2.2.2 Контрольный пример реализации проекта и его описание Работа с системой информационной безопасности и защиты информации на ООО «Молодёжный» начинается с заполнения нормативно-справочной информации, которую можно непосредственно заполнить в подсистеме «НСИ» или в процессе работы с различными документами в подсистеме «Транзакции» либо в подсистемах «Заявки». Заполнение нормативно-справочной информации и доступ к работе со справочниками имеет как директор, так и специалисты отдела логистики. Специалисты отдела логистики могут работать в различных подсистемах с различными документами ООО «Молодёжный», используя индивидуальный ключевой носитель SafeNet eToken 5110, который используется всякий раз при обращении к информационной системе компании. Он дает возможность клиент-менеджерам ООО «Молодёжный» работать со следующими документами в условиях информационной защищенности и безопасности: 1. документ «Заявка на поставку материально-технических ресурсов»; 2. документ «Входной контроль поставляемых материально-технических ресурсов»; 3. документ «Заключение договора на поставку материально-технических ресурсов»;
ВВЕДЕНИЕ 10 ГЛАВА 1. АНАЛИТИЧЕСКАЯ ЧАСТЬ 14 1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 14 1.1.1 Общая характеристика предметной области 14 1.1.2 Организационно-функциональная структура предприятия 18 1.2 Анализ рисков информационной безопасности 23 1.2.1 Идентификация и оценка информационных активов 23 1.2.2 Оценка уязвимостей активов 24 1.2.3 Оценка угроз активам 25 1.2.4 Оценка существующих и планируемых средств защиты 28 1.2.5 Оценка рисков 44 1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 51 1.3.1 Выбор комплекса задач обеспечения информационной безопасности 51 1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 52 1.4 Выбор защитных мер 53 1.4.1 Выбор организационных мер 53 1.4.2 Выбор инженерно-технических мер 54
13. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2016. - 384 c. 14. Девянин П.H. Садердинов A.A., Трайнев B.A. и др. Учебное пособие. Информационная безопасность предприятия. - M., 2016.- 335. 15. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 - Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. - М.: ГЛТ, 2016. - 536 c. 16. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 — Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М.: ГЛТ, 2017. — 558 c. 17. Информационная безопасность открытых систем. В 2 томах. Том 1. Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников и др. - Москва: Машиностроение, 2016. - 536 c. 18. Малюк, А.А. Введение в защиту информации в автоматизированных системах/ А.А. Малюк, С.В. Пазизин, Н.С. Погожин. – М.: Горячая линия Телеком, 2015. – 178 c. 19. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. - М.: ГЛТ, 2014. - 280 c. 20. Мельников, В. П. Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М.: Academia, 2017. - 336 c. 21. Мельников, В.П. Информационная безопасность и защита информации / В.П. Мельников. - М.: Академия (Academia), 2016. - 282 c. 22. Иванов, М.А. Криптографические методы защиты информации в компьютерных системах и сетях: учеб.-справ/М.А. Иванов.-М.: КУДИЦ-ОБРАЗ, 2016. -365 с. 23. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. — М.: Форум, 2016. — 432 c. 24. Петраков A.B. Основы практической защиты информации. Учебное пособие. -M., 2015.- 281 c. 25. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2014. - 296 c. 26. Поздеева, И.А., Орлова, Н.С., Тимкова, А.А. Актуальные вопросы дистанционного банковского обслуживания с использованием Интернет-технологий / И. А. Поздеева, Н. С. Орлова, А. А. Тимкова // Проблемы современной экономики. - 2013. - № 5. - C. 150-154. 27. Рассел, Джесси Honeypot (информационная безопасность) / Джесси Рассел. - М.: VSD, 2013. - 686 c. 28. Сальная, Л. К. Английский язык для специалистов в области информационной безопасности / Л.К. Сальная, А.К. Шилов, Ю.А. Королева. - М.: Гелиос АРВ, 2016. - 208 c. 29. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. - М.: МГИУ, 2017. - 277 c. 30. Сергеев,а А. Инвентаризация ИТ-ресурсов как шаг к информационной безопасности предприятий / А. Сергеева // Защита инф. Инсайд. - 2015. - № 2. - С. 73-75. 31. Снытников A.A. Лицензирование и сертификация в области защиты информации. - M.: Гелиос АРВ, 2013. - 192 c.