МОДЕРНИЗАЦИЯ КОМПЛЕКСА АНТИВИРУСНОЙ ЗАЩИТЫ В ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ

В рамках современной информационной экономики должным образом преобразуется содержание бизнес-процессов. Происходит изменение приоритетности использования интеллектуальной части общего капитала компаний, применение инновационных вариантов управления (матричное, сетевое и др.), минимизация степени зависимости персонала от компании, гибкость бизнес-схем, понимание роли ИТ в увеличении эффективности бизнес-процессов и итоговых значений бизнеса. В связи с все перечисленным, значительно поменялся и подход к выявлению конкурентных возможностей компаний, к примеру, при проведении операций слияния-поглощения. Так, на фондовых биржах опытные трейдеры, наряду с различной экономической информацией, также теперь учитывают и сообщения о перемене информационной составляющей торговых отношений. Это хорошо заметно в текущей работе и экспертных заключениях многих известных консалтинговых компаний, например, Gartner, Price Waterhouse Coopers, Accenture и др. в рамках оценки бизнеса и уровня автоматизации минимально прибыльных компаний (к примеру, образовательные учреждения), оценке работы государственных структур и др.

Целью данной работы является модернизация системы антивирусной защиты МБОУ СОШ № 34.

Объект работы - система информационной безопасности компании, предмет - состояние антивирусной защиты информационной системы.

В первой главе анализируется деятельность МБОУ СОШ № 34, выявляются информационные активы, подлежащие защите, риски и угрозы информационной безопасности. Рассматривается существующая система информационной безопасности, производится выбор комплекса задач и определение организационных и инженерно-технических мер.

Во второй главе приведена правовая основа обеспечения ИБ, организационно-административные меры, описана структура программно­аппаратного комплекса и контрольный пример реализации проекта.

В третьей главе оценена экономическая эффективность внедрения разработанной системы и срок ее окупаемости.

Введение.......................................................................................................... 8

1         Аналитическая часть................................................................................ 12

1.1                Технико-экономическая характеристика предметной области и

предприятия (Установление границ рассмотрения)....................................... 12

1.1.1                        Общая характеристика предметной области................................ 12

1.1.2                        Организационно-функциональная структура предприятия......... 13

1.2                Анализ рисков информационной безопасности.................................. 15

1.2.1                        Идентификация и оценка информационных активов................... 15

1.2.2                        Оценка уязвимостей активов........................................................ 20

1.2.3                        Оценка угроз активам................................................................... 24

1.2.4                        Оценка существующих и планируемых средств защиты............. 27

1.2.5                        Оценка рисков.............................................................................. 36

1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии............................................................................. 38

1.3.1                        Выбор комплекса задач обеспечения информационной безопасности 38

1.3.2                        Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты

информации................................................................................................... 39

1.4 Выбор защитных мер............................................................................... 41

1.4.1                        Выбор организационных мер...................................................... 41

1.4.2                        Выбор инженерно-технических мер........................................... 42

2         Проектная часть....................................................................................... 44

2.1                Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия................................................................. 44

2.1.1                        Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия.................................................................................................. 44

2.1.2                         Организационно-административная основа создания системы

обеспечения информационной безопасности и защиты информации предприятия 48

2.2                 Комплекс проектируемых программно-аппаратных средств обеспечения

информационной безопасности и защиты информации предприятия........... 49

2.2.1                         Структура программно-аппаратного комплекса информационной

безопасности и защиты информации предприятия........................................ 49

2.2.2                         Контрольный пример реализации проекта и его описание......... 56

3         Обоснование экономической эффективности проекта............................ 62

3.1                 Выбор и обоснование методики расчёта экономической эффективности

62

3.2                 Расчёт показателей экономической эффективности проекта............. 64

Заключение.................................................................................................... 70

Список использованной литературы............................................................. 72

Приложение. Инструкция по организации антивирусной защиты 76

1.               Федеральный закон N 152-ФЗ "О персональных данных"

2.               Обеспечение информационной безопасности организаций

банковской системы РФ. Стандарт банка России СТО БР ИББС-0-2010. ) [Электронный                                                                                                            ресурс]

http://www.cbr.nl/credit/Gubzi docs/main.asp?Prtid=Stnd

3.               Практические правила            управления     информационной

безопасностью. ГОСТ Р ИСО/МЭК 17799-2005.

4.               ГОСТ Р ИСО/МЭК 15408-1-2002 [Электронный ресурс] http://www.a-datum.ru/downloads/gost.../GOST R ISO 15408 doc

5.               ГОСТ Р ИСО/МЭК               15408-1-2002.   Информационная

технология. Методы и средства обеспечения. Критерии оценки безопасности информационных технологий. Ч. Введение и общая модель. - М.: Госстандарт России, 2002.

