Модернизация антивирусной защиты в ООО “Воки-Токи”

Объектом исследования является Общество с Ограниченной Ответственностью (ООО) «Воки-Токи».

Предметом исследования является система защиты информации в ООО

«Воки-Токи».

Основной целью ВКР является на основе изучения и анализа методов и средств защиты информации выработать рекомендации по модернизации антивирусной защиты информации в ООО «Воки-Токи».

Для достижения указанной цели необходимо решить ряд задач:

-                  Произвести анализ деятельности компании, программной и технической архитектуры;

-                  Осуществить анализ текущего состояния антивирусной защиты в организации;

-                  Описать выбор средств для модернизации антивирусной защиты информации;

-                  Произвести расчет затрат на реализацию проекта системы защиты информации.

Введение........................................................................................................................... 8

I. Аналитическая часть................................................................................................ 11

1.1.        Технико-экономическая характеристика предметной области и предприятия........................................................................................................................... 11

1.1.1.  Общая характеристика предметной области...................................... 11

1.1.2.  Организационно-функциональная структура предприятия............ 15

1.2. Анализ рисков информационной безопасности........................................ 17

1.2.1 Идентификация и оценка информационных активов........................ 17

1.2.2.  Оценка уязвимостей активов.................................................................. 26

1.2.3.  Оценка угроз активам............................................................................... 29

1.2.4.  Оценка существующих и планируемых средств защиты................. 34

1.2.5.  Оценка рисков............................................................................................ 40

1.3.           Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии............................................................................................. 46

1.3.1.           Выбор комплекса задач обеспечения информационной безопасности                          46

1.3.2.   Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации....................................................................................................................... 47

1.4. Выбор защитных мер....................................................................................... 48

1.4.1.  Выбор организационных мер................................................................. 48

1.4.2.  Выбор инженерно-технических мер..................................................... 50

II Проектная часть........................................................................................................ 52

2.1.       Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия...................................................... 52

2.1.1.      Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия.............................................................................................. 52

2.1.2.       Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия                        54

2.2.            Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.

.......................................................................................................................................  56

2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия.................................................. 56

2.2.2. Контрольный пример реализации проекта и его описание............. 58

III Обоснование экономической эффективности проекта................................... 64

3.1  Выбор и обоснование методики расчёта экономической эффективности

....................................................................................................................................... 64

3.2  Расчёт показателей экономической эффективности проекта.................. 66

Заключение.................................................................................................................... 70

Список использованных источников....................................................................... 72

Приложение 1. Алгоритм развертывания ПО Dr.Web в сети компании.......... 75

1.                Федеральный закон РФ от от 27.07.2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации

2.                Доктрина информационной безопасности Российской Федерации

3.                ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.

4.                ГОСТ Р ИСО/МЭК 13335-1 -2006. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия.

5.                ГОСТ Р ИСО/МЭК 13335-3—2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий.

6.                Богдановская И.Ю. Право на доступ к информации. Доступ к открытой информации М.: ЗАО Юстицинформ, 2014. С. 344. ISBN 5-02-012992-5

7.                Васильков А.В. Безопасность и управление доступом в информационных системах. А.В. Васильков, И.А. Васильков. Учебное пособие. М.: ФОРУМ, 2015. 368 с.

8.                Вендров. А.М. Проектирование программного обеспечения экономических информационных систем: Учебник. – М.: Финансы и статистика, 2017. 352 с. ISBN: 978-5-49807-499-3

9.                Венчковский Л.Б. Разработка сложных программных изделий. Москва: ИНФРА-М 2016г. ISBN 978-5-94374-564-8

10.            Гвоздева В.А. Основы построения автоматизированных информационных систем: Москва: ИНФРА-М 2017г. 320 стр. ISBN: 978-5-271- 42560-8

11.            Гладких А.А. Базовые принципы информационной безопасности вычислительных сетей : учебное пособие - Ульяновск : УлГТУ, 2014.- 168 с.

12.            Гребенюк Е. И., Гребенюк Н. А. Технические средства информатизации: Екатеринбург: ИД «Академия» 2018 г. 272 стр. ISBN: 978-5- 9775-0874-2

13.            Гришина Н.В. Организация комплексной системы защиты информации. — М.: Гелиос АРВ, 2017. — 256 с, ил. ISBN 978-5-85438-171-0

14.            Гришина Н.В. Комплексная система защиты информации на предприятии, Н.В. Гришина. Учебное пособие. М. : ФОРУМ, 2014. - 240 с.

15.            Информационная безопасность открытых систем: Учебник для вузов. В 2-х томах. Том 1 - Угрозы, уязвимости, атаки и подходы к защите / С. В. Запечников, Н. Г. Милославская, А. И. Толстой, Д. В. Ушаков. - М.: Горячая линия-Телеком, 2018. - 536 с.: ил. ISBN 5-93517-291-1

16.            Информационные технологии управления.-М: Юрайт, 2015. - 462с. ISBN 5-7163-0061-8

17.            Йордон Э., Аргила К.. Объектно-ориентированный анализ и проектирование систем: Москва: Лори 2017г. 264 стр. ISBN 5-9556-0032-9

18.            Истомин Е. П., Новиков В. В., Новикова М.В.. Высокоуровневые методы информатики и программирования Москва: Андреевский Издательский дом 2014 г. 228 стр. ISBN: 978-5-9775-0636-6

19.            Ищейнов В.Я, Защита конфиденциальной информации. В.Я. Ищейнов, М.В. Мецатунян. Учебное пособие. М. : ФОРУМ, 2015. 256 с.

20.            Касперски К. Записки исследователя компьютерных вирусов. – СПб.: Питер, 2015. – 316 с.: ил.

21.            Корнеев И. К., Степанов Е. А. Защита информации в офисе.: ТК Велби, 2017. 336 с. ISBN 5-16-000491-2

22.            Кузнецов А. А. Защита деловой переписки (секреты безопасности)

—М.: Издательство «Экзамен», 2015. 239 с. ISBN 978-5-377-01207-8

23.            Леонтьев В.П. Безопасность в сети Интернет. – М.: ОЛМА Медиа Групп, 2017. – 256 с.

24.            Мельников В.П. Информационная безопасность и защита информации : учеб. пособие для студ. высш. учеб. заведений / В. П. Мельников, С. А. Клейменов, А. М. Петраков ; под. ред. С. А. Клейменова. — 3-е изд., стер.

— М.: Издательский центр «Академия», 2016. — 336 с.

25.            Мельников В.П. Информационная безопасность и защита информации, Мельников В. П., М.: Академия, 2015, - 336 стр.

26.            Мельникова Е.И. Формы утечки информации, составляющей коммерческую тайну, и управление персоналом предприятия в целях обеспечения информационной безопасности //Юридический мир 2016 С.40-43.

27.            Михеев Е.В. Информационные технологии в профессиональной деятельности. Москва: ТК Велби, Проспект, 2017г. 448стр. ISBN 5-94157-508-4

28.            Пономаренко В.С. - Информационные системы и технологии в экономике, Киев, «Академия», 2016. ISBN 486-5-7151-0034-5

29.            Смирнова Г.Н. Проектирование экономических информационных систем: Учебник – М. Финансы и статистка, 2015. ISBN 378-2-444-00725-2

30.            Снытников, А.А. Обеспечение и защита права на информацию // А.А. Снытиков, Л.В. Туманова. М.: "Городец-издат" 2014 С.344.

31.            Степанов Е.А. Информационная безопасность и защита информации: учебное пособие / Е.А. Степанов, И.К. Корнеев. М.: Инфра-М. 2018. С. 336.

32.            Ташков П.П. Защита компьютера на 100%: сбои, ошибки и вирусы. Изд. «Питер», 2017. – 288 стр. ISBN: 5-469-01344-8

33.            Титаренко Г.А. Автоматизированные информационные технологии в экономике. Под. Ред., Москва, «Компьютер», 2016. ISBN: 976-5-89392-359-5

34.            Титоренко Г.А. Информационные системы и технологии управления.-М.: ЮНИТИ-ДАНА, 2017. - 591 с. ISBN: 978-5-94387-944-9

35.            Хореев П.Б. Программно-аппаратная защита информации. Учебное пособие. М. : ФОРУМ, 2015. 352 с.

36.            Цирлов В. Л. Основы информационной безопасности. Краткий курс, Феникс , 2008. 256 с. ISBN: 978-5-222-13164-0

37.            Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. / В. Ф. Шаньгин, Москва: ДМК Пресс, 2016. - 592 с.: ил. ISBN 978-5- 94074-833-5

38.            Шаньгин В. Ф. Комплексная защита информации в корпоративных системах : учеб. пособие — ИД «ФОРУМ» :М. 2017. – 522 с. : ил.

39.            Ярочкин В. И. Информационная безопасность. Учебник для вузов.: Мир, 2014. 544 с. ISBN: 978-5-8291-0987-5