    Сейчас на сайте: 1 посетителей (1 зарегистрированных, 0 гостей) |   426057681  574055213 |  Партнерам |  Авторам |  Покупателям |
безопасность информационных систем
| курсовые работы, Разное Объем работы: 46 стр. Год сдачи: 2009 Стоимость: 500 руб. Просмотров: 768 | Не подходит работа? |
Оглавление
Введение
Заключение
Заказать работу
Введение……………………………………………………………………………….3
1. 1. Анализ объекта защиты…………………………………………………………5
1.1.1. Характеристика предприятия и его деятельности…………………………...5
1.1.2. Организационная структура управления предприятием…………………….7
1.1.3 Структурно-функциональная диаграмма организации бизнеса……………..8
1.1.4. Описание помещения компании……………………………………………..14
1.1.5. Описание активов……………………………………………………………..15
1.1.6. Перечень сведений, составляющих коммерческую (служебную) тайну….23
1.1.7. Программная и техническая архитектура ИС на предприятии, использование их функциональных возможностей. Обеспечение информационной безопасности…………………………………………………….26
1.2. Разработка комплекса защитных мероприятий………………………………29
1.2.1. Разработка комплекса организационно – методологических методов для защиты информации………………………………………………………………...29
1.2.2. Система контроля и управления доступом на объект……………………..31
1.2.3. Комплекс защиты корпоративной сети……………………………………..32
1.3. Описание проекта по защите информации……………………………………35
1.3.1. Разработка и описание проекта защиты информации, плана-графика автоматизации и сетевой модели задач…………………………………………….35
1.3.2. Оценка стоимостных параметров проекта защиты информации………….41
Заключение…………………………………………………………………………...42
Список литературы…………………………………………………………………..45
Приложения
1. 1. Анализ объекта защиты…………………………………………………………5
1.1.1. Характеристика предприятия и его деятельности…………………………...5
1.1.2. Организационная структура управления предприятием…………………….7
1.1.3 Структурно-функциональная диаграмма организации бизнеса……………..8
1.1.4. Описание помещения компании……………………………………………..14
1.1.5. Описание активов……………………………………………………………..15
1.1.6. Перечень сведений, составляющих коммерческую (служебную) тайну….23
1.1.7. Программная и техническая архитектура ИС на предприятии, использование их функциональных возможностей. Обеспечение информационной безопасности…………………………………………………….26
1.2. Разработка комплекса защитных мероприятий………………………………29
1.2.1. Разработка комплекса организационно – методологических методов для защиты информации………………………………………………………………...29
1.2.2. Система контроля и управления доступом на объект……………………..31
1.2.3. Комплекс защиты корпоративной сети……………………………………..32
1.3. Описание проекта по защите информации……………………………………35
1.3.1. Разработка и описание проекта защиты информации, плана-графика автоматизации и сетевой модели задач…………………………………………….35
1.3.2. Оценка стоимостных параметров проекта защиты информации………….41
Заключение…………………………………………………………………………...42
Список литературы…………………………………………………………………..45
Приложения
Эффективное управление проектами — это интеграция информационных систем планирования с управленческими процедурами и организационной структурой. При этом покупка удачного программного обеспечения не равносильна успешной постановке управления проектами в организации.
Для эффективного управления проектом создания системы информационной безопасности необходимо преобразовать проект в последовательность действий имеющих четко определенные цели, ограниченных во времени и допускающих независимые процедуры верификации. В принципе мониторинг процесса может осуществлять один человек, но высокая критичность принятых решений и их глубокая взаимосвязь с важнейшими бизнес-процессами компании требует принятия взвешенных решений с участием максимально возможного (с точки зрения обеспечения оперативности) числа задействованных лиц.
Среди основных признаков проекта можно выделить:
• уникальность и неповторимость целей и работ проекта;
• координированное выполнение взаимосвязанных работ;
• направленность на достижение конечных целей;
• ограниченность во времени (наличие начала и окончания);
• ограниченность по ресурсам.
Любой проект существует не изолированно, а в окружении множества различных субъектов и, соответственно, под влиянием оказываемого ими влияния.
Проект имеет ряд свойств: возникает, существует и развивается в определенном окружении, называемом внешней средой, состав проекта не остается неизменным в процессе его реализации и развития: в нем могут появляться новые элементы (объекты) и удаляться из его состава другие элементы.
Без комплексной системы защиты информации ни одно предприятие не сможет вести успешную деятельность.
В рассмотренной мною фирме «Алекс-мебель» циркулирует большое количество информации конфиденциального характера, доступ к которой необходимо ограничить. Поэтому, необходимо разработать такую систему по защите информации, при которой угрозы утечки конфиденциальной информации будут минимальны. При этом на предприятии уже имеются некоторые...
