Информационная безопасность

Автор работы: Пользователь скрыл имя, 28 Ноября 2013 в 22:01, дипломная работа

Краткое описание

Обеспечение информационной безопасности – одна из важнейших задач любого предприятия, работающего с информацией, разглашение которой может повредить его деятельности. Примечательным в данной работе является то, что каждый человек понимает необходимость защиты информации, но на практике лишь малая доля из них действительно представляет себе возможные последствия и методы их предотвращения. В сознании большинства людей представление о информационной угрозе складывается в основном из художественных фильмов и телесериалов о «хакерах». На практике же работа по обеспечению информационной безопасности должна учитывать множество факторов, связанных с каждым конкретным защищаемым объектом.

Содержание

ВВЕДЕНИЕ 9
I. АНАЛИТИЧЕСКАЯ ЧАСТЬ 11
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения). 11
1.1.1. Общая характеристика предметной области. 11
1.1.2. Организационно-функциональная структура предприятия. 12
1.2.1. Идентификация и оценка информационных активов. 16
1.2.2. Оценка уязвимостей активов. 23
1.2.3. Оценка угроз активам. 29
1.2.4. Оценка существующих и планируемых средств защиты. 32
1.2.5. Оценка рисков. 47
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. 50
1.3.1. Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих рисков. 50
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 55
1.4. Выбор защитных мер. 61
1.4.1. Выбор организационных мер. 61
1.4.2. Выбор инженерно-технических мер. 65
II. ПРОЕКТНАЯ ЧАСТЬ 78
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 78
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 78
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 90
2.2. Комплекс проектируемых программно-аппартных средств обеспечения информационной безопасности и защиты информации предприятия. 100
2.2.1. Основные сведения о внедряемых программно-аппаратных средствах обеспечения информационной безопасности.. 100
2.2.2. Контрольный пример реализации проекта и его описание. 110
III. ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА. 128
3.1. Выбор и обоснование методики расчета экономической эффективности. 128
3.2. Расчёт экономической эффективности 131
ЗАКЛЮЧЕНИЕ 135
СПИСОК ЛИТЕРАТУРЫ 137

Вложенные файлы: 1 файл

Диплом.docx

— 3.40 Мб (Скачать файл)

CОДЕРЖАНИЕ

 

ВВЕДЕНИЕ 9

I. АНАЛИТИЧЕСКАЯ ЧАСТЬ 11

1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения). 11

1.1.1. Общая характеристика предметной области. 11

1.1.2. Организационно-функциональная структура предприятия. 12

1.2.1. Идентификация и оценка информационных активов. 16

1.2.2. Оценка уязвимостей активов. 23

1.2.3. Оценка угроз активам. 29

1.2.4. Оценка существующих и планируемых средств защиты. 32

1.2.5. Оценка рисков. 47

1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. 50

1.3.1. Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих рисков. 50

1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 55

1.4. Выбор защитных мер. 61

1.4.1. Выбор организационных мер. 61

1.4.2. Выбор инженерно-технических мер. 65

II. ПРОЕКТНАЯ ЧАСТЬ 78

2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 78

2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 78

2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 90

2.2. Комплекс проектируемых программно-аппартных средств обеспечения информационной безопасности и защиты информации предприятия. 100

2.2.1. Основные сведения о внедряемых программно-аппаратных средствах обеспечения информационной безопасности.. 100

2.2.2. Контрольный пример реализации проекта и его описание. 110

III. ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА. 128

3.1. Выбор и обоснование методики расчета экономической эффективности. 128

3.2. Расчёт экономической эффективности 131

ЗАКЛЮЧЕНИЕ 135

СПИСОК ЛИТЕРАТУРЫ 137

Приложения 138

 

Введение

 

Обеспечение информационной безопасности – одна из важнейших задач любого предприятия, работающего с информацией, разглашение которой может повредить  его деятельности. Примечательным в  данной работе является то, что каждый человек понимает необходимость  защиты информации, но на практике лишь малая доля из них действительно  представляет себе возможные последствия  и методы их предотвращения. В сознании большинства людей представление  о информационной угрозе складывается в основном из художественных фильмов и телесериалов о «хакерах». На практике же работа по обеспечению информационной безопасности должна учитывать множество факторов, связанных с каждым конкретным защищаемым объектом.

С каждым годом скорость появления новых  научных открытий неуклонно растет, особенно в сфере информационных технологий. Появляются новые технологии обработки информации, ее хранения, передачи, благодаря чему растут и  вычислительные мощности, которые можно  направить на преодоление даже самых  сложных систем защиты. Развитие физики волн, увеличение чувствительности оборудования, фиксирующего электромагнитные волны, радиоволны порождает все более  изощренные методы получения информации, даже не получая непосредственного  доступа к компьютеру жертвы.

