В разделе «Производственная и экологическая безопасность» дипломного проекта рассмотрены вопросы защиты корпоративных информационных ресурсов от внешних и внутренних угроз.
Выполненный литературный обзор позволил установить следующее. Вопросам защиты информации от внешнего несанкционированного доступа уделяют достаточно внимания все компании, здесь главными средствами защиты стали межсетевые экраны и антивирусные программы. Однако несмотря на то, что защитить информацию от внутренних угроз намного сложнее, чем от внешних, в большинстве компаний в этом направлении применяется далеко не полный спектр адекватных мер. Вероятно, это следует объяснять прежде всего экономическими причинами. Для защиты от внутренних угроз наиболее распространены средства разграничения прав доступа.
В литературе особо подчёркивается, что многие специалисты по безопасности сосредотачивают своё внимание на защите от хакеров и от прямого (физического) проникновения в помещения компании. В то же время не уделяется должного внимания вопросам обеспечения пожарной безопасности прежде всего в серверной, где сосредоточены не только все электронные базы данных компании, но и размещено большое количество электропроводки и электрического оборудования с высоким тепловыделением в рабочем режиме, при этом постоянно присутствующего персонала обычно нет.
В практической части раздела ПЭБ выполнен анализ состояния информационной безопасности в конкретной компании, позволивший выявить имеющиеся недостатки и предложить проект мероприятий, направленный на повышение защищённости корпоративной информации.