Анализ уязвимости систем видеонаблюдения на предприятии

Тема: Анализ уязвимости систем видеонаблюдения на предприятии

Комплексная защиты информации на предприятии является актуальной задачей не только для крупных корпораций. Ввиду того, что бизнес-процессы активно стали переходить в виртуальное пространство: оплата товаров и услуг через Интернет, электронная почта, IP-телефония, облачные хранилища, виртуальные сервера — все это стало применяться в среднем и малом бизнесе.

Основными угрозами для систем видеонаблюдения являются:

1. Вирусное программное обеспечение (ПО).

2. Шпионское и рекламное ПО.

3. Спам.

4. Фишинг-атаки (например, «отказ в обслуживании»).

5. Подмена главной страницы ресурса для хранения данных;

6. Социальный инжиниринг.

Источниками перечисленных угроз могут являться как внешние пользователи, так и сотрудники (часто ненамеренно). Реализация вредоносных алгоритмов может привести к сбоям в работе информационных систем и сетевого оборудования, а также к утере, подмене или утечке информации.

Последствиями реализации перечисленных угроз могут стать имиджевые, временные и финансовые потери для организации. Поэтому основной задачей любой системы информационной безопасности будут являться:

· обеспечение доступности данных;

· гарантия целостности информации;

· обеспечение конфиденциальности сведений.

Презентация в подарок

ВВЕДЕНИЕ …………………………………………………………………………5

1. Аналитическая часть 9

1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 9

1.1.1. Общая характеристика предметной области 9

1.1.2. Организационно-функциональная структура предприятия 11

1.2. Анализ рисков информационной безопасности 13

1.2.1. Идентификация и оценка информационных активов 13

1.2.2. Оценка уязвимостей активов 24

1.2.3. Оценка угроз активам 27

1.2.4. Оценка существующих и планируемых средств защиты 31

1.2.5. Оценка рисков 35

1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 40

1.3.1. Выбор комплекса задач обеспечения информационной безопасности.

...................................................................................................................40

1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 41

1.4. Выбор защитных мер 44

1.4.1. Выбор организационных мер 44

1.4.2. Выбор инженерно-технических мер 48

2. Проектная часть 51

2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 51

2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 51

2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. Политика информационной безопасности 61

2.2. Комплекс внедряемых (разрабатываемых) программно-аппаратных средств обеспечения информационной безопасности 63

2.2.1. Основные сведения о внедряемых программно-аппаратных средствах обеспечения информационной безопасности 63

2.2.2. Контрольный пример реализации проекта и его описание 71

3. Обоснование экономической эффективности проекта 81

3.1 Выбор и обоснование методики расчёта экономической эффективности 81

3.2 Расчёт показателей экономической эффективности проекта 85

ЗАКЛЮЧЕНИЕ..................................................................................................... 94

СПИСОК ЛИТЕРАТУРЫ..................................................................................................... ..96

ПРИЛОЖЕНИЕ 1..................................................................................................... ..98

ПРИЛОЖЕНИЕ 2 109