Для эффективного управления проектом создания системы информационной безопасности необходимо преобразовать проект в последовательность действий имеющих четко определенные цели, ограниченных во времени и допускающих независимые процедуры верификации. В принципе мониторинг процесса может осуществлять один человек, но высокая критичность принятых решений и их глубокая взаимосвязь с важнейшими бизнес-процессами компании требует принятия взвешенных решений с участием максимально возможного (с точки зрения обеспечения оперативности) числа задействованных лиц.
Среди основных признаков проекта можно выделить:
• уникальность и неповторимость целей и работ проекта;
• координированное выполнение взаимосвязанных работ;
• направленность на достижение конечных целей;
• ограниченность во времени (наличие начала и окончания);
• ограниченность по ресурсам.
Любой проект существует не изолированно, а в окружении множества различных субъектов и, соответственно, под влиянием оказываемого ими влияния.
Проект имеет ряд свойств: возникает, существует и развивается в определенном окружении, называемом внешней средой, состав проекта не остается неизменным в процессе его реализации и развития: в нем могут появляться новые элементы (объекты) и удаляться из его состава другие элементы.
Без комплексной системы защиты информации ни одно предприятие не сможет вести успешную деятельность.
В рассмотренной мною фирме «Алекс-мебель» циркулирует большое количество информации конфиденциального характера, доступ к которой необходимо ограничить. Поэтому, необходимо разработать такую систему по защите информации, при которой угрозы утечки конфиденциальной информации будут минимальны. При этом на предприятии уже имеются некоторые...
Последним этапом должно стать выявление всевозможных рисков, с которыми мы можем столкнуться во время реализации проекта, а также определение мер минимизации данных рисков
1. Инвестиционные (экономические).
Основной риск заключается в нехватке денежных средств, материальных ресурсов на реализацию проекта. В этом случае все те мероприятия, которые были осуществлены, не будут приносить нужного результата и можно считать эффективность затраченных средств равной 0.
Также существует достаточно серьезный риск того, что затраты на построение комплексной системы защиты информации окажутся выше, чем выгода от её внедрения на организации.
В целях предотвращения рисков данной группы следует предпринять следующие меры:
• Должна быть произведена профессиональная оценка выгода от внедрения комплексной системы защиты информации
• Стоимость проекта должна быть рассчитана максимально детальна с поправкой в большую сторону.
• Каждый пункт проекта должен быть согласован с коммерческим директором и утвержден генеральным директорам
• Внедряемые меры должны быть экономически оправданы. Выгода от внедрения мер должна превышать затраты на их внедрение.
• Внедряемые меры должны отвечать принципу разумной достаточности. Внедряемые меры должны соответствовать реальным внешним и внутренним угрозам. Не должны быть излишни.
2. Кадровые
Персонал представляет из себя ресурс поведение которого не всегда возможно достаточно точно спрогнозировать даже специалистам. Внедрение комплексной системы защиты информации, а вместе с ней и определенного набора запретительных мер и правил может привести к определенным негативным последствиям в работе персонала.
Данные последствия могут выражаться в следующих формах:
• Сознательное невыполнение обязательных мер защиты
• Многочисленные задержки в работе, связанные со сложностью мер защиты
• Случайные ошибки персонала при работе со средствами защиты
В целях исключения данной группы рисков необходимо при построение комплексной системы защиты...
1. Инвестиционные (экономические).
Основной риск заключается в нехватке денежных средств, материальных ресурсов на реализацию проекта. В этом случае все те мероприятия, которые были осуществлены, не будут приносить нужного результата и можно считать эффективность затраченных средств равной 0.
Также существует достаточно серьезный риск того, что затраты на построение комплексной системы защиты информации окажутся выше, чем выгода от её внедрения на организации.
В целях предотвращения рисков данной группы следует предпринять следующие меры:
• Должна быть произведена профессиональная оценка выгода от внедрения комплексной системы защиты информации
• Стоимость проекта должна быть рассчитана максимально детальна с поправкой в большую сторону.
• Каждый пункт проекта должен быть согласован с коммерческим директором и утвержден генеральным директорам
• Внедряемые меры должны быть экономически оправданы. Выгода от внедрения мер должна превышать затраты на их внедрение.
• Внедряемые меры должны отвечать принципу разумной достаточности. Внедряемые меры должны соответствовать реальным внешним и внутренним угрозам. Не должны быть излишни.
2. Кадровые
Персонал представляет из себя ресурс поведение которого не всегда возможно достаточно точно спрогнозировать даже специалистам. Внедрение комплексной системы защиты информации, а вместе с ней и определенного набора запретительных мер и правил может привести к определенным негативным последствиям в работе персонала.
Данные последствия могут выражаться в следующих формах:
• Сознательное невыполнение обязательных мер защиты
• Многочисленные задержки в работе, связанные со сложностью мер защиты
• Случайные ошибки персонала при работе со средствами защиты
В целях исключения данной группы рисков необходимо при построение комплексной системы защиты...
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.