АП 60

Москва – 2021

СОДЕРЖАНИЕ

ВВЕДЕНИЕ. 3

ГЛАВА 1. ОСНОВНЫЕ ПОНЯТИЯ, МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.. 5

1.1 основные понятия в области информационной безопасности. 5

1.2 описание системы информационной безопасности. 6

1.3 объекты защиты в концепциях иб, категории и носители информации. 8

1.4 средства защиты информации. 11

ВЫВОД ПО ГЛАВЕ 1: 13

ГЛАВА 2. АНАЛИЗ АКТИВОВ ОРГАНИЗАЦИИ, ВОЗМОЖНЫХ УГРОЗ И АНАЛИЗ СУЩЕСТВУЮЩИХ СИСТЕМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.. 14

2.1 организационно-функциональная структура предприятия. 14

2.2 анализ аппаратной структуры строительной компании и рисков информационной безопасности. 16

2.3 идентификация и оценка информационных активов. 18

2.4 анализ аппаратной структуры строительной компании и рисков информационной безопасности. 24

Выводы по 2 главе: 34

ГЛАВА 3 РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО СОВЕРШЕНСТВОВАНИЮ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.. 35

3.1 разработка проектируемых задач для внедрения программно-аппаратных средств и защиты информации строительной компании. 35

3.2 инженерно-технические средства обеспечения защиты информации строительной компании. 36

3.3 программно-аппаратные средства защиты информации. 38

3.4 оценка эффективности разработанных рекомендаций. 41

Вывод по главе 3: 46

ЗАКЛЮЧЕНИЕ. 47

ВВЕДЕНИЕ

В данной работе уделено особое внимание вопросам защиты информационных активов строительной компании. Актуальность темы выпускной квалификационной работы подтверждается фактом, что несанкционированный доступ злоумышленника к информационной системе компании может привести к серьезным финансовым потерям или репутационному ущербу. В системах компании присутствует информация персональная информация о клиентах и сотрудниках.

Кроме этого, в системе компании имеется персональная информация о клиентах, а также и информация о сотрудниках компании. Разработка рекомендаций по совершенствованию системы информационной безопасности предполагает анализ существующей системы, выявление недостатков, анализ возможного ущерба для строительной компании, разработку рекомендаций по совершенствованию данной системы, учитывая недостатки действующей системы, оценку эффективности и целесообразность внедрения изменений.

В данной работе решены следующие задачи:

• проведен анализ деятельности организации;
• проведен анализ организационной структуры строительной компании;
• проведен анализ существующих рисков информационной безопасности и проведена оценка выявленных рисков;
• разработаны рекомендации по совершенствованию информационной безопасности строительной компании.

Объектом исследования в ВКР является: информационная система предприятия.

Предметом исследования: методы по совершенствованию системы ИБ ИС предприятия.

Цель ВКР: повышения уровня защищенности ИС строительной компании.

Выпускная квалификационная работа состоит из трех частей: теоретической, аналитической и проектной.

В теоретической части даны базовые сведения о порядке обеспечения информационной безопасности.

В аналитической части рассмотрена деятельность строительной компании, проанализированы его информационные активы и выявлены наиболее важные из них. Выявлены уязвимости информационной безопасности и угрозы, возникающие в связи с данными уязвимостями.

В проектной части предложены конкретные рекомендации по предотвращению реализации выявленных в аналитической части угроз. Описаны организационные и инженерно-технические меры предотвращения реализации угроз.

ЗАКЛЮЧЕНИЕ

В ходе выполнения ВКР разработаны рекомендации по совершенствованию системы информационной безопасности строительной компании. Разработка данного проекта заключалась в:

• анализе действующей информационной системы предприятия;
• выявлении недостаток действующей информационной системы предприятия;
• определении информационных активов строительной компании подлежащих защите;
• выборе методов и способов решения существующих проблем.

Результатом выполнения ВКР стал комплекс рекомендаций по:

• внедрению инженерно-технических средств защиты с целью защиты информации на контролируемой территории и минимизации риска несанкционированного физического проникновения
• внедрению программно-аппаратных средств защиты с целью защиты информации от несанкционированного доступа, копирования, изменения, уничтожения и утечки по информационным каналам.

С целью определения эффективности внедренных рекомендаций проведены подсчеты эффективности и целесообразности внедрения проекта.

Оценка эффективности предложенных мероприятий показала их целесообразность внедрения в организации. В конце проекта было дано экономическое обоснование эффективности и окупаемости защиты информации, в результате которой̆ было установлено, что окупаемость защиты происходит за несколько лет, а время окупаемости прямо пропорционально количеству отраженных атак, а эффективность будет расти с каждым годом.

Учитывая, что все поставленные задачи полностью решены, можно обоснованно утверждать, что главная цель исследования – достигнута.