Essays.club - Получите бесплатные рефераты, курсовые работы и научные статьи
Поиск

Организационная система обеспечения информационной безопасности предприятия

Автор:   •  Май 6, 2018  •  Курсовая работа  •  2,246 Слов (9 Страниц)  •  946 Просмотры

Страница 1 из 9

ВВЕДЕНИЕ

Актуальность темы. С каждым годом всё больше увеличивается потребность в обеспечении информационной безопасности, что подтверждают обновляющиеся законы и постановления правительства, создающие новые требования к обеспечению безопасности и статьи уголовного и административного кодекса ужесточающие наказания за нарушение законов об информационной безопасности. И так как большинство предприятий владеют информацией, нарушение целостности, конфиденциальности или доступа  которой может привести к ущербу этих предприятий, то эти предприятия нуждаются в обеспечении безопасности информационных систем. И то, какие задачи организационной системы безопасности на предприятии стоят при обеспечении информационной безопасности, является темой курсовой работы.

Цель работы – определение основных задач организационной системы обеспечения информационной безопасности предприятия.

Задачи работы:

  • Определить элементы обстановки на объекте защиты и процедуру оценки обстановки.
  • По процедуре оценки обстановки определить критерии защищенности автоматизированных информационных систем.
  • Определить структуру службы безопасности предприятия.
  • Выделить основные этапы создания службы безопасности предприятия.

Объект работы – информационная безопасность предприятия.

Результаты работы рекомендуется использовать в виде основы при обеспечении информационной безопасности всех предприятий.

1. ЭЛЕМЕНТЫ ОБСТАНОВКИ НА ОБЪЕКТЕ ЗАЩИТЫ, ПРОЦЕДУРА ОЦЕНКИ ОБСТАНОВКИ.

Информационная обстановка – совокупность людей, организаций и систем, собирающих, отрабатывающих, доводящих информацию или действующих на ее основе.

Элементы информационной обстановки – руководители, лица, принимающие решения, люди и организации.[6]

Ресурсы информационной обстановки – материальные средства и системы, используемые для сбора.

Объект защиты информации - информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации, анализа, применения или доведения информации. [7]

Включая понятия ресурса и элементов, можно сформулировать следующее определение информационной обстановки – это сфера, в которой функционируют люди и автоматизированные системы: ведут наблюдение, ориентируются, принимают решения и действуют на основе информации.[6]

Учитывая совокупность противоречий, угроз и потерь, к которым может приводить реализация угроз информационной безопасности. [10]

1.1. Элементами обстановки являются:

  • Внешняя и/или внутренняя среда предприятия (источник угрозы).

Внутренняя  среда  организации: часть  внешней  среды,  находящаяся  в  пределах  организации.  Занимаясь  определенной  деятельностью,  организация  испытывает  прямое  воздействие  со  стороны  факторов  внутренней  среды.

Внешняя  среда:  источник  поступления  ресурсов,  необходимых  для  нормального  функционирования  деятельности  организации.  Внешняя  среда  организации  включает  большое  количество  факторов,  оказывающих  влияние.

  • Объект защиты, сфера деятельности предприятия, способы реализации безопасности, материальные и информационные ресурсы (зона риска).

Объект защиты — информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Основными направлениями реализации злоумышленников информационных угроз являются:
непосредственное обращение к объектам доступа;
Создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;
Модификация средств защиты, позволяющая реализовывать угрозы информационной безопасности;
Внедрение в технические средства программных или технических механизмов, нарушающих предполагаемую структуру и функции автоматизированных систем.

...

Скачать:   txt (37.8 Kb)   pdf (180.3 Kb)   docx (25.3 Kb)  
Продолжить читать еще 8 страниц(ы) »
Доступно только на Essays.club