В российском обществе, где еще со времен начала 90х практика использования противоправных средств при ведении бизнеса стала скорее нормой, чем отклонением от нее, угроза информационной безопасности стоит особо актуально. Поэтому администратору необходимо постоянно следить за появлением новых методов в области взлома, прослушивания каналов связи и защитного программного обеспечения.

Первым  делом необходимо подробно разобрать  все бизнес и информационные процессы, протекающие в компании. Если упустить из виду хотя бы небольшие нюансы работы, то они могут послужить основой  для дальнейшей деятельности злоумышленника. Однако стоит учитывать и возможность  препятствия работе предприятия  чрезмерными мерами по защите данных.

Следующим шагом должна быть полная инвентаризация имеющегося в компании технического оборудования, обрабатывающего информацию. Если этого не сделать, то использование  защитного программного обеспечения  может тормозить работу компьютеров  сильнее, чем любые вирусные атаки. Так же это необходимо для обеспечения  в дальнейшем стабильной работы информационной системы.

Затем необходимо определить приоритеты защиты, какую  информацию необходимо защищать в первую очередь и сколько на это можно  потратить средств, а какую можно  оставить вовсе без защиты, если ее потеря или разглашение не несет  никакого ущерба.

Далее идет непосредственно планирование разрабатываемой  системы безопасности. При ее разработке необходимо учесть все возможные  угрозы, методы их предотвращения и  целесообразность их реализации возможным  злоумышленником, ведь не только стоимость  обеспечения защиты информации, но и затраты на ее обход должны соответствовать  ценности данной информации. Таким  образом, администратор должен думать как злоумышленник, но всегда на один шаг вперед.

Информационная безопасность состоит  из множества взаимосвязанных и  последовательных мер, которые в  совокупности позволяют достигнуть необходимого уровня безопасности. Однако даже если система продумана достаточно тщательно, но в отдельных ее узлах  наблюдаются сбои, такие как недостаточная  мощность технических средств или  пренебрежение правилами безопасности персоналом, то вся ее деятельность может оказаться напрасной. 

    1. АНАЛИТИЧЕСКАЯ ЧАСТЬ

      1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения).

      1. Общая характеристика предметной области.

 

История этой Компании берет  свое начало с той поры, когда  в 1928 году в г.Алматы была пущена первая дизельная электростанция с тремя генераторами мощностью по 170 кВт каждый. С тех времен в связи с бурным развитием промышленности и сельского хозяйства страны были введены множество энергетических мощностей, сооружены линии электропередач, построены теплоэлектростанции.

АО "Алматы Пауэр Консолидейтед» (в составе департаментов ТЭЦ-1,2,3, ЗТК, Капчагайской ГЭС, Каскада ГЭС, АРЭК, ГЭРС, ПРП, ЦПВТ и Головного офиса) являлось главным преемником государственной компании "Алматыэнерго", которая была приватизирована в августе 1996 года бельгийской компанией "Трактебель C.A." (Бельгия, Брюссель, 1000, Пляс-дю-Трон 1).

18.05.1999 г. и 30.06.2003 г. компания, в соответствии с действующим  законодательством РК, была перерегистрирована  в ЗАО "АПК" и в последующем  в АО "АПК" соответственно. В  мае 2000 года 60 % доля "Трактебель" в "Пауэрфин Холдинг" была продана ЗАО "КазТрансГаз". Оставшиеся 40 % акций «Пауэрфин Холдинг» приобретались у «Иктус Интернешнл Н.В.» (Нидерландские Антильские Острова, Кюрасао, Чучубивег 17) были приобретены позднее в несколько этапов.

В 2001 году Акимат города Алматы выкупил 100 % акций «Пауэрфин Холдинг», став единственным владельцем АО "АПК". В связи с невозможностью погашения АО «АПК» своих финансовых обязательств перед АО "Народный банк Казахстана" Правительство Казахстана приняло постановление от 30 июня 2005 года № 653 «О мерах по обеспечению надлежащего функционирования энергетического комплекса города Алматы» о выкупе имущественного комплекса АО «АПК» компанией "Казтрансгаз".

30 июня 2005 года между АО  «КазТрансГаз» (Преемник), АО «Народный Банк Казахстана» (Кредитор) и АО «Алматы Пауэр Консолидэйтед» (Должник) подписано Соглашение об уступке прав требования (цессия), согласно которому Преемник выполнил все обязательства перед Кредитором. 17 августа 2005 года «Пауэрфин Холдинг» предоставляет в собственность АО «КазТрансГаз» 100 % акций АО «АПК»

С 2007 года АО «АПК» находится  под управлением АО «Самрук-Энерго»

Позднее, на основании решения  Совета директоров АО «КазТрансГаз» от 14 июля 2009 года АО «АЖК» передан в структуру АО "Самрук-Энерго".

