Обеспечения информационной безопасности предприятия

Содержание

Введение …………………………………………………………………………. 3

Глава 1. Теоретические аспекты организации информационной безопасности на предприятии

1.1. Угрозы безопасности информационных систем. Классификация средств обеспечения информационной безопасности …………………………………. 6

1.2. Криптографическая защита информации. Электронная цифровая подпись………………………………………………………………………….12

1.3. Защита информации от компьютерных вирусов ……………………… 15

1.4. Условия обработки персональных данных ……………………………. 18

Выводы по Главе 1 …………………………………………………………….. 21

Глава 2. Современные программные средства информационной безопасности в сетях

2.1 Сравнительная характеристика средств резервного копирования ……... 22

2.2 Антивирусное программное обеспечение для организаций ……………. 26

2.3 Межсетевые экраны (Брандмауры )……………………………………… 29

2.4 Прокси – серверы …………………………………………………………. 31

2.5 Разграничение прав доступа при помощи ActiveDirectory ……………. 32

Выводы по Главе 2 ……………………………………………………………. 34

Глава 3. Обеспечения информационной безопасности предприятия

3.1 Анализ возможных типов угроз информационной безопасности ООО «Балашовского машиностроительного завода» ……………………………... 35

3.2 Разработка и внедрение мер обеспечения информационной безопасности ООО «Балашовский машиностроительный завод» …………………………. 40

3.3 Экономическое обоснование предложенной системы информационной безопасности …………………………………………………………………… 53

Заключение ……………………………………………………………………...55

Список использованных источников ………………………………………… 58

Приложения ……………………………………………………………………. 65

Введение

Информационные технологии в настоящее время активно развиваются, проникая во все сферы жизни общества. В связи с чем, вопрос информационной безопасности является одним из важных. Программисты все чаще вспоминают пословицу – «кто владеет информацией, тот владеет миром». С появлением новых угроз и совершенствованием методов несанкционированного доступа к данным в информационных сетях, обеспечение информационной безопасности требует пристального внимания и развития систем защиты информации. Обеспечение информационной безопасности является в настоящее время одним из основных требований к информационным системам. Причина этого состоит в неразрывной связи информационных технологий и основных бизнес-процессов в организациях, как например, государственные службы, промышленные предприятия, финансовые структуры, операторы телекоммуникаций.

Безопасность в сфере информационных технологий это комплекс мер, который необходимо воспринимать как систему. Каждый аспект обеспечения компьютерной безопасности важен, нельзя отказываться от какой-либо отдельной части мер безопасности, в противном случае система не будет работать.

Анализ актуальных угроз конфиденциальности информации, на основе которого формируется система информационной безопасности предприятия, следует начинать с анализа и классификаций возможных угроз. В наше время наиболее актуальны несколько классификаций информационных рисков и угроз защиты информации, на которых базируется теория информационной безопасности. Мы, в качестве основы нашей работы, выбрали генерализированное разделение угроз информационной безопасности интеллектуальной собственности организации (внешние и внутренние). Выбранная нами классификация рассматривает дифференциацию угроз по локализации злоумышленника (группы злоумышленников). В данном ключе злоумышленник может действовать удалённо, получиая доступ к конфиденциальной информации предприятия при помощи сети интернет, или посредством доступа к внутренним ресурсам IT-инфраструктуры объекта.