- •1 Анализ функционирования предприятия ооо «Тех зи», его информационной системы и существующей системы физической защиты информации 7
- •1 Анализ функционирования предприятия ооо «Тех зи», его информационной системы и существующей системы физической защиты информации
- •1.1 Особенности функционирования предприятия
- •1.2 Характеристика информационных объектов служебного кабинета
- •1.3 Эффективность существующей комплексной системы защиты информации и её физической системы защиты, формулирование требований к информационной безопасности
- •2 Разработка системы совершенствования физической защиты информационных объектов служебного кабинета
- •2.1 Теоретические обоснования совершенствования системы физической защиты
- •2.2 Структурно-функциональная схема совершенствования системы физической защиты
- •2.3 Выбор целесообразных технических средств для совершенствования системы физической защиты
- •2.3.1 Выбор технических средств подсиcтемы контроля управления доступом
- •2.3.2 Выбор технических средств подсистемы видеонаблюдения
- •3 Функционально-экономическая оценка эффективности разработанной системы физической защиты
- •3.1 Функциональная эффективность разработанного проекта
- •3.2 Экономическая эффективность разработанного проекта
- •Заключение
- •Список литературы
Заключение
1. В проекте проанализированы особенности функционирования коммерческого предприятия ООО "Тех ЗИ" и выявленные его основные информационные объекты: бумажный и электронный документооборот предприятия.
Оценка функциональной эффективности существующей системы защиты информации предприятия, показала, что вероятность защиты информации в информационной системе составляет 0,70, что не удовлетворяет требованиям, предъявляемыми наступательной стратегии по безопасности, потребная вероятность защиты информации 0.75 до 0.87.
2. В ходе выполнения дипломного проекта разработан проект совершенствования системы физической защиты служебного кабинета ООО «Тех ЗИ», включающий в себя использование новых средств защиты ИС предприятия.
3. Анализ функциональной эффективности предлагаемого проекта показал, что вероятность защиты информации в существующей системе защиты информации предприятия составляет 0,80. Полученный результат удовлетворяет требованиям наступательной стратегии по безопасности, принятой руководством предприятия.
Экономическая оценка эффективности показала, целевые расходы на систему физической защиты составляют в среднем 87680 руб. Доступные затраты на подсистему контроля и управления доступом составляют 100000 рублей. Тоесть с экономической точки зрения проект целесообразно считать экономически выгодным, т.к. общие целевые расходы на разработку системы физической защиты будут меньше, чем доступные затраты.
4. В целом, предлагаемый проект разработан с учетом всех предъявленных требований к нему, реализует основные функции и задачи по защите информации в информационной системе предприятия.
Следовательно, цель дипломного проекта достигнута.
Список литературы
Игнатьев В.А. «Информационная безопасность современного коммерческого предприятия»; ТНТ, 2005; ISBN5-94178070-2;
Ярочкин В.И. «Информационная безопасность»; Гаудеамус, 2004; ISBN5-98426-008-5;
ГОСТ Р ИСО/МЭК 27000-2011 «Системы менеджмента информационной безопасности. Общий обзор и терминология», проект;
ГОСТ Р ИСО/МЭК 27001-2006 «Системы менеджмента информационной безопасности. Требования»;
ГОСТ Р ИСО/МЭК 17799-2005 «Практические правила управления информационной безопасностью»;
ГОСТ Р ИСО/МЭК 27003-2011 «Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности», проект;
ISO/IEC27005-2008 «Информационные технологии. Менеджмент рисков информационной безопасности»;
ГОСТ Р ИСО/МЭК 13335-1-2006 «Концепции и модели менеджмента безопасности информационных и телекоммуникационных технологий»;
ГОСТ Р ИСО/МЭК 13335-3-2007 «Методы менеджмента безопасности информационных технологий»;
ГОСТ Р ИСО/МЭК 15408-1-2008 «Критерии и методы оценки безопасности информационных технологий. Введение и общая модель»;
РС БС ИББС 2.0-2007 «Методические рекомендации по документации в области обеспечения информационной безопасности по требованиям СТО БР ИББС 1.0»;
ГОСТ Р 51583-2000 «Порядок создания автоматизированных систем в защищённом исполнении»;
Руководящий документ Гостехкомиссии «Межсетевые экраны. Показатели защищённости от несанкционированного доступа к информации»;
Руководящий документ Гостехкомиссии «Средства вычислительной техники. Показатели защищённости от несанкционированного доступа к информации»;
Руководящий документ Гостехкомиссии «Классификация автоматизированных систем и требования по защите информации»;
Руководящий документ ФСТЭК «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
Руководящий документ ФСТЭК «Методика оценки уровня исходной защищённости информационных систем персональных данных».
Домарев В.В. Безопасность информационных технологий. Системный подход. – М.: DiaSoft, 2004