Реферат (Abstract)
По-русски
Ключевые слова
Информационная безопасность, аудит информационной безопасности, политика безопасности, управление информационной безопасностью
Цель
Целью данного дипломного проекта является анализ существующих методов аудита информационной безопасности информационных систем и разработка методов, позволяющих малому бизнесу провести аудит информационной безопасности с минимальными затратами
Результат
В результате работы над дипломным проектом была разработана архитектура многопользовательской интерактивной системы, позволяющей малому бизнесу собственными силами проводить аудит информационной безопасности на соответствие международным стандартам.
In English
Keywords
Information security, information security audit, security policy, information security management
Goal
Result
Содержание
Реферат (Abstract) 1
По-русски 1
In English 1
Содержание 2
Введение 3
Глоссарий 4
Глава 1. Общая информация об аудите информацинной безопасности 6
Определение 6
Виды 6
Цели 7
Этапы 7
Подходы к анализу данных аудита 7
Стандарты информационной безопасности 8
Выводы 11
Глава 2. Обзор существующих средств аудита ИС на соответствие стандартам ИБ 12
Параметры обзора 12
Microsoft Security Assessment Tool 4 13
«Кондор 2006» от Digital Security 18
Вывод 21
Глава 3. Описание архитектуры разработанной системы 23
Описание системы 23
Ключевые возможности 23
Диаграмма классов 24
Сценарии использования системы (модель прецедентов) 24
Структура системы 26
Выводы 27
Глава 4. Экономическое обоснование 28
Концепция экономического обоснования разрабатываемой системы 28
Потребительские свойства разрабатываемой системы 29
Рынок и план маркетинга 29
Производство системы 30
Обоснование эффективности применения научно-технического продукта 33
Выводы 34
Глава 5. Охрана интеллектуальной собственности 35
Общие положения 35
Глава 6. Заключение 40
Приложения 41
Приложение 1. Лицензионный договор о предоставлении права использования секрета производства (ноу-хау) 42
Список литературы 51
Введение
Значение информационной безопасности в коммерческих структурах всегда было велико, однако долгое время недооценивалось руководителями предприятий. На сегодняшний день существует тенденция увеличения значимости вопросов информационной безопасности в глазах руководства компаний. В последние 7 лет в России наблюдается экспоненциальный рост числа компаний, предлагающих услуги, связанные с обеспечением информационной безопасности. Однако квалифицированных специалистов не становится больше, из-за создающегося дефицита уровень зарплат специалистов по ИБ растет, одновременно растет и стоимость услуг компаний, нанимающих этих специалистов.
Стоит отметить, что для небольших компаний, имеющих в штате одного системного администратора, совершенно нерентабельно нанимать дополнительно специалиста по ИБ, к тому же и высокооплачиваемого. Поэтому у руководителей таких компаний не остается другого выбора, как прибегать к помощи компаний, предоставляющих услуги ИБ.
Глоссарий
Информационная безопасность, ИБ
состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства и т. п.)[1];
деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации»)[2].
Информационная система, ИС
[3] даёт следующее определение: «информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».
В данном дипломном проекте используется более широкое определение: информационная система есть совокупность технического, программного и организационного обеспечения, а также персонала, предназначенная для того, чтобы своевременно обеспечивать надлежащих людей надлежащей информацией [4].
Малое предприятие, МП
В соответствии с [5], «МАЛЫЕ ПРЕДПРИЯТИЯ — организации и предприятия различных отраслей экономики, имеющие численность персонала, не превышающую пределы, установленные законодательством».
В данной дипломной работе под малыми предприятиями подразумеваются организации, занятые в розничной торговле и бытовом обслуживании населения, численность работников которых за отчетный период не превышает 30 человек.
Аудит информационной безопасности
Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности [1].
Аудит информационной системы на соответствие стандартам информационной безопасности
Процесс получения оценки уровня соответствия информационной системы предприятия требованиям информационной безопасности, изложенным в общедоступных российских и международных стандартах.
Угроза
Угроза (безопасности информации): совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации [1]
Архитектура информационной системы
Архитектура информационной системы — концепция, определяющая модель, структуру, выполняемые функции и взаимосвязь компонентов информационной системы [7].
|