Проектирование системы защиты информации для предприятия с использованием средств защиты конечных точек и пограничных устройств типа межсетевой экран

СОДЕРЖАНИЕ

Введение 6

Глава 1. Теоретические основы обеспечения информационной безопасности 9

1.1 Понятие комплексной системы зашиты информации ограниченного доступа 9

1.2 Обзор современных требований и процедур по защите информации ограниченного доступа 12

1.3 Актуальные подходы к комплексным системам информационной безопасности ограниченного доступа 16

1.4 Выводы 19

Глава 2. Обоснование необходимости обеспечения информационной безопасности на предприятии 21

2.1 Категорирование информации на объекте защиты 21

2.2 Угрозы информации с ограниченным доступом 21

2.3 Модель потенциального нарушителя 23

2.4 Анализ рисков информационной безопасности 24

2.5 Выводы 27

Глава 3. Практическая организация защиты информации предприятия 28

3.1 Структура комплексной системы обеспечению защиты информации предприятия 28

3.2 Организационно–правовые механизмы защиты информации предприятия 29

3.3 Средства антивирусной защиты в комплексной системе защиты информации предприятия 34

3.4 Средства ограничения противодействия инсайдерским угрозам в комплексной системе защиты информации предприятия 54

3.5 Средства контроля защищенности в комплексной системе защиты информации предприятия 57

3.6 Средства межсетевого экранирования в комплексной системе защиты информации предприятия 63

3.7 Аудит системы защиты информации предприятия 65

3.8 Выводы 68

Заключение 70

Список использованных источников и литературы 73

Приложения 75

Список использованных источников и литературы

Федеральный закон от 27.07.2006 N 149–ФЗ (ред. от 03.04.2020) «Об информации, информационных технологиях и о защите информации»
Методический документ «Методика оценки угроз безопасности информации» (утв. Федеральной службой по техническому и экспортному контролю 5 февраля 2021 г.)
Аверченков В.И. Аудит информационной безопасности: учебное пособие для вузов – М.: ФЛИНТА, 2016. – 269 с.
Бирюков А. А. Информационная безопасность: защита и нападение. 2–е издание – М.: ДМК–Пресс, 2017. – 434 с.
Богомазова Г. Н. Обеспечение информационной безопасности компьютерных сетей – М.: Академия, 2017. – 224 с.
Бондарев В. В. Анализ защищенности и мониторинг компьютерных сетей. Методы и средства – М.: МГТУ им. Н. Э. Баумана, 2017. – 228 с.
Гродзенский Я. С. Информационная безопасность. Учебное пособие – М.: Проспект, 2022. – 144 с.
Зверева В. П., Назаров А. В. Участие в планировании и организации работ по обеспечению защиты объекта. Учебник – М.: Курс, 2017. – 320 с.
Ищейнов В. Я., Мецатунян М. В. Организационное и техническое обеспечение информационной безопасности. Защита конфиденциальной информации: Учебное пособие – М.: ИНФРА–М, 2021. – 543 с.
Клименко И. С. Информационная безопасность и защита информации. Модели и методы управления. Монография – М.: ИНФРА–М, 2020. – 180 с.
Козьминых С. И. Обеспечение комплексной защиты объектов информатизации. Учебное пособие – М.: Юнити, 2020. – 256 с.
Краковский Ю. М. Защита информации – М.: Феникс, 2017. – 347 с.
Кузнецова И. В., Хачатрян Г. А. Организация и технология работы с конфиденциальными документами. Учебник – М.: Профобразование, 2021. – 238 с.
Лагоша О. Н. Сертификация информационных систем: учебное пособие для СПО – СПб.: Лань, 2021. – 112 с.
Нестеров С. А. Основы информационной безопасности. Учебное пособие – М.: Лань, 2019. – 324 с.
 

Анализ рисков информационной безопасности – это, прежде всего, процесс, входящий в непрерывную структуру комплексной системы защиты информации ограниченного распространения. Организация данного процесса описывается в нормативных документах, а также документах, носящих рекомендательный характер. Здесь все зависит от конкретного вида деятельности предприятия. Главная задача, которая сегодня стоит перед специалистами по ИБ, – оценить реализуемость различных рисков ИБ в организации и выявить возможные последствия кибератак, чтобы на основании данных знаний выстроить эффективную систему защиты.