ВВЕДЕНИЕ 3

1.ОРГАНИЗАЦИОННЫЕ, ПРАВОВЫЕ И ОСНОВНЫЕ ТЕХНОЛОГИЧЕСКИЕ АСПЕКТЫ ВНЕДРЕНИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 7

2. ФОРМИРОВАНИЕ И РЕАЛИЗАЦИЯ ПРОЕКТА КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 19

ЗАКЛЮЧЕНИЕ 30

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 33

ПРИЛОЖЕНИЯ 35

Приложение 1. Стадии и этапы проекта внедрения КСЗИ от НСД в ФГУП ГосНИИП 36

Приложение 2. Расчет затрат времени по стадиям работы в проекте внедрения КСЗИ от НСД в ФГУП ГосНИИП 37

Приложение 3. Команда проекта по внедрению КСЗИ от НСД в ФГУП ГосНИИП 39

Приложение 4. Бюджет проекта внедрения КСЗИ от НСД в ФГУП ГосНИИП 40

Приложение 5. Расписание календарного графика работ по проекту внедрения КСЗИ от НСД в ФГУП ГосНИИП (диаграмма Гантта) 41

Приложение 6. Диаграмма PERT/CMP ("работа - вершина") 42

Актуальность темы данной курсовой работы обусловлена тем, что ин-формация играет ключевую роль в успешной реализации деятельности субъ-ектов хозяйствования как коммерческого, так и государственного сектора. Не вся информация, которой обладают субъекты хозяйствования может быть общедоступной и поэтому требует специальных мер защиты. В свою очередь система мер защиты информации должна быть комплексной, экономически выгодной для субъекта хозяйствования, в то же время система мер должна обеспечить и высокий уровень защиты.

Необходимый уровень защищенности информации достигается в зна-чительной степени за счет использования в обработке традиционных, маши-ночитаемых и электронных конфиденциальных документов обычной или специализированной автоматизированной технологической системы, позво-ляющей решать задачи не только документационного обеспечения управлен-ческой и производственной деятельности, но и сохранности носителей ин-формации. Такой подход обеспечивает безопасность информации (информа-ционных ресурсов) субъекта хозяйствования.

Отметим, что под безопасностью информации понимается защищен-ность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функ-ционирования хозяйствующего субъекта и условиях экстремальных ситуа-ций.

Необходимый уровень безопасности информации (информационных ресурсов) определяется в процессе различных аналитических исследований, которые предопределяют структуру и требуемую эффективность системы защиты этих ресурсов с учетом финансовых возможностей хозяйствующего субъекта.

Цель данной курсовой работы состоит в формировании проекта по вне-дрению комплексной системы защиты информации на предприятии, которое является объектом исследования.

Указанная цель данной курсовой работы обусловила постановку и ре-шение следующих задач:

Изучить организационные, нормативно-законодательные, мето-дические и технологические аспекты внедрения систем ком-плексной защиты информации;

Сформировать и представить проект комплексной системы защи-ты информации предприятия от несанкционированного доступа на базе программных средств;

Обобщить полученные в ходе исследования данные и сформиро-вать основные выводы.

Предметом исследования в данной курсовой работе является техноло-гия внедрения проекта комплексной системы защиты информации.

Объектом исследования в данной курсовой работе является Федераль-ное Государственное Унитарное Предприятие (ФГУП) ГосНИИП.

В процессе исследования в качестве источниковой базы использова-лись следующие законодательные акты Российской Федерации: Гражданский кодекс Российской Федерации , Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации" . Федеральный закон Российской Федерации от 10 февраля 2002 г. "Об элек-тронной цифровой подписи" и др.

В данных законодательных актах определяются правовые аспекты взаимодействия граждан, юридических лиц и других участников предприни-мательской деятельности; закрепляется обязательность документирования информации; даются важнейшие понятия в сфере информации; определяются правовые основы обмена информацией в деятельности юридических лиц; ре-гулируются условия обмена электронными сообщениями; устанавливается обязательность хранения определенных видов документов и т.д.

Следующую группу источников составляют нормативно-методические документы, закрепляющие требования к принципам, алгоритмам и формам защиты информации, среди которых в первую очередь выделяют Государст-венные и Отраслевые стандарты, в том числе и ГОСТ Р 51275-2006 "Защита информации. Объект информатизации. Факторы, воздействующие на инфор-мацию. Общие положения" (дата введения в действие 01.02.2008) .

Более подробное изучение правовых и нормативно-законодательных источников данного исследования представлено в рамках раздела первого.

Нужно отметить, что тема, выбранная для исследования, достаточно хорошо изучена современными специалистами. Среди основных методоло-гических и теоретических источников можно выделить научное издание Гришиной Н.В. "Организация комплексной защиты информации", учебник для ВУЗов авторов Корнеева И.К. и Степанова Е.А. "Защита информации в офисе", учебное пособие Логинова В.Н. "Информационные технологии управления" и др.

В данных методологических и теоретических источниках исследуются основные принципы и алгоритмы построения системы защиты информации в хозяйствующих субъектах, определяются и выявляются основные факторы влияния на достаточность защиты информации и безопасности деятельности хозяйствующего субъекта.

Представленная курсовая работа состоит из введения, двух основных разделов, заключения, списка использованной литературы и приложений.

Во введении к курсовой работе обоснована актуальность темы иссле-дования, поставлены цели, задачи, а также определен предмет и объект ис-следования.

