Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь
Совершенствование общей системы обеспечения информационной безопасности пред-приятия
Гапанович А.И.
Выпускник группы MBA CIO-39
Школа IT-менеджмента
РАНХиГС при Президенте РФ
Угрозы информационной безопасности носят комплексный характер: внешние злоумышленники осуществляют атаки на сети и информационные ресурсы организаций, а собственные сотрудники, преднамеренно или нет, зачастую становятся источниками конфиденциальной информации для третьих лиц. Естественно, что методы и средства противодействия внешнему и внутреннему нарушителю разные.
В рамках данной работы рассматривается крупная российская Компания, использующая в процессе документооборота информацию, являющуюся коммерческой тайной. Следовательно, делаем вывод, что предприятие подлежит анализу на соответствие отечественным и международным требованиям в части информационной безопасности, и в случае несоответствия – подлежит модернизации.
Целью, представленного дипломного проекта является совершенствование общей системы обеспечения информационной безопасности предприятия.
Задача совершенствование общей системы обеспечения информационной безопасности в коммерческой организации поднимается не в первые.
В работе четко описывает информационные активы и ресурсы Компании и их уязвимости при различных типах угроз.
На первом этапе изучаем вопросы проектирования системы информационной безопасности согласно требований действующего законодательства, стандартов и общепринятых практик. Определяются требования к информационной системе в рамках нормативно-правовой базы, стандартов и общепринятых практик. Так же производится анализ существующей системы информационной безопасности, и выявление несоответствий требованиям стандартов.
Далее определяем и подробно анализируем методологию анализа рисков информационной безопасности OCTAVE.
Рассматриваем и описываем объект исследования, приводим общее описание и независимую экспертизу отдельных областей функционирования предприятия, содержащее основные характеристики его деятельности, а также факторы, определяющие производительность организации.
Практический этап начинаем с инвентаризации и аудита информационных активов предприятия, а также их классификации с точки зрения требований информационной безопасности. Для основных информационных активов проводим оценку последствий нарушения целостности, доступности и конфиденциальности.
Оцениваем ролевую модель, используемой в Компании, в результате выявляем существенные недостатки.
Формируем модель угроз и модель нарушителя, разрабатываем меры уменьшения вероятности реализации
Формируем подход, основанный на модернизации программно-аппаратных средств защиты информации.
В этой части рассматриваем и оцениваем внедрение современного программного аппаратного комплекса межсетевого экранирования, а так же DLP-систем.
В результате работы, для устранения выявленных недостатков системы обеспечения информационной безопасности, разработаны рекомендации и мероприятия по модернизации и внедрению программно-аппаратных средств защиты информации.
В перспективе развития дипломногопроекта планируется утвердить и реализовать разработанные мероприятия модернизации и внедрению программно-аппаратных средств защиты информации в крупной российской Компании.
Рубрика:
Информационная безопасность
- Войдите на сайт для отправки комментариев