Разработка политики информационной безопасности (на примере ООО "Втормет") + пакет для защиты

Тема работы:

Разработка политики информационной безопасности (на примере ООО "Втормет") + пакет для защиты

Номер работы:

1108487

Раздел:

ВКР   →   Информационное обеспечение, программирование

Год сдачи:

01.10.2023

Количество страниц:

83 стр.

Содержание:

Введение 9
1. Аналитическая часть 11
1.1. Технико-экономическая характеристика предметной области и предприятия ООО «Втормет» (Установление границ рассмотрения) 11
1.1.1. Общая характеристика предметной области 11
1.1.2. Организационно-функциональная структура предприятия ООО «Втормет» 13
1.2. Анализ рисков информационной безопасности ООО «Втормет» 15
1.2.1 Идентификация и оценка информационных активов 15
1.2.2. Оценка уязвимостей активов 20
1.2.3. Оценка угроз активам 24
1.2.4. Оценка существующих и планируемых средств защиты 27
1.2.5. Оценка рисков 31
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии ООО «Втормет» 32
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 32
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 35
1.4. Выбор защитных мер 35
1.4.1. Выбор организационных мер 35
1.4.2. Выбор инженерно-технических мер 38
2. Проектная часть 42
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия ООО «Втормет» 42
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия ООО «Втормет» 42
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия ООО «Втормет» 43
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 47
2.2.1 Основные сведения о внедряемых программно-аппаратных средствах обеспечения информационной безопасности ООО «Втормет» 47
2.2.2 Контрольный пример реализации проекта и его описание 58
2.2.2.1 Общие положения 59
2.2.2.2 Организация защиты сведений конфиденциального характера 61
2.2.2.3 Риски нарушения ИБ 62
2.2.2.4 Общие требования по обеспечению ИБ ООО «Втормет» 62
2.2.2.5 Контроль за соблюдением положений политики безопасности 63
2.2.2.6 Ответственность за соблюдение положений политики информационной безопасности 63
3. Обоснование экономической эффективности проекта 65
3.1 Выбор и обоснование методики расчёта экономической эффективности 65
3.2 Расчет показателей экономической эффективности 74
Заключение 78
Список использованной литературы 81
Приложение 1 84
Приложение 2 85

Выдержка из работы:

Введение

В современном мире имеют место самые разнообразные способы хищения информации: радиотехнические, акустические, программные и т.д. [12]
Защита информационных ресурсов в системах обработки данных обеспечивается различными методами и средствами, обеспечивающими безопасность и целостность данных. Средства защиты переделяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение [15].
................................................................................

I Аналитическая часть
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения)
1.1.1. Общая характеристика предметной области

Настоящая выпускная квалификационная работа выполнена на базе предприятия – ООО «Втормет».
Более 70 лет компания ООО «Втормет» является лидером в Кемеровской области в сфере заготовки, переработки и реализации металлолома, а также одним из лидеров отрасли в Сибирском федеральном округе.
Основной источник образования вторичных металлов – отходы от производства и обработки черных металлов (сталь, чугун), амортизационный лом, образуемый при выходе из строя металлоконструкций, зданий, судов, машин, оборудования и прочее.
Без преувеличения отметим, что в России металлургия — одна из главных базовых отраслей промышленности. Чтобы обеспечивать сырьевую безопасность металлургических комбинатов, необходимо сырье — железные руды, металлолом. Добыча руды является сложным процессом, требующим значительных капитальных вложений в условиях ограниченности данного ресурса.
................................................................................
Список использованных источников

1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ред. от 21.12.2013).
2. Методический документ. Методика оценки угроз безопасности информации (утв. ФСТЭК России 05.02.2021).
3. Федеральный закон Российской Федерации от 26 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 28.12.2013).
4. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, 2008 год).
5. Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012г. №1119.
................................................................................