В январе-марте 2007 года основные процедуры по реструктуризации АО «Алматы Пауэр Консолидэйтед» были завершены и проведена реструктуризация деятельности АПК на:

производство теплоэнергии и электроэнергии выведено в АО «Алматинские электрические станции» (далее - АлЭС);

передача и распределение  тепла и горячей воды выведено в АО «Алматинские тепловые сети» (далее - АлТС) – в настоящее время ТОО «АлТС»;

производство электроэнергии, теплоэнергии и горячей воды в Актобе выведено в АО «Актобе ТЭЦ» (далее - АТЭЦ).

При этом АПК принадлежали 100% пакетов указанных дочерних организаций, за исключением ТОО «АлТС», которое в октябре 2007 года передано в коммунальную собственность г. Алматы. На настоящий момент владельцем ТОО «АлТС» является Акимат г. Алматы.

В марте 2009 года АО "АПК" было переименовано в АО "АЖК" (АО "Алатау Жарык Компаниясы")

АО "Алатау Жарык Компаниясы" - крупная энергетическая система на юге республики по передаче и распределению электрической энергии для населения, промышленных и сельскохозяйственных предприятий в зоне своей деятельности - городе Алматы и Алматинской области. Радиус обслуживания Компании территориально простирается от берегов озера Балхаш до границ с Китаем.

АО "АЖК" включено в  Республиканский раздел Государственного регистра субъектов естественных монополий.

Балансовая принадлежность АО "АЖК" включает электрические  сети классов напряжения: 220-110-35-10-6-0,4 кВ.

В состав компании входят:

воздушные линии электропередач напряжением 220 кВ протяженностью 306,41 км;

воздушные линии 110 кВ протяженностью 2769,013 км;

электрические сети напряжением 35 кВ – воздушные и кабельные  линии общей протяженностью 2673,572 км;

линии электропередач напряжением 0,4кВ протяженностью 10256,775 км;

Подстанций 35-220кВ и трансформаторных подстанций 6-10/0,4кВ;

207 электрических подстанции  напряжением 35кВ и выше, с количеством  трансформаторов 357 шт. и установленной  мощностью 5 993,52 МВт;

6897 трансформаторных подстанции  напряжением 6-10/0,4кВ, с количеством  трансформаторов 8 161 шт. и установленной  мощностью 2 203,591 МВт;

Площадь территории обслуживания - 102032 кв./км

Казахстанская энергосистема  – в состав, которой входит АО «АЖК», совместно с энергетическими  компаниями Узбекистана, Кыргызстана  образуют объединенную Энергетическую Систему Центральной Азии (ОЭС  ЦА), которая работают в параллельном режиме с Россией.

За последние 5 лет компания реализовала ряд масштабных проектов. Построено более 20 новых подстанций, реконструирована и модернизирована часть электрических сетей. В результате мощность энергетической компании выросла до 779 МегаваттАмпер. Все новые и реконструированные подстанции и линии электропередач были оборудованы самыми передовыми технологиями, отвечающие всем критериям мировых стандартов качества. Компания впервые в Казахстане начала применять композитный провод на линиях 110кВ (производитель компания Меркур, США).

1.1.2. Организационная структура управления предприятием

 

 

- Генеральный директор – руководитель предприятия, организация работы всего предприятия и эффективное взаимодействие всех структурных подразделений. Выбор стратегии развития предприятия, несет ответственность за работу предприятия как внутреннюю, так и внешнюю.

 

- Главный бухгалтер – организует оборот всех бухгалтерских документов, обеспечивает своевременную оплату налогов, формирует учетную политику.

Отвечает  за работу бухгалтерского отдела, своевременную сдачу налоговой отчетности и точности в отчетных документах.

 

- Бухгалтер – отвечает за оборот денежных средств в компании, а также с клиентом, его учет и предоставление всех соответствующих документов главному бухгалтеру, ответственен за расчет с сотрудниками фирмы и оплату труда персонала находящегося в штате компании.

 

- Дизайнер  - занимается графическим оформлением web-проектов компании, контролирует размещение проекта в сети интернет, анализирует опыт конкурентов, принимает к исполнению все пожелания и требования клиента.

 

- Программисты – занимаются поддержкой базы данных 1С, разрабатывают максимально удобную среду работы в данной программе для сотрудников компании, учитывая их индивидуальные пожелания.

Так же занимаются разработкой  отдельных блоков web-сайта, такие как flash объекты,  javascript,  php & mysql.

  • Менеджеры отдела продаж – занимаются поиском потенциальных клиентов, ведение переговоров с клиентами а так же партнерами, оперативное реагирование на информацию поступающую от клиентов, выявление потребностей клиента и мотивация его на работу с компанией.
  • Менеджер по спецпроектам – принимает заказы от клиентов, учитывая их индивидуальные пожелания.

- Техническая поддержка – Обеспечивает функционирование локальной сети, функционирование программно-технических средств, функционирования серверов компании, систем пожарно-охранной сигнализации и устранение неполадок связанных с ними. Формирование и ведение информационных массивов и баз данных, защита информации от несанкционированного доступа, формирование архивов резервных копий (бекапов).

Информация о работе Информационная безопасность