Значение системы обеспечения информационной безопасности для предприятия

КУРСОВАЯ РАБОТА

 

по дисциплине: «Информационная безопасность и защита информации»

 

На тему: Разработка системы защиты информации ООО Домашний компьютер»

 

Выполнил: студент

ИТиСС института

Заочной формы обучения

4 курса группы 16 ИЗС

Гусев Н.В.

Проверила: к. с/х. н., доцент кафедры

_______ Косолапова Е.В.

 

г. Княгинино

2019 г.

Оглавление

ВВЕДЕНИЕ. 3

ГЛАВА 1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ.. 5

1.1. Характеристика предприятия. 5

1.2. Значение системы обеспечения информационной безопасности для предприятия. 6

1.3. Идентификация и оценка информационных активов предприятия. 6

1.4. Оценка уязвимостей активов. 10

1.5. Оценка угроз активам. 12

1.6. Оценка существующих и планируемых средств защиты.. 14

1.7. Оценка рисков. 18

ГЛАВА 2. РАЗРАБОТКА КОМПЛЕКСА МЕР ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ.. 21

2.1. Выбор комплекса задач обеспечения информационной безопасности 21

2.2. Выбор организационных мер. 23

2.3. Выбор инженерно-технических мер. 27

2.4. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 31

ГЛАВА 3. ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА.. 38

3.1 Выбор и обоснование методики расчёта экономической эффективности. 38

3.2 Предварительный расчет экономической эффективности и окупаемости. 40

ЗАКЛЮЧЕНИЕ. 44

БИБЛИОГРАФИЧЕСКИЙ СПИСОК.. 45

 

ВВЕДЕНИЕ

Новые информационные технологии и мощные компьютерные системы обработки и хранения информации, которые продолжают быстрое развитие, требуют современного подхода к эффективной защите информации от сбоев и посягательств третьих лиц на неё. Вместе с ростом сложности архитектуры хранения, обработки и передачи информации растёт и сложность систем защиты и безопасного хранения данных. Защита экономической информации и личных данных постепенно становится обязательной. Для этого разрабатываются документы и рекомендации по защите информации. Одними из таких документов, например, являются ряд ФЗ об информационной безопасности, которые рассматривают проблемы, ставят задачи и решают некоторые уникальные вопросы, связанные с защитой информации.

На сегодняшнее время роль информационной безопасность очень важна, из-за участившихся случаев кражи информации.

Таким образом, средства обеспечения информационной безопасности, для защиты от угроз, стали обязательной характеристикой информационных систем.

В процессе проектирования широкого круга систем хранения и обработки информации, на сегодняшний день, фактор защиты конфиденциальной информации имеет особое значение. К таким системам, например, относятся банковские и корпоративные системы, а также системы электронного документооборота, для них информационная безопасность является жизненно важной для защиты информации.

Объектом исследования, в данной курсовой работе, выступает информационная безопасность предприятия ООО «Домашний компьютер».

Предмет исследования – состояние, методы обеспечения информационной безопасности, а также разработка системы комплексной защиты информации предприятия.

Целью курсовой работы является разработка проекта комплексной системы защиты информации в ООО «Домашний компьютер». Для достижения данной цели необходимы комплексное изучение и определение особенностей обеспечения информационной безопасности в информационной системе предприятия. Цель исследования предполагает решение следующих задач:

– выявить источники угрозы информационной безопасности;

– рассмотреть способы защиты информации;

– рассмотреть правовую сторону информационной безопасности;

– определить необходимость разработки проекта;

– обосновать экономическую эффективность проекта.

При решении поставленных задач использовались следующие методы исследования: диалектический и логический, функциональный метод, методы системного анализа, экономический подход и эмпирические методы.

Для разработки проекта необходимо применение теоретических положений, вытекающие из общей теории безопасности. При выполнении данной работы необходимо руководствоваться Конституцией Российской Федерации, а также положениями, содержащихся в федеральных законах, указах Президента РФ, постановлениях Правительства РФ и других государственных правовых актах. Также необходим анализ трудов отечественных и зарубежных исследователей в данной области.

 

 

ГЛАВА 1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ

Характеристика предприятия

Основная деятельность предприятия ООО «Домашний компьютер» заключается в продаже компьютерной техники и комплектующих для нее, а также предоставление следующих услуг:

– сборка компьютеров;

– ремонт и обслуживание компьютерной техники и оргтехники;

– выезд специалиста на место (в черте города) для проведения ремонтных работ и консультации пользователя ПК;

– установка операционных систем Windows и Linux;

– установка дополнительного ПО для работы с документами, интернетом, записи дисков, просмотра фильмов, прослушивания музыки;

– установка антивирусного ПО;

– очистка компьютерной техники от вредоносных программ;

– чистка компьютерной техники от загрязнений, смазка вентиляторов и замена термопасты радиаторов охлаждения;

– обучение пользователей работе с компьютером и сетью Интернет;

– восстановление данных с различных типов носителей.

Основными потребителями данных услуг являются рядовые пользователи компьютерной техники. Однако крупнейшими с финансовой стороны являются юридические лица и муниципальные предприятия, заказывающие компьютеры и их комплектующие, а также оргтехнику и ее дальнейшее техническое сопровождение.

ООО «Домашний компьютер» является крупнейшим игроком, предоставляющий данный спектр услуг, на рынке города. Об этом свидетельствуют финансовая отчетность за прошлый год и количество заключенных договоров с юридическими лицами.

Значение системы обеспечения информационной безопасности для предприятия

На стадии принятия решения для запуска системы обеспечения информационной безопасности (СОИБ) требуется одобрение руководящего состава предприятия. Из этого следует, что первостепенной задачей, которую необходимо выполнить, сбор информации, которая в полной мере покажет значение СОИБ для предприятия.

Целью разработки данного проекта, является построение системы комплексной защиты хранимой и передаваемой информации. В результате проектирования определятся слабые места в существующей системе защиты информации, которые могут повлечь серьезные экономические последствия для организации.

В ходе проектирования будут выявлены возможные пути проникновения в систему, а также разработаны меры минимизации последствий аварий, сбоев, отказов, ошибок эксплуатации и стихийных бедствий.

В связи с тем, что организация является лидирующей на рынке города и высоким спросом в данном сегменте, возможным риском является проявление незаконной конкурентной борьбы.

Важнейшей для предприятия является информация о поставщиках и клиентах компании. Также согласно Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ необходимо обеспечить надлежащее хранение персональных данных сотрудников и клиентов.