ВВЕДЕНИЕ
1 АНАЛИЗ СУЩЕСТВУЮЩИХ РЕШЕНИЙ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ ПРЕДПРИЯТИЯ
1.1. Общая характеристика предметной области
1.2. Методика исследования информационной безопасности
2 ПРОЕКТИРОВАНИЕ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
2.1. Разработка модели системы
2.2. Угрозы информационной безопасности
2.3. Расчет рисков информационной безопасности
2.4. Анализ рисков
2.5. Разработка системы информационной безопасности
3 ТЕХНОЛОГИЯ РЕАЛИЗАЦИИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
3.1. Модели угроз
3.2. Оценка вероятности осуществления угроз и оценка тяжести последствий от их реализации
3.3. Модели нарушителей
3.4. Каналы утечки информации
3.5. Оценка рисков информационной безопасности в исходном состоянии объекта или процесса
3.6. Состояние организационного, физического, программно-аппаратного, технического и инженерно-технического уровней (направлений) защиты информации
ЗАКЛЮЧЕНИЕ
В настоящий момент налаженная и широко распределенная сеть информационных и вычислительных комплексов играет такую же важную роль в жизни, какую в прошлом имели электрификация, телефонизация, радио и телевидение, взятые вместе. Яркий пример этого утверждения явилось появление развитие глобальной информационной сети Intеrnеt. В настоящее время говорят о новом витке спирали развития общественных формаций - информационное общество.
В новых рыночно-конкурентных условиях появляется большое количество проблем, которые связаны не только с обеспечением целостности и конфиденциальности коммерческих, финансовых или предпринимательских данных как видов интеллектуальной собственности, но также и физических и юридических лиц, их имущественной собственности и личной безопасности.
Как утверждается в известном афоризме «цель оправдывает средства», информация также имеет определенную стоимость. Следовательно, сами факты получения данных злоумышленниками приносят им определенные доходы, ослабив тем самым возможность конкурента к равному коммерческому состязательству. Главной целью злоумышленников является получение сведений о составе, состояниях и видах деятельности объектов, являющихся конфиденциальными интересами (фирма, изделие, проект, рецепт, технология и др.) в целях насыщения своей информационной потребности. Корыстные цели злоумышленников или конкурентов могут заключаться и во внесении определенного изменения в состав данных, которые циркулируют на объектах конфиденциального интереса. Такие действия могут приводить к дезинформации в определенной сфере деятельности, учетных данных, в результатах решения некоторой задачи. Более опасными целями являются уничтожение накопленного информационного массива в документной или компьютерной формах или программного продукта. В связи с этими фактами большое значение приобретают методы организации эффективных систем информационной безопасности организации.
Информационной безопасностью называется комплекс мер по защите данных от неавторизованного доступа, разрушений, модификаций, раскрытий или задержки при доступе. В информационную безопасность включаются меры по защите процесса создания информации, её ввода, обработки и вывода. Цель информационной безопасности состоит в том, чтобы обезопасить ценность систем, защищать и гарантировать точность и целостность данных, а также минимизировать последствия, которые могут возникнуть в том случае, когда данные будут модифицированы или разрушены. В рамках информационной безопасности требуется учет всех действий, в ходе которых информация создается, подвергается модификации, когда к ней осуществляется доступ или она распространяется по сети.
Цель данной дипломной работы состоит в увеличении уровня защиты данных в информационной системе предприятия.
Как следует из поставленной цели работы, следует решить какие задачи:
- проанализировать существующие решения информационной безопасности для предприятия;
- спроектировать систему информационной безопасности предприятия;
- изучить технологию реализации системы информационной безопасности предприятия.
Дипломная работа состоит из введения, трех глав, заключения и списка литературы.
1 АНАЛИЗ СУЩЕСТВУЮЩИХ РЕШЕНИЙ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ ПРЕДПРИЯТИЯ
1.1. Общая характеристика предметной области
Полное фирменное наименование: закрытое акционерное общество магазин «ТопСистемс».
ЗАО магазин «ТопСистемс» осуществляет розничную продажу комплектующих для ПК, и другого компьютерного оборудования. Основная цель организации, как коммерческого предприятия, состоит в извлечении прибыли от деятельности и продолжать в течении максимально длительного срока оставаться на рынке, при этом расширяя свой ассортимент и рынки сбыта.
На территории РФ расположено всего 5 филиалов магазина, с главным офисом Московской области.
ЗАО «ТопСистемс» сотрудничает с большим количеством различных поставщиков. Заказы товаров осуществляются по телефону. Оплату товара поставщикам осуществляют при помощи безналичных расчетов платежными поручениями.
Процессы продаж осуществляются следующим образом: клиенты покупают необходимые комплектующие в розницу через розничные магазины организации. Расчеты производят наличными деньгами через кассу магазина. Все обслуживание клиентов осуществляют продавцы розничных магазинов.
Бухгалтерская документация ведется бухгалтерами. Они также сдают регулярные отчеты в налоговую органы.