Объектом исследования является Общество с Ограниченной Ответственностью (ООО) «Воки-Токи».
Предметом исследования является система защиты информации в ООО
«Воки-Токи».
Основной целью ВКР является на основе изучения и анализа методов и средств защиты информации выработать рекомендации по модернизации антивирусной защиты информации в ООО «Воки-Токи».
Для достижения указанной цели необходимо решить ряд задач:
- Произвести анализ деятельности компании, программной и технической архитектуры;
- Осуществить анализ текущего состояния антивирусной защиты в организации;
- Описать выбор средств для модернизации антивирусной защиты информации;
- Произвести расчет затрат на реализацию проекта системы защиты информации.
1.1. Технико-экономическая характеристика предметной области и предприятия........................................................................................................................... 11
1.1.1. Общая характеристика предметной области...................................... 11
1.1.2. Организационно-функциональная структура предприятия............ 15
1.2. Анализ рисков информационной безопасности........................................ 17
1.2.1 Идентификация и оценка информационных активов........................ 17
1.2.2. Оценка уязвимостей активов.................................................................. 26
1.2.4. Оценка существующих и планируемых средств защиты................. 34
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии............................................................................................. 46
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 46
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации....................................................................................................................... 47
1.4.1. Выбор организационных мер................................................................. 48
1.4.2. Выбор инженерно-технических мер..................................................... 50
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия...................................................... 52
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия.............................................................................................. 52
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 54
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия.................................................. 56
2.2.2. Контрольный пример реализации проекта и его описание............. 58
III Обоснование экономической эффективности проекта................................... 64
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта.................. 66
Приложение 1. Алгоритм развертывания ПО Dr.Web в сети компании.......... 75
1. Федеральный закон РФ от от 27.07.2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации
2. Доктрина информационной безопасности Российской Федерации
3. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.
4. ГОСТ Р ИСО/МЭК 13335-1 -2006. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия.
5. ГОСТ Р ИСО/МЭК 13335-3—2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий.
6. Богдановская И.Ю. Право на доступ к информации. Доступ к открытой информации М.: ЗАО Юстицинформ, 2014. С. 344. ISBN 5-02-012992-5
7. Васильков А.В. Безопасность и управление доступом в информационных системах. А.В. Васильков, И.А. Васильков. Учебное пособие. М.: ФОРУМ, 2015. 368 с.
8. Вендров. А.М. Проектирование программного обеспечения экономических информационных систем: Учебник. – М.: Финансы и статистика, 2017. 352 с. ISBN: 978-5-49807-499-3
9. Венчковский Л.Б. Разработка сложных программных изделий. Москва: ИНФРА-М 2016г. ISBN 978-5-94374-564-8
10. Гвоздева В.А. Основы построения автоматизированных информационных систем: Москва: ИНФРА-М 2017г. 320 стр. ISBN: 978-5-271- 42560-8
11. Гладких А.А. Базовые принципы информационной безопасности вычислительных сетей : учебное пособие - Ульяновск : УлГТУ, 2014.- 168 с.
12. Гребенюк Е. И., Гребенюк Н. А. Технические средства информатизации: Екатеринбург: ИД «Академия» 2018 г. 272 стр. ISBN: 978-5- 9775-0874-2
13. Гришина Н.В. Организация комплексной системы защиты информации. — М.: Гелиос АРВ, 2017. — 256 с, ил. ISBN 978-5-85438-171-0
14. Гришина Н.В. Комплексная система защиты информации на предприятии, Н.В. Гришина. Учебное пособие. М. : ФОРУМ, 2014. - 240 с.
