КСЗИ на предприятие «ИП Суский» экономически целесообразно.
