Особенности защиты персональных данных в ООО «Норэлектрикс»

Содержание

ВВЕДЕНИЕ 8

Глава 1. Аналитическая часть 11

1.1. Технико-экономическая характеристика предметной области и компании 11

1.1.1. Общая характеристика предметной области 11

1.1.2 Организационно-функциональная структура компании 14

1.2. Анализ рисков информационной безопасности 16

1.2.1 Идентификация и оценка информационных активов 19

1.2.2. Оценка уязвимостей активов 23

1.2.3. Оценка угроз активам 26

1.2.4. Оценка существующих и планируемых средств защиты 29

1.2.5. Оценка рисков 31

1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации в компании 34

1.3.1. Выбор комплекса задач обеспечения информационной безопасности 34

1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 38

1.4. Выбор защитных мер 39

1.4.1. Выбор организационных мер 39

1.4.2. Выбор инженерно-технических мер 42

Глава 2. Проектная часть 47

2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации компании 47

2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации компании 47

2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации компании 49

2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации компании 50

2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации компании 50

2.2.2. Контрольный пример реализации проекта и его описание 61

Глава 3. Обоснование экономической эффективности проекта 68

3.1 Выбор и обоснование методики расчёта экономической эффективности 68

3.2 Расчёт показателей экономической эффективности проекта 70

ЗАКЛЮЧЕНИЕ 75

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 77

ПРИЛОЖЕНИЯ 79

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Бабаш А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. – 2-е изд., стер. — М. : КНОРУС, 2021. — 132 с.
2. Бирюков А.А. информационная безопасность. Защита и нападение, 2-е издание / А.А. Бирюков – М.: ДМК Пресс, 2018. – 434 с.
3. Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2019. – 324 с.
4. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. – Ст. Оскол: ТНТ, 2019. – 384 c.
5. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 – Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. – М.: ГЛТ, 2022. — 536 c.
6. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 – Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. – М.: ГЛТ, 2021. – 558 c.
7. Конотопов, М.В. Информационная безопасность. Лабораторный практикум / М.В. Конотопов. – М.: КноРус, 2020. – 136 c.
8. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. – М.: ГЛТ, 2019. – 280 c.
9. Мельников Д .А. Информационная безопасность открытых систем : учебник / Д.А. Мельников. – М .: ФЛИНТА : Наука, 2021. – 448 с.
10. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. – М.: Форум, 2020. – 432 c.
11. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. – М.: АРТА, 2020. – 296 c.
12. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. — М.: МГИУ, 2021. — 277 c.
13. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. — М.: Гелиос АРВ, 2020. — 336 c.
14. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин

На данный момент еще не сложилось однозначного понятия, что представляет собой информационный риск. Некоторые специалисты рассматривают информационный риск как события, оказывающее непосредственное воздействие на информацию: ее удаление, искажение, нарушение ее конфиденциальности или доступности. 
Риски по своему характеру делятся на внешние и внутренние; по времени возникновения на прошлые и будущие; по фактору возникновения такие, как проектные, операционные риски, процессные, организационные; по последствиям на чистые и спекулятивные. 
Существует также подклассификация рисков по степени последствий возникновения и состоит из: допустимого риска, критического риска и катастрофического риска. Данная классификации важна при принятии решений об осуществлении любой деятельности, связанной с рисками [1]. 
Суть любого подхода к управлению рисками заключается в анализе факторов риска и принятии адекватных решений по обработке рисков. Важным этапом является идентификация риска – это одна из этапов анализа рисков, который позволяет выявить, оценить и понять предпосылки, которые приводят к возникновению риска и которые должны быть выполнены до того, как будет осуществлена классификация риска. 
Результат выбранного метода устранения поломки будет зависеть от правильности его выполнения. Факторами р