Введение 5
I Аналитическая часть 7
1.1. Технико-экономическая характеристика предметной области и предприятия. 7
1.1.1. Общая характеристика предметной области 7
1.1.2. Организационно-функциональная структура предприятия 10
1.2. Анализ рисков информационной безопасности 13
1.2.1. Идентификация и оценка информационных активов 15
1.2.2. Оценка уязвимостей активов 26
1.2.3. Оценка угроз активам 30
1.2.4. Оценка существующих и планируемых средств защиты 33
1.2.5. Оценка рисков 40
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 43
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 43
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 48
1.4. Выбор защитных мер 49
1.4.1. Выбор организационных мер 49
1.4.2. Выбор инженерно-технических мер 51
II Проектная часть 66
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 66
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 66
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 76
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 79
2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 79
2.2.2. Контрольный пример реализации проекта и его описание 90
III Обоснование экономической эффективности проекта 95
3.1 Выбор и обоснование методики расчёта экономической эффективности 95
3.2 Расчёт показателей экономической эффективности проекта 99
Заключение 104
Список сокращений 106
Список использованной литературы 107
Приложение 1 109