Работа подготовлена и защищена в 2015 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
Целью данной работы является модернизация системы антивирусной защиты ООО «XXX». Объект работы – система информационной безопасности компании, предмет – состояние антивирусной защиты информационной системы.
В первой главе анализируется деятельность компании, выявляются информационные активы, подлежащие защите, риски и угрозы информационной безопасности. Рассматривается существующая система информационной безопасности, производится выбор комплекса задач и определение организационных и инженерно-технических мер.Во второй главе приведена правовая основа обеспечения ИБ, организационно-административные меры, описана структура программно-аппаратного комплекса и контрольный пример реализации проекта. В третьей главе оценена экономическая эффективность внедрения разработанной системы и срок ее окупаемости.
Таким образом, в нашей работе были рассмотрены вопросы обеспечения антивирусной безопасности виртуальной локальной сети, состоящей из трех компьютеров. Кроме того, данные персональные компьютеры соединены между собой посредством частной виртуальной сети. В качестве антивирусной программы предлагается использовать уже хорошо зарекомендовавший себя антивирус ESET NOD32 Secure Enterprise, который необходимо инсталлировать на каждую машину.
Так как антивирусная защита информационной системы должна быть реализована с использованием системного подхода, основные положения которого и были рассмотрены в данной работе, то применение именно данной разработки в виде антивируса ESET NOD32 Secure Enterprise как подсистемы оптимально.В дальнейшем планируются улучшения в функциональности, скорости работы и стабильности антивируса для выведения его более широкий сегмент рынка.
Дальнейшее совершенствование системы защиты информации предполагается развивать в направлении конвергенции различных областей информационной безопасности, в частности в следующих направлениях: