Пробные занятия. Бесплатно!
Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь


Совершенствование общей системы обеспечения информационной безопасности пред-приятия

Гапанович А.И.
Выпускник группы MBA CIO-39
Школа IT-менеджмента
РАНХиГС при Президенте РФ

Угрозы информационной безопасности носят комплексный характер: внешние злоумышленники осуществляют атаки на сети и информационные ресурсы организаций, а собственные сотрудники, преднамеренно или нет, зачастую становятся источниками конфиденциальной информации для третьих лиц. Естественно, что методы и средства противодействия внешнему и внутреннему нарушителю разные.

В рамках данной работы рассматривается крупная российская Компания, использующая в процессе документооборота информацию, являющуюся коммерческой тайной. Следовательно, делаем вывод, что предприятие подлежит анализу на соответствие отечественным и международным требованиям в части информационной безопасности, и в случае несоответствия – подлежит модернизации.

Целью, представленного дипломного проекта является совершенствование общей системы обеспечения информационной безопасности предприятия.

Задача совершенствование общей системы обеспечения информационной безопасности в коммерческой организации поднимается не в первые.

В работе четко описывает информационные активы и ресурсы Компании и их уязвимости при различных типах угроз.

На первом этапе изучаем вопросы проектирования системы информационной безопасности согласно требований действующего законодательства, стандартов и общепринятых практик. Определяются требования к информационной системе в рамках нормативно-правовой базы, стандартов и общепринятых практик. Так же производится анализ существующей системы информационной безопасности, и выявление несоответствий требованиям стандартов.

Далее определяем и подробно анализируем методологию анализа рисков информационной безопасности OCTAVE.

Рассматриваем и описываем объект исследования, приводим общее описание и независимую экспертизу отдельных областей функционирования предприятия, содержащее основные характеристики его деятельности, а также факторы, определяющие производительность организации.

Практический этап начинаем с инвентаризации и аудита информационных активов предприятия, а также их классификации с точки зрения требований информационной безопасности. Для основных информационных активов проводим оценку последствий нарушения целостности, доступности и конфиденциальности.

Оцениваем ролевую модель, используемой в Компании, в результате выявляем существенные недостатки.

Формируем модель угроз и модель нарушителя, разрабатываем меры уменьшения вероятности реализации

Формируем подход, основанный на модернизации программно-аппаратных средств защиты информации.

В этой части рассматриваем и оцениваем внедрение современного программного аппаратного комплекса межсетевого экранирования, а так же DLP-систем.

В результате работы, для устранения выявленных недостатков системы обеспечения информационной безопасности, разработаны рекомендации и мероприятия по модернизации и внедрению программно-аппаратных средств защиты информации.

В перспективе развития дипломногопроекта планируется утвердить и реализовать разработанные мероприятия модернизации и внедрению программно-аппаратных средств защиты информации в крупной российской Компании.

 

Рубрика: 
Информационная безопасность
Голосов пока нет
Школа IT-менеджмента Экономического факультета АНХ, 119571, Россия, г. Москва, проспект Вернадского, д. 82 корп. 2, офис 207, тел.: +7 (495) 933-96-00, Copyright @ 2008-2009