Работа подготовлена и защищена в 2016 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Множество и методов подслушивания вывело большое количество организационных и технических способов защиты, применяющих самые разнообразные средства и аппаратуру.
Основной целью проекта становится выявление самых уязвимых информационных активов ООО «ТД Лидерснабстрой», а также создание самых оптимальных средств и методов ЗИ, среди которых главное место занимает политика безопасности компании.
Объектом исследования является деятельность ООО «ТД Лидерснабстрой», а предмет исследования - процесс разработки политики безопасности ООО «ТД Лидерснабстрой».
При написании дипломного проекта были применены такие методы научного исследования, как анализ, синтез, изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы при выборе средств защиты информации.
Дипломная работа включает в себя теоретическую, проектную и экономическую части.
В теоретической части описывается работа самой компании, выделяются защищаемые информационные активы, оценены угрозы и риски. Там же выбирается комплекс задач и защитных мер, включая организационные и инженерно-технические.
В проектной части описывается программно-аппаратный комплекс выбранных мер, приводится его структура, рассматривается итоговый пример реализации проекта.
В экономической части рассчитывается стоимость реализации указанного комплекса, срок его окупаемости.
Понятие безопасности сложное, как сама жизнь, явление, с признаками общего, особенного и единичного. Безопасность вообще – это состояние защищенности личности, общества, государства и ноосферы от многообразных факторов, стоящее на деятельности людей, общества, государства, мирового сообщества по нахождению, предупреждению, минимизации, устранению и отражению опасностей и угроз, которые могут погубить их, лишить главных материальных и духовных ценностей, нанести тяжелый ущерб, закрыть путь для последующего развития.
Итак, в нашей работе был выполнен анализ угроз, возникающих в ходе деятельности Компании, а также выделены главные программные, аппаратные и административные факторы обеспечения ИБ. Создана политика безопасности компании, планируется реализовать СЗИ через сеть Интернет, а также от внутренних угроз.
В работе выделены основные положения, определяющие современное состояние систем ИБ, определена DLP-система для применения в данной организации.
В итоге создано проектное решение, помогающее минимизировать вероятность утечки информации через различные съемные носители и Интернет. Поэтому задачи по увеличению уровня ИБ компании были выполнены.