Атака на информацию – это умышленное нарушение правил работы с информацией. Атаки на информацию могут принести предприятию огромные убытки. В последнее время сообщения об атаках на информацию, о хакерах и компьютерных взломах наполнили все средства массовой информации. При хранении, поддержании и предоставлении доступа к любому информационному объекту его владелец, либо уполномоченное им лицо, накладывает явно либо самоочевидно набор правил по работе с ней. Умышленное их нарушение классифицируется как атака на информацию. С массовым внедрением компьютеров во все сферы деятельности человека объем информации, хранимой в электронном виде, вырос в тысячи раз. И теперь скопировать за полминуты и унести дискету с файлом, содержащим, например, список заказчиков предприятия, намного проще, чем копировать или переписывать кипу бумаг. А с появлением компьютерных сетей даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности информации. Именно поэтому тема дипломного проекта является актуальной на сегодняшний день.
Целью дипломного проекта является разработка системы обеспечения безопасности обмена данными в ООО "МАКС".
Объектом дипломного проектирования является – технология обеспечения защиты обмена данными на предприятии, а предметом дипломного проектирования – защита обмена данными на предприятии.
В соответствии с целью были поставлены основные задачи дипломной работы:
1. Рассмотреть аппаратно-программную, инженерно-техническую и нормативно-правовую базу организации защиты обмена данными центра с филиалами на предприятии.
2. Проанализировать систему обеспечения защиты обмена данными центра с филиалами в ООО "МАКС".
3. Исследовать актуальные проблемы защиты обмена данными центра с филиалами для ООО "МАКС".
4. Разработать и внедрить комплекс практических предложений и мероприятий по обеспечению защиты обмена данными центра с филиалами на предприятии ООО "МАКС".
Практическая значимость результатов работы заключается в разработке новой системы повышенной защиты обмена данными центра с филиалами.
В общесистемной части дипломного проекта проводится анализ деятельности предприятия:
– исследуется организационная структура предприятия;
– изучается документооборот предприятия;
– рассматриваются технико-экономические показатели;
– разрабатывается функциональная модель;
– описываются используемые на предприятии информационные технологии;
– обосновывается необходимость защиты обмена данными;
В проектной части дипломного проекта описывается разработка системы защиты обмена данными центра с филиалами для ООО "МАКС".
В экономической части рассчитывается экономическая эффективность проекта. Экономическая эффективность от внедрения системы защиты обмена данными заключается в предотвращении возможных убытков от неэффективности системы.
1.1. Технико-экономическая характеристика предметной области и предприятия 5
1.1.1. Общая характеристика предметной области. 5
1.1.2. Организационно-функциональная структура предприятия. 9
1.2. Анализ рисков информационной безопасности. 14
1.2.1. Идентификация и оценка информационных активов. 14
1.2.2. Оценка уязвимостей активов. 22
1.2.3. Оценка угроз активам. 32
1.2.4. Оценка существующих и планируемых средств защиты.. 40
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 55
1.4.1. Выбор организационных мер. 61
1.4.2. Выбор инженерно-технических мер. 64
2.2.2. Контрольный пример реализации проекта и его описание. 79
III. Обоснование экономической эффективности проекта. 83
3.1. Выбор и обоснование методики расчёта экономической эффективности 83
3.2. Расчёт показателей экономической эффективности проекта. 88
Список использованной литературы.. 98
1. ГОСТ 19.101-77. ЕСПД. Виды программ и программных документов.
2. ГОСТ 19.102-77. ЕСПД. Стадии разработки.
3. Государственный стандарт РФ «Аспекты безопасности. Правила включения в стандарты» (ГОСТ Р 51898-2002).
4. Национальный стандарт РФ «Защита информации. Основные термины и определения» (ГОСТ Р 50922-2006).
5. Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799—2005).
6. Национальный стандарт РФ «Методы и средства обеспечения безопасности. Часть Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» (ГОСТ Р ИСО/МЭК 13335-1 — 2006).
7. Постановление Правительства Российской Федерации от 26.01.2006 №45 "Об организации лицензирования отдельных видов деятельности".
8. Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации» (Р 50.1.053-2005).
9. Рекомендации по стандартизации «Техническая защита информации. Основные термины и определения» (Р 50.1.056-2005).
10. Федеральный закон от 20 февраля 1995 года N 24-ФЗ «Об информации, информатизации и защите информации», Российская Газета (www.rg.ru)
11. Алферов А.: Основы криптографии. Учебное пособие. – СПб.: БХВ – Петербург, 2002
12. Байбурин В.Б.: Введение в защиту информации. – СПб.: БХВ – Петербург, 2004
13. Бухгалтерский учет. Богаченко В.М., Кириллова Н.А. – Ростов н/Д: Феникс, 2001
14. Введение в защиту информации в автоматизированных системах. Учебное пособие для вузов. Малюк А.А., Пазизин С.В., Погожин Н.С. 2-е изд. – СПб.: БХВ – Петербург, 2004.
15. Кокорева О.И.: Реестр Windows XP. – СПб.: БХВ – Петербург, 2004.
16. Кондраков Н.П.: Бухгалтерский учет. Учебное пособие. 4-е изд., перераб. и доп. – М.: ИНФРА-М, 2001.
17. Назарова С.В.: Локальные вычислительные сети. – М: Финансы и статистика, 1995.
18. Основы современной криптографии. Баричев С.Г., Гончаров В.В., Серов Р.Е. – СПб.: БХВ – Петербург, 2001.
19. Савицкая Г.В.: Анализ хозяйственной деятельности предприятия. Учебник. 2-е изд., испр. и доп. – М.: Инфра-М, 2003.
20. Бузов Г.А. Защита от утечки информации по техническим каналам: Учебн. пособие / Бузов Г.А., Калинин СВ., Кондратьев А.В.- М.: Горячая линия - Телеком, 2009. – 168 с.
21. Девянин П.Н. Садердинов А.А., Трайнев В.А. и др. Учебное пособие. Информационная безопасность предприятия. - М., 2006. – 327 с.
22. Доктрина информационной безопасности Российской Федерации / Чернов А.А. Становление глобального информационного общества: проблемы и перспективы. Приложение 2. М.: «Дашков и К», 2003.
23. Домарев В. В. Безопасность информационных технологий. Системный подход — К.: ООО ТИД Диа Софт, 2007. — 992 с.
24. Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы безопасности социума»). М.: «Оружие и технологии», 2009.
25. Ковалева Н.Н., Холодная Е.В. Комментарий к Федеральному закону от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации". - Система ГАРАНТ, 2007. – 121 с.
26. Кулаков В.Г. Региональная система информационной безопасности: угрозы, управление, обеспечение. - Автореф. дисс. … д-ра техн. наук. - Воронеж, 2007.
27. Лапина М. А., Ревин А. Г., Лапин В. И. Информационное право. М.: ЮНИТИ-ДАНА, Закон и право, 2009. – 352 с.