Анализ уязвимости систем видеонаблюдения на предприятии

Тема: Анализ уязвимости систем видеонаблюдения на предприятии

Комплексная защиты информации на предприятии является актуальной задачей не только для крупных корпораций. Ввиду того, что бизнес-процессы активно стали переходить в виртуальное пространство: оплата товаров и услуг через Интернет, электронная почта, IP-телефония, облачные хранилища, виртуальные сервера — все это стало применяться в среднем и малом бизнесе.

Основными угрозами для систем видеонаблюдения являются:

1.                 Вирусное программное обеспечение (ПО).

2.                 Шпионское и рекламное ПО.

3.                 Спам.

4.                 Фишинг-атаки (например, «отказ в обслуживании»).

5.                 Подмена главной страницы ресурса для хранения данных;

6.                 Социальный инжиниринг.

Источниками перечисленных угроз могут являться как внешние пользователи, так и сотрудники (часто ненамеренно). Реализация вредоносных алгоритмов может привести к сбоям в работе информационных систем и сетевого оборудования, а также к утере, подмене или утечке информации.

Последствиями реализации перечисленных угроз могут стать имиджевые, временные и финансовые потери для организации. Поэтому основной задачей любой системы информационной безопасности будут являться:

·                   обеспечение доступности данных;

·                   гарантия целостности информации;

·                   обеспечение конфиденциальности сведений.

Презентация в подарок

ВВЕДЕНИЕ …………………………………………………………………………5

1.        Аналитическая часть                                                                                               9

1.1.                 Технико-экономическая  характеристика предметной области и предприятия (Установление границ рассмотрения)                               9

1.1.1.                          Общая характеристика предметной области                                                                                   9

1.1.2.                          Организационно-функциональная структура предприятия                                                                                   11

1.2.                 Анализ рисков информационной безопасности                                                                                         13

1.2.1.                          Идентификация и оценка информационных активов                                                                                   13

1.2.2.                          Оценка уязвимостей активов                                                                                   24

1.2.3.                          Оценка угроз активам                                                                                   27

1.2.4.                          Оценка существующих и планируемых средств защиты                                                                                   31

1.2.5.                          Оценка рисков                                                                               35

1.3.                 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии            40

1.3.1.                          Выбор комплекса задач обеспечения информационной безопасности.

...................................................................................................................40

1.3.2.                          Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации                  41

1.4.                 Выбор защитных мер                                                                                         44

1.4.1.                          Выбор организационных мер                                                                                   44

1.4.2.                          Выбор инженерно-технических мер                                                                                   48

2.        Проектная часть                                                                                            51

2.1.                 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия            51

2.1.1.                          Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия                  51

2.1.2.                          Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. Политика информационной безопасности                  61

2.2.                 Комплекс внедряемых (разрабатываемых) программно-аппаратных средств обеспечения информационной безопасности            63

2.2.1.                          Основные сведения о внедряемых программно-аппаратных средствах обеспечения информационной безопасности                  63

2.2.2.                          Контрольный пример реализации проекта и его описание                                                                               71

3.        Обоснование экономической эффективности проекта                                                                                               81

3.1                          Выбор и обоснование методики расчёта экономической эффективности               81

3.2                          Расчёт показателей экономической эффективности проекта                                                                                      85

ЗАКЛЮЧЕНИЕ..................................................................................................... 94

СПИСОК ЛИТЕРАТУРЫ..................................................................................................... ..96

ПРИЛОЖЕНИЕ 1..................................................................................................... ..98

ПРИЛОЖЕНИЕ 2      109