Внедрение системы контроля и управления доступом (СКУД) в ФГБУК АУИПИК
Год сдачи (защиты) дипломной работы: 2011 г.
Объем: 126 стр.
Содержание дипломной:
Заданная тема1: Внедрение системы контроля и управления доступом (СКУД) в ФГБУК АУИПИК
Оглавление
Введение 3
1. Аналитическая часть 7
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 7
1.1.1. Общая характеристика предметной области 7
1.1.2. Организационно-функциональная структура предприятия 10
1.2. Анализ рисков информационной безопасности 17
1.2.1. Идентификация и оценка информационных активов 17
1.2.2. Оценка уязвимостей активов 23
1.2.3. Оценка угроз активам 29
1.2.4. Оценка существующих и планируемых средств защиты 37
1.2.5. Оценка рисков 53
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 57
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 57
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 59
1.4. Выбор защитных мер 60
1.4.1. Выбор организационных мер 60
1.4.2. Выбор инженерно-технических мер 61
2. Проектная часть 68
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 68
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 68
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 74
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 76
2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 76
2.2.2. Контрольный пример реализации проекта и его описание 85
3. Обоснование экономической эффективности проекта 94
3.1. Выбор и обоснование методики расчёта экономической эффективности 94
3.2. Расчёт показателей экономической эффективности проекта 99
Заключение 108
Список использованной литературы 110
Приложение 1. Регламент использования СКУД 113
Приложение 2. Руководство оператора СКУД 119
Выдержка из дипломной работы
Введение
В современных условиях можно утверждать: информация стала стратегическим национальным ресурсом - одним из основных богатств любой страны.
Разворачивающееся вокруг информационного ресурса соперничество, борьба за достижение и удержание информационного превосходства начинают занимать все более значимое место в общей геополитической конкуренции развитых стран мира. На новом этапе истории мира, когда возможности экстенсивного роста за счет механического присоединения новых ресурсов путем вооруженного захвата территории других стран и всех имеющихся на этой территории богатств оказались исчерпанными и неэффективными, встал вопрос о более приемлемых формах и способах геополитической конкуренции в информационной сфере.
Становится очевидным, что с глобализацией информационной сферы эффективность национальных систем обеспечения информационной безопасности становится решающим фактором в политике любого субъекта геополитической конкуренции. И, напротив, неэффективность системы информационной безопасности может стать фактором, способным привести к крупномасштабным авариям и катастрофам, последствия которых могут вызвать, в частности, дезорганизацию государственного управления, крах национальной финансовой системы и т. п.
2. Проектная часть
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия
Правоотношения субъектов в информационной сфере определяются различными правовыми, нормативными и подзаконными актами. Все они имеют разную степень приоритетности исполнения.
Среди документов, составляющих нормативно-правовую базу обеспечения информационной безопасности выделяются документы, формирующие правовое поле отношений субъектов (правовое обеспечение) и документы, устанавливающие комплекс норм, правил, требований к элементам информационных систем (нормативно-техническое обеспечение).
Документы, направленные на правовое обеспечение должны использоваться при определении статуса, прав и обязанностей, границ ответственности субъектов при обеспечении информационной безопасности.
Документы, направленные на нормативно-техническое обеспечение должны использоваться при определении уровней обеспечения информационной безопасности и формулировании конкретных технических требований к элементам информационных систем.
Нормативно-правовую базу составляют следующие основные группы документов, которые должны учитываться при обеспечении информационной безопасности:
Вам не подходит этот диплом? Мы рекомендуем Вам узнать точную стоимость дипломной работы именно по Вашим требованиям.
Другие по теме: