ВКР Разработка и внедрение политики информационной безопасности в ООО "Надёжная техника"

Дипломная работа по информационной безопасности. ВКР по теме : "Разработка и внедрение политики информационной безопасности в ООО "Надёжная техника".

Дипломная работа имеет полное наполнение. Выполнена по всем стандартам ГОСТ. Получила оценку на защите "ОТЛИЧНО", вопросов по наполнению у комиссии не возникнет.

Список источников актуален на 2021 и 2022 год.

В системе АНТИПЛАГИАТ работа получила оценку 92,69% уникальности текста.

К дипломной работе прикреплена презентация для успешной защиты.

ВВЕДЕНИЕ............................................................................................ 9

1 АНАЛИТИЧЕСКАЯ ЧАСТЬ............................................................... 12

1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения)........................................ 12

1.1.1 Общая характеристика предметной области........................................ 12

1.1.2 Организационно-функциональная структура предприятия................. 13

1.2 Анализ рисков информационной безопасности................................... 18

1.2.1 Идентификация и оценка информационных активов........................... 18

1.2.2 Оценка уязвимостей активов............................................................... 25

1.2.3 Оценка угроз активам.......................................................................... 30

1.2.4 Оценка существующих и планируемых средств защиты..................... 36

1.2.5 Оценка рисков...................................................................................... 50

1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии......................................................................... 55

1.3.1 Выбор комплекса задач обеспечения информационной безопасности. 55

1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 61

1.4 Выбор защитных мер........................................................................... 65

1.4.1 Выбор организационных мер.............................................................. 65

1.4.2 Выбор инженерно-технических мер..................................................... 67

2 ПРОЕКТНАЯ ЧАСТЬ.......................................................................... 71

2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия........................................ 71

2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия.............................................................................. 71

2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия……………………………………………………………………… 81

2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия......... 103

2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия............................................................... 104

2.2.2 Контрольный пример реализации проекта и его описание................ 112

3 Обоснование экономической эффективности проекта...................... 120

3.1 Выбор и обоснование методики расчёта экономической эффективности. 120

3.2 Расчёт показателей экономической эффективности проекта............. 126

ЗАКЛЮЧЕНИЕ.................................................................................. 133

Список использованной литературы…………………………………...136

1. Федеральный закон от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последующими изменениями и дополнениями от 02.07.2021 N 355-ФЗ)

2. Нормативная база и стандарты в области информационной безопасности – издательство Питер, Ю.А.Родичев, 2017 г. – 46 с.

3. Алистер Коберн, Современные методы описания функциональных требований к системам, М., Лори, 2017 г., – 288 с.

4. Баранова, Бабаш: Криптографические методы защиты информации. Лабораторный практикум. Учебное пособие, М. Кнорус, 2017 г. – 254 с.

5. Бирюков А.А., Информационная безопасность. Защита и нападение 2-ое издание, М., ДМК-Пресс, 2017 г., – 434 с.

6. Н. Скабцов. Аудит безопасности информационных систем – СП-б.:Питер, 2018 г. – 238 с.

ВНИМАНИЕ! ПОЛНЫЙ СПИСОК ИСТОЧНИКОВ ИЗ 45 шт. БУДЕТ ДОСТУПЕН ПОСЛЕ ПОКУПКИ РАБОТЫ.