- •Календарний план
- •Реферат
- •Перелік умовних скорочень
- •Розділ 1. Огляд та аналіз нормативно-правового простору
- •1.1. Огляд законів України із забезпечення захисту інформації
- •1.2. Аналіз нормативно-методичних документів України з захисту інформації
- •Огляд та аналіз міжнародних стандартів по створенню політики інформаційної безпеки
- •Розділ 2. Нормативні посилання
- •Розділ 3. Бізнес-модель об’єкту комерційного підприємства
- •3.1. Охоронна сигналізація
- •3.2. Відеоспостереження та контроль доступу
- •3.3. Система пожежної сигналізації
- •3.4. Основні вимоги техніки безпеки
- •Розділ 4. Розробка корпоративного документа «політика інформаційної безпеки»
- •4.1. Введення
- •4.2. Політики інформаційної безпеки Компанії
- •4.3. Організація системи управління інформаційною безпекою
- •4.4. Політики інформаційної безпеки
- •4.5. Політика облікових записів
- •4.6. Політика захисту арм
- •4.7. Порядок супроводу іс Компанії
- •Висновки
- •Перелік використаних джерел
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
КАФЕДРА ЗАСОБІВ ЗАХИСТУ ІНФОРМАЦІЇ
ДОПУСТИТИ ДО ЗАХИСТУ
Завідувач кафедри
_____________В.В.Козловський
"__" __________________ 2015 р.
На правах рукопису
УДК 004.056:044.057
ДИПЛОМНИЙ ПРОЕКТ
ВИПУСКНИКА ОСВІТНЬО-КВАЛІФІКАЦІЙНОГО РІВНЯ
"СПЕЦІАЛІСТ"
Тема: Політика інформаційної безпеки комерційного підприємства
Автор: О.В. Мантач
Керівник: к.т.н., доц. А.О. Краснопольський
Нормоконтролер: к.т.н., доц. А.О. Краснопольський
Київ 2015
НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
Інститут: Інформаційно-діагностичних систем
Кафедра: Засобів захисту інформації
Спеціальність: 7.17010201«Системи технічного захисту інформації, автоматизація її обробки»
ЗАТВЕРДЖУЮ
Завідувач кафедри
_______________ В.В. Козловський
«_____»_________________2015 р.
ЗАВДАННЯ
на виконання дипломного проекту
студента Мантача Олексія Вячеславовича
1. Тема: Політика інформаційної безпеки комерційного підприємства .
затверджена наказом ректора від «30» квітня 2015 р. № 962/ст.
2. Термін виконання роботи: з 16 березня 2015 р. по 28 червня 2015 р.
3. Вихідні дані до проекту: досліджуване підприємство – будівельна компанія “Укрбудінвест-2010”; кількість персоналу офісу 15 чоловік
4. Зміст пояснювальної записки: розділ 1: огляд та аналіз нормативно-правового простору; розділ 2: нормативні посилання; розділ 3: модель охоронної структури комерційного підприємства; розділ 4: розробка корпоративного документа «Політика інформаційної безпеки комерційного підприємства»
5. Перелік обов’язкового графічного матеріалу: план приміщення з розміщенням загально технічних засобів захисту.
Календарний план
№ п/п |
Етапи виконання дипломної роботи |
Термін виконання |
Відмітка про виконання |
1. |
Аналіз систем охоронної сигналізації |
16.03.15 |
виконано |
2. |
Нормативні посилання |
21.03.15 |
виконано |
3. |
Система передачі сповіщень охоронної сигналізації, як канал витоку інформації |
22.03.15 |
виконано |
4. |
Розробка структурної схеми охоронної сигналізації об’єкту |
02.04.15 |
виконано |
5. |
Розробка функціональної схеми сповіщувача розбиття скла |
21.04.15 |
виконано |
6. |
Розрахунок принципової схеми сповіщувача розбиття скла |
28.04.15 |
виконано |
7. |
Аналіз отриманих результатів та написання висновків |
02.05.15 |
виконано |
8. |
Оформлення пояснювальної записки |
18.05.15 |
виконано |
9. |
Оформлення презентації |
27.05.15 |
виконано |
10. |
Отримання рецензії від опонентів |
10.06.15 |
виконано |
11. |
Захист в ДЕК |
|
|
Студент |
|
О.В. Мантач |
|
(підпис, дата) |
|
Керівник дипломного проекту |
|
А.О. Краснопольський |
|
(підпис, дата) |
|
Реферат
Дипломний проект складається зі вступу, чотирьох розділів, загального висновку та списку використаних джерел і має 59 сторінки основного тексту
та 4 рисунка. Список використаних джерел містить 18 найменування і займає 2 сторінки. Загальний обсяг проекту 67 сторінок.
Метою роботи є створення документу політика інформаційної безпеки комерційного підприємства.
У проекті вирішено задачу побудови якісної та функціональної роботи підприємства на основі розробленого документу
Розроблений документ відноситься до галузі інформаційної безпеки та може бути використан для підвищення рівня захищеності та підвищення ефективності підприємства.
Можливі напрямки розвитку цієї роботи пов’язані із розширенням персоналу, змінами повноважень робітників.
Ключові слова: політика, інформаційна безпека,інформація, ризик, загрози.
ЗМІСТ
ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ………………………………………………6
ВСТУП………………………………….………………………………….................7
Розділ 1. ОГЛЯД ТА АНАЛІЗ НОРМАТИВНО-ПРАВОВОГО ПРОСТОРУ…...9
1.1. Огляд законів України із забезпечення захисту інформації…………9
1.2. Аналіз нормативно-методичних документів України з захисту інформації………………………………………………………………11
1.3. Огляд та аналіз міжнародних стандартів по створенню політики інформаційної безпеки………………………………………………....14
Розділ 2. НОРМАТИВНІ ПОСИЛАННЯ.………………………..……………….18
Розділ 3. ЗАГАЛЬНОТЕХНІЧНІ ЗАСОБИ ЗАХИСТУ
КОМЕРЦІЙНОГО ПІДПРИЄМСТВА………….……….…….……….28
3.1. Охоронна сигналізація ………...………………………….…………..28
3.2. Відеоспостереження та контроль доступу………..…………..…...…32
3.3. Система пожежної охорони…………………………………………...35
3.4. Основні вимоги техніки безпеки…………………………………..…38
Розділ 4. РОЗРОБКА КОРПОРАТИВНОГО ДОКУМЕНТА
«ПОЛІТИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ»……………..……….....39
4.1. Введення………………………………………………………………..39
4.2. Політики інформаційної безпеки Компанії …………….……..…….46
4.3. Організація системи управління інформаційною
безпекою Компанії ………………………………………………………...48
4.4. Політики інформаційної безпеки……………………………………..51
4.5. Політика облікових записів…………………………………………...55
4.6. Політика захисту АРМ………………………………………………...56
4.7. Порядок супроводу ІС Компанії……………………………………...58
ВИСНОВКИ………………………………………………………………...............64
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ………………………………………….66