Проектирование системы обеспечения информационной безопасности и защиты информации в компании ОАО "Нордеа Банк"
Год сдачи (защиты) дипломной работы: 2011 г.
Объем: 130 стр.
Содержание дипломной:
Заданная тема1: Проектирование системы обеспечения информационной безопасности и защиты информации в компании ОАО "Нордеа Банк"
Оглавление
Введение 5
1 Аналитическая часть 8
1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 8
1.1.1 Общая характеристика предметной области 8
1.1.2 Организационно-функциональная структура предприятия 11
1.2 Анализ рисков информационной безопасности 8
1.2.1 Идентификация и оценка информационных активов 8
1.2.2 Оценка уязвимостей активов 18
1.2.3 Оценка угроз активам 23
1.2.4 Оценка существующих и планируемых средств защиты 29
1.2.5 Оценка рисков 47
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 51
1.3.1 Выбор комплекса задач обеспечения информационной безопасности 52
1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 56
1.4 Выбор защитных мер 59
1.4.1 Выбор организационных мер 59
1.4.2 Выбор инженерно-технических мер 62
2 Проектная часть 63
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 63
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 63
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 71
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 74
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 74
2.2.2 Контрольный пример реализации проекта и его описание 77
3 Обоснование экономической эффективности проекта 88
3.1 Выбор и обоснование методики расчёта экономической эффективности 88
3.2 Расчёт показателей экономической эффективности проекта 92
Заключение 99
Список использованной литературы 101
Приложение 1. Общие положения политики информационной безопасности 104
Приложение2. Регламент использования ИС 109
Приложение 3. Регламент резервного копирования данных 114
Приложение 4. Инструкция по организации антивирусной защиты 119
Выдержка из дипломной работы
Введение
В условиях современного бизнеса руководители крупных организаций все чаще склоняются к радикальным мерам по защите информации, которая может в будущем привести фирму к краху. Основной причиной такого поведения директоров является появление большого количества рейдеров, которые так и норовят оторвать себе кусок от «большого» бизнеса.
Сложно поспорить с тем, что любая крупная организация, по сути, является живым организмом, в котором отказ одной из его систем приводит к полному краху. Кабинет руководителя, являясь мозгом сложного организма, нуждается в защите, поэтому главной, но не единственной задачей, которая ставиться перед персоналом организации, является защита от прослушивания кабинета руководителя.
Порой защита информации является единственным способом для руководителя защитить свой бизнес от вторжения и насильственного поглощения. Необходимо отметить, что чаще всего защититься от нападения рейдеров, если те совершенно точно для себя решили поглотить интересующий их бизнес, практически невозможно.
2 Проектная часть
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия
Правовую основу обеспечения информационной безопасности в Российской Федерации составляют Конституция Российской Федерации, Гражданский Кодекс Российской Федерации, Уголовный Кодекс Российской Федерации, Федеральные законы Российской Федерации «О безопасности», «О государственной тайне», «Об информации, информатизации и защите информации», «О связи», «Об участии в международном информационном обмене», «О техническом регулировании». А также другие нормативные правовые акты Российской Федерации, Доктрина информационной безопасности Российской Федерации, международные договоры и соглашения, заключенные или признанные Российской Федерацией.
Основные положения государственной политики в сфере обеспечения информационной безопасности изложены в Концепции национальной безопасности Российской Федерации и Доктрине информационной безопасности Российской Федерации.
Согласно Доктрине информационной безопасности Российской Федерации выделены четыре основные составляющие национальных интересов РФ в информационной сфере:
- обеспечение конституционных прав и свобод человека и гражданина на личную и семейную тайны, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
Вам не подходит этот диплом? Мы рекомендуем Вам узнать точную стоимость дипломной работы именно по Вашим требованиям.
Другие по теме: