Работа подготовлена и защищена в 2016 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Множество направлений и методов подслушивания основало огромное количество организационных и технических методов защиты, используемых самые разнообразные средства и аппаратура.
Объектом исследования является ООО «Система-Экспресс», а предмет исследования - разработка и внедрение политики информационной безопасности в компании.
При написании дипломного проекта были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.
Основной целью проекта становится выделение наиболее уязвимых информационных активов ООО «Система-Экспресс», а также создание самых оптимальных средств и методов ЗИ, среди которых основное место отдано безопасности компании.
Дипломная включает в себя аналитическую, проектную и экономическую часть.
В аналитической части описана сама компания, выделены защищаемые информационные активы, оценены угрозы и риски. Там же определен комплекс задач и защитных мер, включая организационные и инженерно-технические.
В проектной части приведен программно-аппаратный комплекс выбранных мер, выделена его структура, описан итоговый пример реализации проекта.
В экономической части подсчитана итоговая сумма внедрения указанного комплекса, срок его окупаемости.
Само понятие безопасности очень сложное, при этом имеет признаки общего, единичного и особенного. В глобальном плане, безопасность – это состояние защищенности всех отдельных частей всего мира (человека, государства, мира), которое в первую очередь проявляется в результате деятельности людей, компаний, групп, стран, городов по выявлению, предупреждению, ослаблению и устранению опасностей и угроз, которые могут погубить, лишить духовных и материальных ценностей, убрать пути для дальнейшего развития и выживания.
В работе указаны основные положения, касающиеся сегодняшнего состояния систем ИБ, определена DLP-система для внедрения в этой компании.
В итоге создано проектное решение, помогающее минимизировать вероятность утечки информации через различные съемные носители и Интернет. Поэтому задачи по повышению уровня ИБ фирмы были выполнены.
Развитие текущей системы ИБ будет реализовано по пути применения программных и аппаратных средств определения доступа к информационным ресурсам фирмы.