- •1 Подготовка курсовой работы
- •1.1. Цели и задачи выполнения курсовой проекта
- •1.2 Тематика курсовых работ
- •1.3 Интеграция выполняемых курсовых проектовс объектами образовательной программы
- •1.4 Технология выполнения курсовой проекта
- •1.Содержание, оформление и защита курсовой проекта
- •2.1 Содержание пояснительной записки
- •1.2 Пример оценки затрат на иб
- •1.3 Рекомендации
- •2.2. Содержание графической части
- •2.3. Требования к оформлению пояснительной записки
- •Книжные издания
- •Статьи из периодических журналов
- •2.4 Требования к графическим материалам
- •2.5. Организация защиты курсовых работ
- •2.6 Рекомендуемая литература
- •Приложение а (обязательное) Пример титульного листа пояснительной записки
- •Приложение б (обязательное) Пример задания на курсовую работу
- •Задание на курсовую работу
- •Приложение в (справочное) Рекомендуемый перечень стандартов и госТов
- •Государственные стандарты Российской Федерации
- •Д.1 Должностная инструкция сотруднику, ответственному за защиту информации
- •1 Общие положения
- •2 Общие обязанности администратора
- •3 Обязанности администраторов по предотвращению утечки информации по техническим каналам
- •4 Обязанности администраторов по предотвращению несанкционированного доступа к обрабатываемой информации
- •Начальник _________ отдела
- •Д.4 инструкция по защите электронной информации ______от компьютерных вирусов
- •По об работке закрытой информации на пэвм
- •Запрещается:
- •Д.7 Матрица доступа субъектов автоматизированной системы объекта информатизации [название] к ее защищаемым информационным ресурсам
- •Д.8 Описание технологического процесса об работки информации в автоматизированной системе объекта информатизации «Название».
- •Д.9 Пример схемы построения антивирусной защиты
- •Организационная структура системы антивирусной защиты информации в __________________________
- •Д.11 кабинет № отдела
- •1 Общие сведения об объекте
- •2 Состав оборудования, средств защиты и мебели установленных в кабинете
- •2.3 Меры защиты технических средств и помещения
- •3 Памятка по обеспечению режима секретности и эксплуатации оборудования, установленного в выделенном помещении
- •4 План размещения оборудования и мебели в выделенном помещении
- •Приложение е е1 Международные требования по информационной безопасности
- •2 Федеральные критерии безопасности информационных технологий
- •3 Общие критерии оценки безопасности информационных технологий
1.3 Рекомендации
Вместе с методикой ТСО можно использовать разнообразные методы для расчета возврата инвестиций (ROI). Как правило, для оценки доходной части сначала анализируют те цели, задачи и направления бизнеса, которые нужно достигнуть с помощью внедрения или реорганизации существующих ПРОЕКТОВв области системной интеграции, автоматизации и информационной безопасности. Далее используют некоторые измеримые показатели эффективности бизнеса для оценки эффекта отдельно по каждому решению. Допустим, с целью сокращения операционных расходов, обеспечения приемлемой конкурентной способности, улучшения внутреннего контроля и т. д. Указанные показатели не надо выдумывать, они существуют в избыточном виде. Далее можно использовать методики расчета коэффициентов возврата инвестиций в инфраструктуру предприятия (ROI).
Обычно достаточно результативно использовать следующую комбинацию: ТСО как расходную часть и ROI как расчетную. Кроме того, сегодня существуют и другие разнообразные методы и технологии расчета и измерения различных показателей экономической эффективности.
Индивидуальные задания
|
Защита от вирусов / Управление безопасностью (руб.) |
||||||||||
Статья затрат |
Варианты |
||||||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
||
Операции |
10000 / 0 |
16000 / 0 |
21000 / 0 |
||||||||
Технические услуги |
8000 / 0 |
7000 / 0 |
11000 / 0 |
500/0 |
|||||||
Решение проблем 2 уровня |
0/10000 |
0 / 7000 |
0 / 14000 |
0 / 9000 |
|||||||
Решение проблем 3 уровня |
0/9000 |
0 / 5000 |
0 / 11500 |
||||||||
Администрирование конечных пользователей |
20000 / 0 |
14000 / 0 |
18000 / 0 |
||||||||
Установка аппаратного обеспечения |
15000 / 16000 |
19000 / 18000 |
900/700 |
||||||||
Резервное копирование, архивирование и восстановление |
19000 / 3500 |
21000 / 6600 |
6000 / 1100 |
||||||||
Управление системными исследованиями, планированием и продуктами |
11000 / 0 |
14000 / 0 |
8000 / 0 |
4500/0 |
|||||||
Безопасность и защита от вирусов |
6000/2000 |
7000/ 3000 |
5000 / 3000 |
4000/2000 |
|||||||
Восстановление деятельности |
2000 / 1000 |
1800 / 1000 |
2000 / 900 |
||||||||
Административные расходы |
0 / 7000 |
0 / 4000 |
0 / 4500 |
0 / 3000 |
|||||||
Финансовые службы и администрация |
0 / 1000 |
0 / 600 |
0 / 500 |
0 / 400 |
|||||||
Супервизорское управление |
0 / 2000 |
0 / 1000 |
0 / 800 |
||||||||
Административная поддержка ИС |
7000 / 0 |
8000 / 0 |
|||||||||
Управление активами |
6500 / 0 |
8500 / 0 |
7000 / 0 |
||||||||
Аудит |
8000 / 0 |
7500 / 0 |
6800 / 0 |
||||||||
Закупка, снабжение и управление контрактами |
8000 / 3000 |
8500 / 3500 |
7500 / 2500 |
||||||||
Затраты конечных пользователей на поддержку ИС |
14000 / 14000 |
15000 / 15000 |
16000 / 16000 |
||||||||
Количество часов в месяц, затраченных на - управление файлами, данными и резервным копированием ; - поиск источника поддержки - поддержку пользователями друг друга - самоподдержку пользователей |
25
14 7 11 |
19
11 8 9 |
21
15 11 12 |
18
18 4 11 |
23
19 8 17 |
22
12 5 14 |
9
8 3 9 |
28
21 5 17 |
8
9 3 8 |
27
23 7 19 |
|
Количество незапланированных простоев в месяц |
7 |
9 |
11 |
6 |
7 |
11 |
9 |
17 |
7 |
11 |
|
Раздел «Заключение» должно содержать окончательные выводы по работе, степень соответствия раз работанной темы требованиям задания.
В приложении к курсовой работе приводятся: документы предприятия, используемые для организации информационной безопасности; тексты программ
Перечень стандартов и ГОСТов, применяемых при раз работке систем информационной безопасности, приведен в приложении В данного пособия.