В разделе первом раскрыты основные организационные, нормативно-методические, правовые, законодательные, технологические аспекты форми-рования систем защиты информации.

В разделе втором представлено формирование и внедрение проекта комплексной защиты информации от несанкционированного доступа на примере предприятия ФГУП ГосНИИП.

В заключении структурированы и обобщены выводы по проведенному исследованию.

1. Арбитражно-процессуальный Кодекс от 24.07.2002 N 95-ФЗ. - М.: Эксмо - Гарант, 2010. - 208 с.

2. Гражданский Кодекс РФ от 30 ноября 1994 года, № 51-ФЗ в четырех частях. - М.: Эксмо -Гарант, 2010. - 960 с.

3. Кодекс об Административных Правонарушениях от 30.12.2001 N 195-ФЗ. М.: Эксмо - Гарант, 2010. - 288 с.

4. Конституция Российской Федерации принята всенародным голосова-нием 12.12.1993 г. - М.: Эксмо - Гарант, 2010. - 80 с.

5. Трудовой Кодекс РФ от 30.12.2001 N 197-ФЗ. - М.: Эксмо - Гарант, 2010. - 416 с.

6. Уголовно-процессуальный Кодекс от 18.12.2001 N 174-ФЗ. - М.: Эксмо - Гарант, 2010. - 304 с.

7. Федеральный закон Российской Федерации от 10 февраля 2002 г. №2-ФЗ "Об электронной цифровой подписи" в редакции от 08.11.2007 N 258-ФЗ// Правовая система "Консультант Плюс". - 2010. - URL: http://www.consultant.ru/online/base/?req=doc;base=LAW;n=72518;page=esse (дата обращения 20.09.2010)

8. Федеральный Закон от 21 июля 1993 года N 5485-1 (ред. от 18.07.2009) "О государственной тайне" в редакции от 18.07.2009 N 180-ФЗ// Пра-вовая система "Консультант Плюс". - 2010. - URL: http://www.consultant.ru/online/base/?req=doc;base=LAW;n=89782;page=esse (дата обращения 17.09.2010)

9. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информа-ции"// Правовая система "Консультант Плюс". - 2010. - URL: http://www.consultant.ru/online/base/?req=doc;base=LAW;n=5887;page=esse (дата обращения 18.09.2010)

10. Федеральный Закон РФ от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (в редакции от 27 декабря 2009 г. N 363-ФЗ)// Правовая сис-тема "Гарант". - 2010. - URL: http://base.garant.ru/12148567.htm (дата обращения 17.09.2010)

11. Федеральный закон "Об обязательном экземпляре документа" от 29.12.94. № 77-ФЗ (в редакции от 23.07.2008 N 160-ФЗ)// Правовая сис-тема "Консультант Плюс". - 2010. - URL: http://www.consultant.ru/online/base/?req=doc;base=LAW;n=78626;page=esse (дата обращения 30.09.2010)

12. Федеральный Закон от "О коммерческой тайне" от 29 июля 2004 года N 98-ФЗ (в редакции от 24.07.2007 № 214-ФЗ)// Правовая система "Консультант Плюс". - 2010. - URL: http://www.consultant.ru/online/base/?req=doc;base=LAW;n=89782;page=esse (дата обращения 17.09.2010)

13. Государственный стандарт. ГОСТ Р 51275-2006 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения" // Федеральное Агентство по техническому регули-рованию и метеорологии. - 2010. - URL: www.gost.ru/wps/portal/pages.PublishStandards (дата обращения 10.04.2010)

14. Государственный стандарт. ГОСТ 34.003-90. Информационная техно-логия. "Автоматизированные системы. Термины и определения"// Фе-деральное Агентство по техническому регулированию и метеорологии. - 2010. - URL: www.gost.ru/wps/portal/pages.PublishStandards (дата об-ращения 20.09.2010)

15. Государственный стандарт. ГОСТ 34.602-89 Информационная техноло-гия. "Техническое задание на создание автоматизированной системы"// Федеральное Агентство по техническому регулированию и метеороло-гии. - 2010. - URL: www.gost.ru/wps/portal/pages.PublishStandards (дата обращения 20.09.2010)

16. ГОСТ Р 51275-2006 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения"// Фе-деральное Агентство по техническому регулированию и метеорологии. - 2010. - URL: www.gost.ru/wps/portal/pages.PublishStandards (дата об-ращения 10.09.2010)

17. Гришина Н.В. Организация комплексной системы защиты информа-ции. - М.: Гелиос АРВ, 2007. - 256 с.

18. Ищейнов В. Я., Мецатунян М. В. Защита конфиденциальной информа-ции. - М.: Форум, 2009. - 256 с.

19. Логинов В.Н. Информационные технологии управления. - М.: Кнорус, 2008. - 239 с.

20. Мельников В.П. Информационная безопасность и защита информации: 3 -е изд. - М.: Академия, 2008. - 338 с.

21. Корнеев И.К., Степанов Е.А. Защита информации в офисе. - М.: Про-спект, 2008. - 336 с.

22. Хорев П.Б. Программно-аппаратная защита информации. - М.: Инфра-М, 2009. - 251 с.

23. Щеглов А.А. Защита компьютерной информации от несанкциониро-ванного доступа. - М.: Наука и техника, 2007. - 218 с.

Примечаний нет.