Реферат (Abstract)
Ключевые слова
Информационная безопасность, аудит информационной безопасности, политика безопасности, управление информационной безопасностью
Цель
Целью данного дипломного проекта является анализ существующих методов аудита информационной безопасности информационных систем и разработка методов, позволяющих малому бизнесу провести аудит информационной безопасности с минимальными затратами
Результат
В результате работы над дипломным проектом была разработана архитектура многопользовательской интерактивной системы, позволяющей малому бизнесу собственными силами проводить аудит информационной безопасности на соответствие международным стандартам.
Содержание
Реферат (Abstract) 1
Ключевые слова 1
Цель 1
Результат 1
Содержание 2
Введение 3
Глоссарий 4
Глава 1. Общая информация об аудите информацинной безопасности 6
Определение 6
Виды 6
Цели 7
Этапы 7
Подходы к анализу данных аудита 7
Стандарты информационной безопасности 8
Выводы 11
Глава 2. Обзор существующих средств аудита ИС на соответствие стандартам ИБ 12
Параметры обзора 12
Microsoft Security Assessment Tool 4 13
«Кондор 2006» от Digital Security 19
Выводы 23
Глава 3. Разработка архитектуры разработанной системы 25
Требования к системе 25
Описание системы 25
Структура системы (диаграмма классов) 26
Сценарии использования системы (модель прецедентов) 26
Компоненты системы 28
Выводы 29
Глава 4. Экономическое обоснование 30
Концепция экономического обоснования разрабатываемой системы 30
Потребительские свойства разрабатываемой системы 31
Рынок и план маркетинга 31
Производство системы 32
Обоснование эффективности применения научно-технического продукта 35
Выводы 36
Глава 5. Охрана интеллектуальной собственности 37
Общие положения 37
Глава 6. Заключение 42
Приложение 1. Лицензионный договор о предоставлении права использования секрета производства (ноу-хау) 44
Список литературы 53
Введение
Значение информационной безопасности в коммерческих структурах всегда было велико, однако долгое время недооценивалось руководителями предприятий. На сегодняшний день существует тенденция увеличения значимости вопросов информационной безопасности в глазах руководства компаний. В последние 7 лет в России наблюдается экспоненциальный рост числа компаний, предлагающих услуги, связанные с обеспечением информационной безопасности. Однако квалифицированных специалистов не становится больше, из-за создающегося дефицита уровень зарплат специалистов по ИБ растет, одновременно растет и стоимость услуг компаний, нанимающих этих специалистов.
Стоит отметить, что для небольших компаний, имеющих в штате одного системного администратора, совершенно нерентабельно нанимать дополнительно специалиста по ИБ, к тому же и высокооплачиваемого.
Что же делать руководителю небольшого предприятии в данной сиситуации? Решением может быть проведение аудита информационной безопасности собственными силами (силами системного администратора).
Однако аудит – процедура сложная и комплексная, поэтому в данном дипломном проекте рассматривается лишь один из подходов к аудиту ИБ – оценка соответствия информационной системы стандартам информационной безопасности. Для реализации этого подхода в дипломном проекте спроектирована информационная система, которая упрощает системным администратора процедуру аудита.
|