ПЛАН
ВВЕДЕНИЕ ……………………………………………………………………………3
I Аналитическая часть 6
1.1. Технико-экономическая характеристика предметной области и предприятия
(Установление границ рассмотрения). 6
1.1.1. Общая характеристика предметной области. 6
1.1.2. Организационно-функциональная структура предприятия. 7
1.2. Анализ рисков информационной безопасности. 11
1.2.1 Идентификация и оценка информационных активов. 11
1.2.2. Оценка уязвимостей активов. 22
1.2.3. Оценка угроз активам. 30
1.2.4. Оценка существующих и планируемых средств защиты. 34
1.2.5. Оценка рисков. 43
1.3. Характеристика комплекса задач, задачи и обоснование необходимости
совершенствования системы обеспечения информационной безопасности и
защиты информации на предприятии 59
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 59
1.3.2. Определение места проектируемого комплекса задач в комплексе задач
предприятия, детализация задач информационной безопасности и защиты
информации. 60
1.4. Выбор защитных мер 64
1.4.1. Выбор организационных мер. 64
1.4.2. Выбор инженерно-технических мер. 66
II. Проектная 73
2.1 Комплекс мер обеспечения безопасности и информации предприятия 73
2.1.1 Отечественная и нормативно-правовая основа системы обеспечения
безопасности и информации предприятия 73
2.1.2 Организационно-административная создания системы информационной
безопасности и информации предприятия. 76
2.2 Комплекс (разрабатываемых) программно-аппаратных обеспечения
информационной 77
2.2.1 Основные о внедряемых средствах обеспечения безопасности 77
2.2.2 Контрольный реализации проекта и его 93
III. Обоснование эффективности проекта 100
3.1 Выбор и методики расчёта эффективности 100
3.2 Расчёт экономической эффективности 112
ЗАКЛЮЧЕНИЕ 119
ЛИТЕРАТУРА 122
ПРИЛОЖЕНИЯ 127