Автор работы: Пользователь скрыл имя, 17 Ноября 2013 в 19:57, курсовая работа
Эффективное управление проектами — это интеграция информационных систем планирования с управленческими процедурами и организационной структурой. При этом покупка удачного программного обеспечения не равносильна успешной постановке управления проектами в организации.
Введение в проблему
Резюме продукта
Угрозы и уязвимости на предприятии
Фактическая защищенность предприятия
Возможные каналы утечки информации
Предлагаемые мероприятия по защите
Объекты поставки проекта
Оценка стоимости системы защиты и оценка эффективности
Предложение, ограничения, исключения
Структура разбиения работ
Структурная схема организации
Матрица ответственности
Сетевой график и диаграмма Ганта
Риски проекта
15.Заключение
Содержание:
15.Заключение
Эффективное управление проектами — это интеграция информационных систем планирования с управленческими процедурами и организационной структурой. При этом покупка удачного программного обеспечения не равносильна успешной постановке управления проектами в организации.
Для эффективного управления проектом создания системы информационной безопасности необходимо преобразовать проект в последовательность действий имеющих четко определенные цели, ограниченных во времени и допускающих независимые процедуры верификации. В принципе мониторинг процесса может осуществлять один человек, но высокая критичность принятых решений и их глубокая взаимосвязь с важнейшими бизнес-процессами компании требует принятия взвешенных решений с участием максимально возможного (с точки зрения обеспечения оперативности) числа задействованных лиц.
Среди основных признаков проекта можно выделить:
Любой проект существует не изолированно, а в окружении множества различных субъектов и, соответственно, под влиянием оказываемого ими влияния.
Проект имеет ряд свойств: возникает, существует и развивается в определенном окружении, называемом внешней средой, состав проекта не остается неизменным в процессе его реализации и развития: в нем могут появляться новые элементы (объекты) и удаляться из его состава другие элементы.
Без Комплексной системы защиты информации ни одно предприятие не сможет вести успешную деятельность.
В рассмотренной мною фирма «ИТ Энигма» циркулирует большое количество информации конфиденциального характера доступ к которой необходимо ограничить. Поэтому, необходимо разработать такую систему по защите информации, при которой угрозы утечки конфиденциальной информации будут минимальны. При этом на предприятии уже имеются некоторые меры по защите информации.
Компания «ИТ Энигма» представляет широкий спектр услуг:
- диагностика защищенности компьютерных систем
- аудит безопасности корпоративных сетей
- сопровождение и поддержка безопасности информационных систем
- аттестация объектов
информатизации на
- и тд.
На предприятии циркулируют сведения конфиденциального характере, такие как: коммерческая тайна, персональные данные, информация для служебного пользования.
Клиентами компании является большое количество крупных организаций, среди которых:
- Цинковый завод (г.Челябинск)
- Областной радиотелевизионный передающий центр (г.Челябинск)
- Промышленная группа "Ричел" (г.Челябинск)
- Компания "Фрост-Инвест" (г.Челябинск)
- ООО "Финансовое агентство "Милком-Инвест" (г.Челябинск)
- ОАО "Уралинвестэнерго" (г. Екатеринбург.)
- Южноуральская регистрационная палата (г. Челябинск)
- ООО "Аеросервис (г. Челябинск)
Основными документами конфиденциально характера на предприятии являются:
Внутренними субъектами доступа к информационным ресурсам предприятия являются:
А) Сотрудники организации, пользователи внутренней корпоративной сети, наделенные полномочиями и уровнем доступа, необходимым для осуществления непосредственной деятельности
Б) Администраторы внутренней сети и служба безопасности организации, осуществляющие контроль над безопасностью внутренней сети организации
Основными объектами защиты на предприятии « ИТ Энигма» являются: конфиденциальная информация, автоматизированные рабочие места
Конфиденциальная информация в структурных подразделениях предприятия обрабатывается с помощью офисных приложений, специального программного обеспечения с использованием систем управления базами данных.
На предприятии «ИТ Энигма» уже существуют некоторые меры по защите информации:
На сервере и рабочих местах применяются операционные системы MS Windows, что позволяет применить сертифицированные средства защиты от НСД.
Возможна утечка информации по каналам ПЭМИН, по эфиру, по кабелям, выходящим за пределы КЗ.
Угроза |
Уязвимости |
1.Физический доступ нарушителя к рабочему месту |
1. Отсутствие системы контроля доступа сотрудников к чужим рабочим местам |
2.Отсутствие системы видеонаблюдения В организации | |
3. Несогласованность в системе охраны периметра | |
2.Разглашение |
1.Отсутствие соглашения о неразглашении между работником и работодателем |
2.Нечеткое регламентация ответственности сотрудников предприятия | |
3.Разрушение (повреждение, утрата) конфиденциальной информации при помощи специализированных программ и вирусов |
1.Отсутствие антивирусного программного обеспечения |
2.Отсутствие ограничения доступа пользователей к сети интернет, внутренней сети предприятия |
Угроза |
Уязвимости |
1.Физический неавторизованный доступ нарушителя в серверную комнату |
1.Неорганизованный контрольно- |
2.Отсутствие видеонаблюдения в серверной комнате | |
2.Разглашение |
1.Отсутствие соглашения
о нераспространении |
2. Нечеткая регламентация ответственности сотрудников предприятия |
Угроза |
Уязвимости |
1.Физический доступ нарушителя к носителям |
1.Неорганизованность
контрольно-пропускного режима |
2.Отсутствие видеонаблюдения в организации | |
2.Разглашение конфиденциальной информации, используемой в документах, вынос носителей за пределы контролируемой зоны |
1.Отсутствие соглашения
о неразглашении |
2. Нечеткое распределение
ответственности за документы
(носители конфиденциальной | |
3.Несанкционированное
копирование, печать и |
1. Нечеткая организация
конфиденциального |
2. Неконтролируемый доступ сотрудников к копировальной и множительной технике |
На предприятии ООО «ИТ Энигма» на данный момент реализованы следующие мероприятия:
Организационные мероприятия:
Правовые мероприятия:
Инженерно-технические меры: