Организационная система обеспечения информационной безопасности предприятия

ВВЕДЕНИЕ

Актуальность темы. С каждым годом всё больше увеличивается потребность в обеспечении информационной безопасности, что подтверждают обновляющиеся законы и постановления правительства, создающие новые требования к обеспечению безопасности и статьи уголовного и административного кодекса ужесточающие наказания за нарушение законов об информационной безопасности. И так как большинство предприятий владеют информацией, нарушение целостности, конфиденциальности или доступа  которой может привести к ущербу этих предприятий, то эти предприятия нуждаются в обеспечении безопасности информационных систем. И то, какие задачи организационной системы безопасности на предприятии стоят при обеспечении информационной безопасности, является темой курсовой работы.

Цель работы – определение основных задач организационной системы обеспечения информационной безопасности предприятия.

Задачи работы:

• Определить элементы обстановки на объекте защиты и процедуру оценки обстановки.
• По процедуре оценки обстановки определить критерии защищенности автоматизированных информационных систем.
• Определить структуру службы безопасности предприятия.
• Выделить основные этапы создания службы безопасности предприятия.

Объект работы – информационная безопасность предприятия.

Результаты работы рекомендуется использовать в виде основы при обеспечении информационной безопасности всех предприятий.

1. ЭЛЕМЕНТЫ ОБСТАНОВКИ НА ОБЪЕКТЕ ЗАЩИТЫ, ПРОЦЕДУРА ОЦЕНКИ ОБСТАНОВКИ.

Информационная обстановка – совокупность людей, организаций и систем, собирающих, отрабатывающих, доводящих информацию или действующих на ее основе.

Элементы информационной обстановки – руководители, лица, принимающие решения, люди и организации.[6]

Ресурсы информационной обстановки – материальные средства и системы, используемые для сбора.

Объект защиты информации - информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации, анализа, применения или доведения информации. [7]

Включая понятия ресурса и элементов, можно сформулировать следующее определение информационной обстановки – это сфера, в которой функционируют люди и автоматизированные системы: ведут наблюдение, ориентируются, принимают решения и действуют на основе информации.[6]

Учитывая совокупность противоречий, угроз и потерь, к которым может приводить реализация угроз информационной безопасности. [10]

1.1. Элементами обстановки являются:

• Внешняя и/или внутренняя среда предприятия (источник угрозы).

Внутренняя  среда  организации: часть  внешней  среды,  находящаяся  в  пределах  организации.  Занимаясь  определенной  деятельностью,  организация  испытывает  прямое  воздействие  со  стороны  факторов  внутренней  среды.

Внешняя  среда:  источник  поступления  ресурсов,  необходимых  для  нормального  функционирования  деятельности  организации.  Внешняя  среда  организации  включает  большое  количество  факторов,  оказывающих  влияние.

• Объект защиты, сфера деятельности предприятия, способы реализации безопасности, материальные и информационные ресурсы (зона риска).

Объект защиты — информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Основными направлениями реализации злоумышленников информационных угроз являются:
непосредственное обращение к объектам доступа;
Создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;
Модификация средств защиты, позволяющая реализовывать угрозы информационной безопасности;
Внедрение в технические средства программных или технических механизмов, нарушающих предполагаемую структуру и функции автоматизированных систем.