Организационная система обеспечения информационной безопасности предприятия
Автор: Alis Lihacheva • Май 6, 2018 • Курсовая работа • 2,246 Слов (9 Страниц) • 922 Просмотры
ВВЕДЕНИЕ
Актуальность темы. С каждым годом всё больше увеличивается потребность в обеспечении информационной безопасности, что подтверждают обновляющиеся законы и постановления правительства, создающие новые требования к обеспечению безопасности и статьи уголовного и административного кодекса ужесточающие наказания за нарушение законов об информационной безопасности. И так как большинство предприятий владеют информацией, нарушение целостности, конфиденциальности или доступа которой может привести к ущербу этих предприятий, то эти предприятия нуждаются в обеспечении безопасности информационных систем. И то, какие задачи организационной системы безопасности на предприятии стоят при обеспечении информационной безопасности, является темой курсовой работы.
Цель работы – определение основных задач организационной системы обеспечения информационной безопасности предприятия.
Задачи работы:
- Определить элементы обстановки на объекте защиты и процедуру оценки обстановки.
- По процедуре оценки обстановки определить критерии защищенности автоматизированных информационных систем.
- Определить структуру службы безопасности предприятия.
- Выделить основные этапы создания службы безопасности предприятия.
Объект работы – информационная безопасность предприятия.
Результаты работы рекомендуется использовать в виде основы при обеспечении информационной безопасности всех предприятий.
1. ЭЛЕМЕНТЫ ОБСТАНОВКИ НА ОБЪЕКТЕ ЗАЩИТЫ, ПРОЦЕДУРА ОЦЕНКИ ОБСТАНОВКИ.
Информационная обстановка – совокупность людей, организаций и систем, собирающих, отрабатывающих, доводящих информацию или действующих на ее основе.
Элементы информационной обстановки – руководители, лица, принимающие решения, люди и организации.[6]
Ресурсы информационной обстановки – материальные средства и системы, используемые для сбора.
Объект защиты информации - информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации, анализа, применения или доведения информации. [7]
Включая понятия ресурса и элементов, можно сформулировать следующее определение информационной обстановки – это сфера, в которой функционируют люди и автоматизированные системы: ведут наблюдение, ориентируются, принимают решения и действуют на основе информации.[6]
Учитывая совокупность противоречий, угроз и потерь, к которым может приводить реализация угроз информационной безопасности. [10]
1.1. Элементами обстановки являются:
- Внешняя и/или внутренняя среда предприятия (источник угрозы).
Внутренняя среда организации: часть внешней среды, находящаяся в пределах организации. Занимаясь определенной деятельностью, организация испытывает прямое воздействие со стороны факторов внутренней среды.
Внешняя среда: источник поступления ресурсов, необходимых для нормального функционирования деятельности организации. Внешняя среда организации включает большое количество факторов, оказывающих влияние.
- Объект защиты, сфера деятельности предприятия, способы реализации безопасности, материальные и информационные ресурсы (зона риска).
Объект защиты — информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
Основными направлениями реализации злоумышленников информационных угроз являются:
непосредственное обращение к объектам доступа;
Создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;
Модификация средств защиты, позволяющая реализовывать угрозы информационной безопасности;
Внедрение в технические средства программных или технических механизмов, нарушающих предполагаемую структуру и функции автоматизированных систем.
...