Национальный исследовательский университет
-
Высшая школа экономики Факультет бизнес - информатики Кафедра информационной безопасности
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
На тему: «Применение международных стандартов информационной безопасности при деятельности российских коммерческих организаций»
Студент группы № 476
Платонов Андрей Алексеевич
Научный руководитель
Елин Владимир Михайлович
Москва 2013
Аннотация
Любая информация нуждается в защите. Существует огромное количество способов ее защиты, к примеру, программных, аппаратных или правовых. С недавнего времени Россия вступила в ВТО и пытается соответствовать международным стандартам, в том числе и международным стандартам информационной безопасности. Для большего соответствия, Россия начала применять класс стандартов ISO 27000 – «Система менеджмента информационной безопасности». Основной целью работы является анализ и сравнительная характеристика международных и российских стандартов, а также сбор рекомендаций и требований системы управления ИБ на основе стандартов ISO 27001 и ISO 27002.
Оглавление Введение 3
Глава 1.Теоритические основы информационной безопасности 5
1.1Что защищать на предприятии 5
1.2 Понятие и задачи информационной безопасности 12
1.3 Обзор и сравнение семейства стандартов информационной безопасности ISO 27000 и отечественных стандартов 21
Глава 2. Система управления информационной безопасностью 31
2.1Типовая модель нападения 31
2.2 Аудит безопасности 35
2.3 Информационные риски компании 43
2.4 Применение и сбор требований системы менеджмента информационной безопасности, основанных на стандартах ISO 27001 и ISO 27002. 50
Заключение 66
Список литературы 67
Приложение 1 70
Приложение 2 71
Приложение 3 72
Приложение 4 73
Введение В настоящее время большую ценность представляет информация. По этой причине вопросы информационной безопасности играют огромную роль, как в сфере информационных технологий, так и в юридической сфере. Так как факультет бизнес-информатики включает в себя изучение информационной структуры, различных юридических аспектов, а также основам ведения бизнеса, темой моей работы будет являться анализ и разработка собственных требований (на основе международных стандартов), которые необходимы для качественного внедрения системы менеджмента информационной безопасности на российском предприятии. Данная тема довольно актуальна, так как защита информации на предприятии, позволяет преобразовать компанию в конкурентоспособную, что позволит ей получать больше прибыли и стать неуязвимой для злоумышленников.
Проблемой внедрения качественной системы управления безопасностью на российское предприятие, является тот факт, что в России отсутствуют четкие стандарты, которым можно следовать для обеспечения безопасности.
В своей работе я рассматриваю различные аспекты данной проблемы и предлагаю решения путем предоставления требований, основанных на различных международных стандартах.
Целью исследования данной работы является выделение всех недостатков стандартов, которые относятся к информационной безопасности за весь промежуток времени существования стандартов, а также анализ требований и предоставление рекомендаций, на основе стандартов, по внедрению системы менеджмента информационной безопасности.
Для достижения заявленной цели, необходимо решить следующие задачи:
Выделение объектов, для защиты на предприятии;
Проведение сравнительной характеристики международных и отечественных стандартов;
Анализ и разработка типовой модели нападения на предприятие;
Анализ системы управления информационной безопасностью
Рассмотрения аудита компании;
Рассмотрение информационных рисков компании;
Объектом исследования является система управления информационной безопасностью в Российских коммерческих структурах.
В своей работе я рассматриваю различные аспекты данной проблемы и предлагаю решения путем предоставления требований, основанных на различных международных стандартах.
|