Заключение

1. В проекте проанализированы особенности функционирования коммерческого предприятия ООО "Тех ЗИ" и выявленные его основные информационные объекты: бумажный и электронный документооборот предприятия.

Оценка функциональной эффективности существующей системы защиты информации предприятия, показала, что вероятность защиты информации в информационной системе составляет 0,70, что не удовлетворяет требованиям, предъявляемыми наступательной стратегии по безопасности, потребная вероятность защиты информации 0.75 до 0.87.

2. В ходе выполнения дипломного проекта разработан проект совершенствования системы физической защиты служебного кабинета ООО «Тех ЗИ», включающий в себя использование новых средств защиты ИС предприятия.

3. Анализ функциональной эффективности предлагаемого проекта показал, что вероятность защиты информации в существующей системе защиты информации предприятия составляет 0,80. Полученный результат удовлетворяет требованиям наступательной стратегии по безопасности, принятой руководством предприятия.

Экономическая оценка эффективности показала, целевые расходы на систему физической защиты составляют в среднем 87680 руб. Доступные затраты на подсистему контроля и управления доступом составляют 100000 рублей. Тоесть с экономической точки зрения проект целесообразно считать экономически выгодным, т.к. общие целевые расходы на разработку системы физической защиты будут меньше, чем доступные затраты.

4. В целом, предлагаемый проект разработан с учетом всех предъявленных требований к нему, реализует основные функции и задачи по защите информации в информационной системе предприятия.

Следовательно, цель дипломного проекта достигнута.

Список литературы

1. Игнатьев В.А. «Информационная безопасность современного коммерческого предприятия»; ТНТ, 2005; ISBN5-94178070-2;

2. Ярочкин В.И. «Информационная безопасность»; Гаудеамус, 2004; ISBN5-98426-008-5;

3. ГОСТ Р ИСО/МЭК 27000-2011 «Системы менеджмента информационной безопасности. Общий обзор и терминология», проект;

4. ГОСТ Р ИСО/МЭК 27001-2006 «Системы менеджмента информационной безопасности. Требования»;

5. ГОСТ Р ИСО/МЭК 17799-2005 «Практические правила управления информационной безопасностью»;

6. ГОСТ Р ИСО/МЭК 27003-2011 «Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности», проект;

7. ISO/IEC27005-2008 «Информационные технологии. Менеджмент рисков информационной безопасности»;

8. ГОСТ Р ИСО/МЭК 13335-1-2006 «Концепции и модели менеджмента безопасности информационных и телекоммуникационных технологий»;

9. ГОСТ Р ИСО/МЭК 13335-3-2007 «Методы менеджмента безопасности информационных технологий»;

10. ГОСТ Р ИСО/МЭК 15408-1-2008 «Критерии и методы оценки безопасности информационных технологий. Введение и общая модель»;

11. РС БС ИББС 2.0-2007 «Методические рекомендации по документации в области обеспечения информационной безопасности по требованиям СТО БР ИББС 1.0»;

12. ГОСТ Р 51583-2000 «Порядок создания автоматизированных систем в защищённом исполнении»;

13. Руководящий документ Гостехкомиссии «Межсетевые экраны. Показатели защищённости от несанкционированного доступа к информации»;

14. Руководящий документ Гостехкомиссии «Средства вычислительной техники. Показатели защищённости от несанкционированного доступа к информации»;

15. Руководящий документ Гостехкомиссии «Классификация автоматизированных систем и требования по защите информации»;

16. Руководящий документ ФСТЭК «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;

17. Руководящий документ ФСТЭК «Методика оценки уровня исходной защищённости информационных систем персональных данных».

18. Домарев В.В. Безопасность информационных технологий. Системный подход. – М.: DiaSoft, 2004