Вдипломной работе производится модернизация информационной системы Тюменской компании зао «Облснабсервис»
| Вид материала | Диплом |
| Выявленные недостатки Расчет необходимых затрат на усовершенствование информационной безопасности Оценка экономической эффективности |
- «Докуметообеспечение на зао строительной Компании Дружба», 1250.36kb.
- Обеспечение информационной безопасности организации как метод антикризисного управления, 54.18kb.
- 2 приняты и введены в действие с 1 сентября 2003 г постановлением Госстроя России, 1267.85kb.
- Программа дополнительного образования детей «Кадетская школа», 1384.25kb.
- Автор: Ю. Тарасов(зао учебно-методический центр "иста-проф", jtarasov@peterlink ru), 253.6kb.
- Реализация географически распределенной корпоративной информационной системы в трубной, 11.43kb.
- Послания Губернатора Тюменской области В. В. Якушева Тюменской областной Думе «О положении, 45.06kb.
- Исследование существующей информационной системы, 412.37kb.
- Памятка классному руководителю по работе в автоматизированной информационной системе, 18.21kb.
- Курсовой работы должна соответствовать сельскохозяйственной, промышленной или образовательной, 28.04kb.
Выявленные недостатки
- Не проводятся мероприятия по обучению сотрудников в области информационной безопасности;
- Не производится опломбирование системных блоков;
- Не утверждены меры наказания за несоблюдение информационной безопасности;
- Не проводится систематический аудит ИБ;
- Не соблюдаются правила использования паролей (пароли меняются реже одного раза в год);
- Не везде настроено ограничение доступа к съемным носителям информации;
- Обнаружено несанкционированно установленное ПО.
Мероприятия по снижению информационных рисков.
Разработан, утвержден руководством и донесен до сведения пользователей ряд нормативных документов по информационной безопасности:
- инструкция пользователя КИВС ЗАО «Облснабсервис»;
- инструкции по использованию съемных носителей информации (Flash-карт, CD/DVD-дисков и др.);
- требования по обеспечению ИБ компании;
- положение о защите ПДн работника.
Произведена полная инвентаризация ПО рабочих станций, несанкционированное и нелицензионное ПО удалено.
Рабочие места пользователей при длительном бездействии системы блокируются.
Пользователям ограничен доступ к Internet в соответствии с должностными обязанностями.
Были опломбированы системные блоки с целью ограничения физического доступа к компонентам компьютеров.
Отключена загрузка со съемных носителей информации с помощью DeviceLock.
Выделена группа пользователей, которым ограничен доступ к съемным носителям информации. С целью контроля использования съёмных накопителей внедрён программный продукт DeviceLock.
Расчет необходимых затрат на усовершенствование информационной безопасности
Таблица 8.
| Решение | Цена | Описание |
| DeviceLock | 6248 руб. (4 лица) | DeviceLock - это средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода. DeviceLock позволяет контролировать весь спектр потенциально опасных устройств: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, WiFi и Bluetooth-адаптеры, ленточные накопители, КПК, любые внутренние и внешние сменные накопители и жесткие диски. DeviceLock осуществляет детальный аудит (включая теневое копирование) действий пользователей с устройствами и данными. DeviceLock имеет систему удаленного управления, позволяющую обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock может управляться через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy. |
| Всего: | 6248 руб. | |
Теперь можно рассчитать остаточные риски путем повторной оценки рисков после внедрения комплекса мероприятий.
Таким образом, получаем следующие результаты:
Таблица 10.
| Ресурс | Остаточный уровень угрозы по всем уязвимостям | Остаточный риск по ресурсу (тыс.руб) |
| Сервер 1 | 0,4 | 148000 |
| Всего | 148000 | |
Оценка экономической эффективности
Диаграмма 1. Отчёт обоснования затрат на ИБ.
Данная диаграмма показывает результаты затрат на информационную безопасность: уровень рисков, стоимость контрмер и уровень остаточных рисков.
Заключение
Основные результаты выполненной дипломной работы следующие:
Проведен аудит локальной вычислительной сети компании ЗАО «Облснабсервис», с целью оценить текущее состояние информационной системы.
Произведена оценка защиты информационных ресурсов, нарушение целостности или конфиденциальности которых приведет к нанесению наибольшего ущерба предприятию.
Обозначены модели нарушителей и угроз информационным ресурсам предприятия. На их основе произведен расчет рисков финансовых потерь.
В дипломном проекте был разработан комплекс мероприятий по снижению информационных рисков и повышению безопасности информационной системы. В данный комплекс входят правовые и организационные меры, программно-технические средства защиты, направленные на предотвращение реализации угроз.
Разработан и утвержден на уровне руководства ряд нормативных документов по информационной безопасности:
- требования по обеспечению информационной безопасности компании;
- положение о защите ПДн;
- инструкция пользователя корпоративной информационно-вычислительной среды ЗАО «Облснабсервис»;
- инструкция по использованию съемных носителей информации.
Рассчитана экономическая эффективность затрат на повышение уровня информационной безопасности предприятия.