Введение. Актуальность темы……………………………………………………1

Аудит информационной системы предприятия……..…………..……….…….3

Инвентаризация информационных ресурсов…….……………………………..8

Модель угроз безопасности…………………………………………………….11

Существующие средства защиты………………………………………………16

Анализ рисков. Разработка комплекса мероприятий по модернизации системы информационной безопасности ЗАО «Облснабсервис»……………18

Список использованной литературы…………………………………………...26

Заключение……………………………………………………………………….27

Приложения……………………………………………………………………...28

В дипломной работе производится модернизация информационной системы Тюменской компании ЗАО «Облснабсервис».

Компания ЗАО «Облснабсервис» занимается строительством промышленных объектов.

В компании насчитывается около 60 человек. Здание находится по адресу г. Тюмень, ул. Авторемонтная, д. 49.

Партнёрами являются компании: ОАО «Утяшевоагропромснаб» (поставка щебня, песка, строительная техника), ЗАО «Тюменьагропромснаб» (продажа сельскохозяйственной техники).

Актуальность темы.

Успешная деятельность компании зависит от корпоративной системы защиты информации. Объясняется это увеличением объема важных для компании конфиденциальных данных, обрабатываемых в корпоративной информационной системе, в частности персональных данных. А это значит, что актуальность модернизации информационной системы резко возрастает.

Современный рынок безопасности насыщен средствами обеспечения информационной безопасности. Большинство компаний регулярно следит за предложениями рынка безопасности и видит неоправданность своих ранних вложений в системы информационной безопасности. Причина этого - моральное устаревание оборудования и программного обеспечения. Для таких компаний существует два варианта решения этой проблемы:

1. Замена системы корпоративной защиты информации (это требует больших капиталовложений);

2. Модернизация уже существующей системы безопасности. (Это менее затратное дело, но при этом следует обеспечить совместимость старых средств безопасности и новых элементов системы защиты информации; обеспечить централизованное управление разнородными средствами обеспечения безопасности; оценить информационные риски компании).

Цель дипломной работы: модернизация системы информационной безопасности Тюменской компании ЗАО «Облснабсервис» для приведения её в соответствие с ФЗ №152 о защите персональных данных.

Для осуществления этой цели нужно:

• провести аудит системы информационной безопасности;

• определить угрозы безопасности и методы их решения;

• выявить наиболее значимые модели нарушителей и угроз информационным ресурсам предприятия;

• разработать комплекс мероприятий по модернизации методов обеспечения информационной безопасности ЗАО «Облснабсервис».

Объект исследования в дипломной работе - система информационной безопасности отдела кадров ЗАО «Облснабсервис».

Предмет исследования в дипломной работе - средства и организационные методы обеспечения информационной безопасности, направленные на снижение информационных рисков и оптимизацию затрат на защиту информации.

Теоретическая основа дипломной работы - в данной работе использована информация, отражающая содержание законодательных и нормативных актов, постановлений Правительства Российской Федерации, регулирующих защиту информации, международные стандарты по информационной безопасности, а также специализированные труды отечественных и зарубежных специалистов в области информационной безопасности, теории рисков и статистики.

Практическая значимость работы – результаты работы позволят повысить уровень защиты информации предприятия с помощью предложенных методов и практических мер.

Законодательство РФ

1. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 года № 195-ФЗ (с изменениями и дополнениями от 30 июня 2003 г. №86-ФЗ);

2. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

3. Совместный приказ от 13 февраля 2008 г. № 55/86/20 ФСТЭК, ФСБ, Мининформсвязь, утверждающий «Порядок проведения классификации информационных систем персональных данных»;

4. ФЗ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

5. Постановление Правительства РФ от 17 ноября 2007 г. № 781, утверждающее «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

6. Указ Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера";

Документы ФСТЭК России:

7. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;

8. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;

9. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных»;

10. «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

11. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации

12. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации

13. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации

17. ГОСТ Р ИСО/МЭК 15408 2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.

Книги:

1.Руководство по FreeBSD – Joseph Barbish;

2.Методики и технологии управления информационными рисками -

Сергей Петренко, Сергей Симонов.

Примечаний нет.