15. Информационная безопасность открытых систем: Учебник для вузов. В 2-х томах. Том 1 - Угрозы, уязвимости, атаки и подходы к защите / С. В. Запечников, Н. Г. Милославская, А. И. Толстой, Д. В. Ушаков. - М.: Горячая линия-Телеком, 2018. - 536 с.: ил. ISBN 5-93517-291-1
16. Информационные технологии управления.-М: Юрайт, 2015. - 462с. ISBN 5-7163-0061-8
17. Йордон Э., Аргила К.. Объектно-ориентированный анализ и проектирование систем: Москва: Лори 2017г. 264 стр. ISBN 5-9556-0032-9
18. Истомин Е. П., Новиков В. В., Новикова М.В.. Высокоуровневые методы информатики и программирования Москва: Андреевский Издательский дом 2014 г. 228 стр. ISBN: 978-5-9775-0636-6
19. Ищейнов В.Я, Защита конфиденциальной информации. В.Я. Ищейнов, М.В. Мецатунян. Учебное пособие. М. : ФОРУМ, 2015. 256 с.
20. Касперски К. Записки исследователя компьютерных вирусов. – СПб.: Питер, 2015. – 316 с.: ил.
21. Корнеев И. К., Степанов Е. А. Защита информации в офисе.: ТК Велби, 2017. 336 с. ISBN 5-16-000491-2
22. Кузнецов А. А. Защита деловой переписки (секреты безопасности)
—М.: Издательство «Экзамен», 2015. 239 с. ISBN 978-5-377-01207-8
23. Леонтьев В.П. Безопасность в сети Интернет. – М.: ОЛМА Медиа Групп, 2017. – 256 с.
24. Мельников В.П. Информационная безопасность и защита информации : учеб. пособие для студ. высш. учеб. заведений / В. П. Мельников, С. А. Клейменов, А. М. Петраков ; под. ред. С. А. Клейменова. — 3-е изд., стер.
— М.: Издательский центр «Академия», 2016. — 336 с.
25. Мельников В.П. Информационная безопасность и защита информации, Мельников В. П., М.: Академия, 2015, - 336 стр.
26. Мельникова Е.И. Формы утечки информации, составляющей коммерческую тайну, и управление персоналом предприятия в целях обеспечения информационной безопасности //Юридический мир 2016 С.40-43.
27. Михеев Е.В. Информационные технологии в профессиональной деятельности. Москва: ТК Велби, Проспект, 2017г. 448стр. ISBN 5-94157-508-4
28. Пономаренко В.С. - Информационные системы и технологии в экономике, Киев, «Академия», 2016. ISBN 486-5-7151-0034-5
29. Смирнова Г.Н. Проектирование экономических информационных систем: Учебник – М. Финансы и статистка, 2015. ISBN 378-2-444-00725-2
30. Снытников, А.А. Обеспечение и защита права на информацию // А.А. Снытиков, Л.В. Туманова. М.: "Городец-издат" 2014 С.344.
31. Степанов Е.А. Информационная безопасность и защита информации: учебное пособие / Е.А. Степанов, И.К. Корнеев. М.: Инфра-М. 2018. С. 336.
32. Ташков П.П. Защита компьютера на 100%: сбои, ошибки и вирусы. Изд. «Питер», 2017. – 288 стр. ISBN: 5-469-01344-8
33. Титаренко Г.А. Автоматизированные информационные технологии в экономике. Под. Ред., Москва, «Компьютер», 2016. ISBN: 976-5-89392-359-5
34. Титоренко Г.А. Информационные системы и технологии управления.-М.: ЮНИТИ-ДАНА, 2017. - 591 с. ISBN: 978-5-94387-944-9
35. Хореев П.Б. Программно-аппаратная защита информации. Учебное пособие. М. : ФОРУМ, 2015. 352 с.
36. Цирлов В. Л. Основы информационной безопасности. Краткий курс, Феникс , 2008. 256 с. ISBN: 978-5-222-13164-0
37. Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. / В. Ф. Шаньгин, Москва: ДМК Пресс, 2016. - 592 с.: ил. ISBN 978-5- 94074-833-5
38. Шаньгин В. Ф. Комплексная защита информации в корпоративных системах : учеб. пособие — ИД «ФОРУМ» :М. 2017. – 522 с. : ил.
39. Ярочкин В. И. Информационная безопасность. Учебник для вузов.: Мир, 2014. 544 с. ISBN: 978-5-8291-0987-5