Целью дипломного проекта является разработка системы обеспечения безопасности обмена данными в ООО "НЕСТЛЕ РОССИЯ".
Объектом дипломного проектирования является – технология обеспечения защиты обмена данными на предприятии, а предметом дипломного проектирования – защита обмена данными на предприятии.
В соответствии с целью были поставлены основные задачи дипломной работы:
1. Рассмотреть аппаратно-программную, инженерно-техническую и нормативно-правовую базу организации защиты обмена данными центра с филиалами на предприятии.
2. Проанализировать систему обеспечения защиты обмена данными центра с филиалами в ООО "НЕСТЛЕ РОССИЯ".
3. Исследовать актуальные проблемы защиты обмена данными центра с филиалами для ООО "НЕСТЛЕ РОССИЯ".
4. Разработать и внедрить комплекс практических предложений и мероприятий по обеспечению защиты обмена данными центра с филиалами на предприятии ООО "НЕСТЛЕ РОССИЯ".
Практическая значимость результатов работы заключается в разработке новой системы повышенной защиты обмена данными центра с филиалами.
В общесистемной части дипломного проекта проводится анализ деятельности предприятия:
– исследуется организационная структура предприятия;
– изучается документооборот предприятия;
– рассматриваются технико-экономические показатели;
– разрабатывается функциональная модель;
– описываются используемые на предприятии информационные технологии;
– обосновывается необходимость защиты обмена данными;
В проектной части дипломного проекта описывается разработка системы защиты обмена данными центра с филиалами для ООО "НЕСТЛЕ РОССИЯ".
В экономической части рассчитывается экономическая эффективность проекта. Экономическая эффективность от внедрения системы защиты обмена данными заключается в предотвращении возможных убытков от неэффективности системы.
1.1. Технико-экономическая характеристика предметной области и предприятия. 5
1.1.1. Общая характеристика предметной области. 5
1.1.2. Организационно-функциональная структура предприятия. 8
1.2. Анализ рисков информационной безопасности. 14
1.2.1. Идентификация и оценка информационных активов. 14
1.2.2. Оценка уязвимостей активов. 21
1.2.3. Оценка угроз активам.. 31
1.2.4. Оценка существующих и планируемых средств защиты.. 39
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 52
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 52
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 57
1.4.1. Выбор организационных мер. 59
1.4.2. Выбор инженерно-технических мер. 62
2.1. Комплекс организационных мер обеспечения безопасного обмена данными центрального офиса предприятия с филиалами. 65
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения безопасного обмена данными центрального офиса предприятия с филиалами 65
2.1.2. Организационно-административная основа создания системы обеспечения безопасного обмена данными центрального офиса предприятия с филиалами. 71
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения безопасного обмена данными центрального офиса предприятия с филиалами. 75
2.2.1. Структура программно-аппаратного комплекса безопасного обмена данными центрального офиса предприятия с филиалами. 75
2.2.2. Контрольный пример реализации проекта и его описание. 79
III. Обоснование экономической эффективности проекта. 86
3.1. Выбор и обоснование методики расчёта экономической эффективности. 86
3.2. Расчёт показателей экономической эффективности проекта. 92
1. ГОСТ 19.101-77. ЕСПД. Виды программ и программных документов.
2. ГОСТ 19.102-77. ЕСПД. Стадии разработки.
3. Государственный стандарт РФ «Аспекты безопасности. Правила включения в стандарты» (ГОСТ Р 51898-2002).
4. Национальный стандарт РФ «Защита информации. Основные термины и определения» (ГОСТ Р 50922-2006).
5. Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799—2005).
6. Национальный стандарт РФ «Методы и средства обеспечения безопасности. Часть Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» (ГОСТ Р ИСО/МЭК 13335-1 — 2006).
7. Постановление Правительства Российской Федерации от 26.01.2006 №45 "Об организации лицензирования отдельных видов деятельности".
8. Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации» (Р 50.1.053-2005).
9. Рекомендации по стандартизации «Техническая защита информации. Основные термины и определения» (Р 50.1.056-2005).
10. Федеральный закон от 20 февраля 1995 года N 24-ФЗ «Об информации, информатизации и защите информации», Российская Газета (www.rg.ru)
11. Алферов А.: Основы криптографии. Учебное пособие. – СПб.: БХВ – Петербург, 2002
12. Байбурин В.Б.: Введение в защиту информации. – СПб.: БХВ – Петербург, 2004
13. Бухгалтерский учет. Богаченко В.М., Кириллова Н.А. – Ростов н/Д: Феникс, 2001
14. Введение в защиту информации в автоматизированных системах. Учебное пособие для вузов. Малюк А.А., Пазизин С.В., Погожин Н.С. 2-е изд. – СПб.: БХВ – Петербург, 2004.
15. Кокорева О.И.: Реестр Windows XP. – СПб.: БХВ – Петербург, 2004.
16. Кондраков Н.П.: Бухгалтерский учет. Учебное пособие. 4-е изд., перераб. и доп. – М.: ИНФРА-М, 2001.
17. Назарова С.В.: Локальные вычислительные сети. – М: Финансы и статистика, 1995.
18. Основы современной криптографии. Баричев С.Г., Гончаров В.В., Серов Р.Е. – СПб.: БХВ – Петербург, 2001.
19. Савицкая Г.В.: Анализ хозяйственной деятельности предприятия. Учебник. 2-е изд., испр. и доп. – М.: Инфра-М, 2003.
20. Бузов Г.А. Защита от утечки информации по техническим каналам: Учебн. пособие / Бузов Г.А., Калинин СВ., Кондратьев А.В.- М.: Горячая линия - Телеком, 2009. – 168 с.
21. Девянин П.Н. Садердинов А.А., Трайнев В.А. и др. Учебное пособие. Информационная безопасность предприятия. - М., 2006. – 327 с.
22. Доктрина информационной безопасности Российской Федерации / Чернов А.А. Становление глобального информационного общества: проблемы и перспективы. Приложение 2. М.: «Дашков и К», 2003.
23. Домарев В. В. Безопасность информационных технологий. Системный подход — К.: ООО ТИД Диа Софт, 2007. — 992 с.
24. Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы безопасности социума»). М.: «Оружие и технологии», 2009.
25. Ковалева Н.Н., Холодная Е.В. Комментарий к Федеральному закону от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации". - Система ГАРАНТ, 2007. – 121 с.
26. Кулаков В.Г. Региональная система информационной безопасности: угрозы, управление, обеспечение. - Автореф. дисс. … д-ра техн. наук. - Воронеж, 2007.
27. Лапина М. А., Ревин А. Г., Лапин В. И. Информационное право. М.: ЮНИТИ-ДАНА, Закон и право, 2009. – 352 с.