Розробка політики безпеки інформації інформаційно-телекомуні- каційної системи приватного підприємства ТОВ «IntercarsUA Dnipro»

Abstract

Об'єкт розробки: політика безпеки інформації інформаційно-телекомунікаційної системи приватного підприємства ТОВ «IntercarsUA Dnipro». Мета проекту: підвищення рівня захищеності інформації в ІТС приватного підприємства ТОВ «IntercarsUA Dnipro». Перший розділ кваліфікаційної роботи описує стан питання, нормативно-правову базу, підстави та етапи створення КСЗІ та ПБ, види інформації та доступ до неї. У другому розділі наведено основні відомості про підприємство. Виконано обстеження інформаційної системи, фізичного середовища, середовище користувачів. Описано технологію обробки інформації та функціональний профіль захисту. Виконано категоріювання інформації, що обробляється в ІТС та визначено основні загрози та вразливості, їх джерела та складено модель порушника. Розроблено положення політики безпеки. В третьому розділі було розраховано витрати на впровадження політики безпеки інформації та щорічні експлуатаційні витрати на її підтримку. Також було доведено економічну доцільність введення в експлуатацію політики безпеки інформації, розробленої в другому розділі. Практичне значення проекту полягає в підвищенні рівня інформаційної безпеки приватного підприємства ТОВ «IntercarsUA Dnipro».