Совершенствование подсистемы программно-аппаратной защиты информации в комплексной системе информационной безопасности типового предприятия
Описание
Содержание
Список используемых сокращений. 3
1.1 Особенности функционирования предприятия как объекта информационной безопасности. 8
1.2 Информационная система предприятия как объект информационной безопасности 15
1.3 Место внутреннего аудита в общей системе информационной безопасности предприятия. 24
2.1 Назначение и общая характеристика структурных компонентов предлагаемого проекта. 28
2.3 Выбор и обоснование технических средств реализации используемой технологии 33
2.4 Реализация предложений по совершенствованию аппаратной защиты информации 38
3.1 Функциональная оценка эффективности проекта. 41
3.2 Экономическая оценка эффективности проекта. 44
Список используемых источников. 49
Список используемых сокращений
АРМ | - | автоматизированное рабочее место |
ЗИ | - | защита информации |
ЕИС | - | единая информационная система |
ИС | - | информационная система |
ИБ | - | информационная безопасность |
КПП | - | контрольно-пропускной пункт |
КСИБ | - | комплексная система информационной безопасности |
ЛВС | - | локальные вычислительные сети |
ПАЗИ | - | программно-аппаратная защита информации |
ППАЗИ | - | подсистема программно-аппаратной защиты информации |
Введение
Термин «Информационная безопасность» понимается специалистами по-разному, причем чаще всего имеется в виду какой-то один аспект этой проблемы. Например, с точки зрения производителя источников бесперебойного питания серьезную угрозу для вычислительной системы представляет нестабильность энергосети, а с позиции разработчика антивирусных программ - риск уничтожения бесценных данных. Каждый из этих аспектов, безусловно, заслуживает отдельного изучения, но для потребителя важно обеспечить безопасность вообще, а не только по отдельным рискам. Основными правовыми документами, определяющими требования к информационной безопасности являются: доктрина информационной безопасности, федеральный закон "Об информации, информационных технологиях и о защите информации", федеральный закон "О банках и банковской деятельности" [1,2,3].
Перед потребителем стоят конкретные задачи - наладить производственный процесс, бухгалтерский или складской учет, управление финансами и кадрами, т.е. обеспечить бизнес-процесс. И если какая-либо реализация информационных технологий позволяет решить эту задачу оптимальным способом, потребитель тратит время и деньги на ее внедрение. Но доверив бизнес-процесс информационной системе, он попадает в прямую зависимость от ее работоспособности. Эта зависимость критична ровно настолько, насколько критичен для фирмы соответствующий бизнес-процесс. Другими словами, если по любой причине оказалась неработоспособной система, отвечающая за ключевой бизнес-процесс, то это ставит под угрозу существование всего предприятия. И для потребителя информационная безопасность - это проблема, связанная с обеспечением их правильного и бесперебойного функционирования.
Объектом исследования в данной работе является подсистема программно-аппаратной защиты предприятия ООО «Аллюра».
Предметом исследования следует рассматривать существующие технологии реализации внутреннего аудита защищенности периметра информационной системы предприятия.
Целью работы является совершенствование подсистемы программно-аппаратной защиты предприятия за счет реализации технологии внутреннего аудита информационной безопасности, на основе применения эффективного сканера уязвимостей информационной системы предприятия.
Задачи данной работы сводятся к следующим ключевым пунктам:
- Провести анализ функционирования предприятия как объекта информационной безопасности.
- Проанализировать информационную систему предприятия как объект информационной безопасности.
- Определить состав и эффективность существующей системы информационной безопасности предприятия.
- Разработать предложения по совершенствованию подсистемы программно-аппаратной защиты информации на предприятии.
Актуальность выбранной тематики исследования обусловлена необходимостью совершенствования информационной безопасности предприятия за счет совершенствования подсистемы программно-аппаратной защиты информации, в связи с резким увеличением числа уникальных инцидентов информационной безопасности, зафиксированных за предыдущий календарный год.
Новизна работы заключается в использовании выбранного эффективного сканера уязвимостей в подсистеме программно-аппаратной защиты информации предприятия ООО «Аллюра».
Практическая значимость работы заключается в возможности применения рассмотренной технологии на предприятиях, схожих по сфере деятельности и масштабу.
ТУ им. А.А. Леонова
all_at_700
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
