ВВЕДЕНИЕ 6
I Аналитическая часть 10
1.1. Технико-экономическая характеристика предметной области и предприятия 10
1.1.1. Общая характеристика предметной области 10
1.1.2. Организационно-функциональная структура предприятия 14
1.2. Анализ рисков информационной безопасности 17
1.2.1 Идентификация и оценка информационных активов 17
1.2.2. Оценка уязвимостей активов 23
1.2.3 Оценка угроз активам 27
1.2.4 Оценка существующих и планируемых средств защиты 33
1.2.5 Оценка рисков 39
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 45
1.3.1 Выбор комплекса задач обеспечения информационной безопасности 45
1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 46
1.4 Выбор защитных мер 47
1.4.1 Выбор организационных мер 47
1.4.2 Выбор производственных мер 50
II Проектная часть 55
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 55
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 55
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 63
2.2. Комплекс внедряемых (разрабатываемых) программно-аппаратных средств обеспечения информационной безопасности 68
2.2.1. Основные сведения о внедряемых программно-аппаратных средствах обеспечения информационной безопасности 68
2.2.2. Контрольный пример реализации проекта и его описание 74
III Обоснование экономической эффективности проекта 79
3.1 Выбор и обоснование методики расчёта экономической эффективности 79
3.2 Расчёт показателей экономической эффективности проекта 92
ЗАКЛЮЧЕНИЕ 98
СПИСОК СОКРАЩЕНИЙ 102
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 103
Приложение 1 106