6.               Стандарт Банка России:        "Обеспечение   информационной

безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-0 - 2010" (СТО БР ИББС-2-2010) [Электронный ресурс] http://www.cbr.nl/credit/Gubzi docs/main.asp?Prtid=Stnd

7.               Федеральный закон "О банках и банковской деятельности" от 02.12.1990 N395

8.               Федеральный закон от           27.07.2006 г.          N 149-ФЗ «Об

информации, информационных технологиях и о защите информации» (с последующими изменениями и дополнениями от 28.07.2012)

9.               Адаменко М.А., Основы классической криптологии. Секреты шифров и кодов, Издательство: ДМК Пресс, 2012 г., 256 с.

10.           Адаменко М.А., Основы классической криптологии. Секреты шифров и кодов. - М.: ДМК Пресс, 2012. - 256 с.

11.         Бузов Г.Г. Защита информации ограниченного доступа от утечки по техническим каналам. - М.: Горячая Линия - Телеком, 2014. - 594 с.

12.         Воронцова С.В., Обеспечение информационной безопасности в банковской сфере. Монография. - М.: Кнорус, 2015. - 160 с.

13.         Bye М.А. Информатика:         введение в информационную

безопасность / М.А. Вус, В.С. Гусев, Д.В. Долгирев и др. - СПб., 2012. - 156 с.

14.         Гашков С. Б., Применко Э. А., Черепнев М. А., Криптографические методы защиты информации. - М.: Академия, 2010. - 304 с.

15.         Гришина Н. В., Комплексная система защиты информации на предприятии, - М.: Форум, 2010 г., 240 с.

16.         Денисова А. А. Основы криптографии. - М.: Юрайт, 2014. - 289 с..

17.         Джуди Новак, Стивен Норткатт, Дональд Маклахен, Как обнаружить вторжение в сеть. Настольная книга специалиста по системному анализу, Лори, 2012 г., 384 с.

18.         Емельянова Н.А., Партыка Т.В., Попов И.А. Защита информации в персональном компьютере. Учебное пособие. - М.: Форум, Инфра-М, 2015. - 368 с.

19.         Ефимов А. А. Защита информации. - М.: КноРус, 2014. - 594 с.

20.         Исамидинов А.Е. Защита коммерческой тайны в сфере трудовых отношений. - СПб.: Ленанд, 2014. - 120 с.

21.         Ишейнов В.А. Организационное и техническое обеспечение информационной безопасности. Защита конфиденциальной информации. Учебное пособие. - М.: ДРОФА; 2014. - 256 с.

22.         Куняев Н.Н., Демушкин А. А., Кондрашова Т.В. Конфиденциальное делопроизводство и защищенный электронный документооборот. Учебник. - М.: Логос, 2014. - 500 с.

23.          Лебедев А. В., Защита компьютера от вирусов, хакеров и сбоев. Понятный самоучитель, Питер, 2013 г., 160 с.

24.          Малюк А. А., Пазизин С. В., Погожин Н. С., Введение в защиту информации в автоматизированных системах, Горячая Линия - Телеком, 2011 г., 146 с.

25.          Малюк А.В. Анализ и прогнозирование потребности в специалистах по защите информации. - М.: Горячая Линия - Телеком, 2014. -214 с.

26.          Мельников В. П., Клейменов С. А., Петраков А. М., Информационная безопасность и защита информации, Академия, 2012 г., 336 с.

27.          Мельников В.В., Куприянов А.А., Схиртладзе А.В. Защита

информации. Учебник. -          М.:   Образовательно-издательский центр

"Академия", 2014. - 304 с.

28.          Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. ГОСТ Р ИСО/МЭК 27001- 2006.

29.          Мецапутян М.А. Защита конфиденциальной информации. Учебное пособие. - М.: ДРОФА; 2014. - 256 с.

30.          Осмоловский С.В. Универсальная защита информации. Прецизионная теория информации. - М.: Издательский дом фонда "Сталинград", 2014. - 266 с.

31.          Платонов В.Ю. Программно-аппаратные средства защиты информации. Учебник. - М.: Academia, 2014. - 336 с.

32.          Поляков А.В. Безопасность Oracle глазами аудитора. Нападение и защита. - М.: ДМК Пресс, 2014 г., 336 с.

33.          Применко Э.Ю. Алгебраические основы криптографии. - М.: Либроком, 2014. - 294 с.

34.          Рябко Б. Я., Фионов А. Н., Криптографические методы защиты информации, Горячая Линия - Телеком, 2012 г., 230 с.

35.          Рябко Б. Я., Фионов А. Н., Криптографические методы защиты информации. - М.: Горячая Линия - Телеком, 2012. - 230 с.

36.          Сборник статей. А.Ю.Щеглов, К.А.Щеглов. Под общим названием «Компьютерная Безопасность. Новые технологии, методы и средства добавочной защиты информации от несанкционированного доступа (НСД)», СПб, 2015? 234 с.

37.          Ховард М., Д. Лебланк, Дж. Вьега 24 смертных греха компьютерной безопасности. - М.: Питер, 2012. -400 с.

38.          Хорев П.А. Программно-аппаратная защита информации. Учебное пособие. - М.: Форум, Инфра-М, 2015. - 352 с.