Аттестационная работа (ИАР/ВАР) на тему Разработка политики безопасности предприятия
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Скачать эту работу всего за 990 рублей
Ссылку для скачивания пришлем
на указанный адрес электронной почты
на обработку персональных данных
Содержание:
ВВЕДЕНИЕ 3
ГЛАВА 1. АНАЛИЗ МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРИМЕРЕ СТРОИТЕЛЬНОЙ КОМПАНИИ 6
1.1 ПОНЯТИЕ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 6
1.2 БИЗНЕС ПРОЦЕССЫ КОМПАНИИ “СТОРОЙАЛЬЯНС” 9
1.3 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СТРОИТЕЛЬНЫХ КОМПАНИЯХ 11
1.4 УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 16
1.5 ОСНОВНЫЕ ПОЛОЖЕНИЯ ПОЛИТИКИ БЕЗОПАСНОСТИ ДАННЫХ В КОМПАНИИ 25
ГЛАВА 2. РАЗРАБОТКА ПОЛИТИКИ БЕЗОПАСНОСТИ НА ПРИМЕРЕ КОМПАНИИ «СТРОЙАЛЬЯНС» 36
2.1 АНАЛИЗ СОСТАВА ИНФОРМАЦИИ, ПОДВЕРЖЕННОЙ УГРОЗАМ 36
2.2 АНАЛИЗ УЯЗВИМОСТИ КОМПАНИИ. ОЦЕНКА АКТУАЛЬНОСТИ УГРОЗ. 41
2.3 ОРГАНИЗАЦИОННЫЕ МЕРЫ ОБЕСПЕЧЕНИЯ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ 45
2.4 ТЕХНИЧЕСКИЕ МЕРЫ ОБЕСПЕЧЕНИЯ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 48
2.5 РЕКОМЕНДАЦИИ И РЕШЕНИЯ ПО ОБЕСПЕЧЕНИЮ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ. 56
ЗАКЛЮЧЕНИЕ 57
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 58
Введение:
ВВЕДЕНИЕ
Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили требования к уровню защиты информации и определили необходимость разработки эффективных механизмов защиты информации, адаптированной под современные архитектуры хранения данных. Так постепенно защита экономической информации становится обязательной: разрабатываются всевозможные документы по защите информации; формируются рекомендации по защите информации; приводится Федеральный закон о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные вопросы защиты информации[3].
Вопрос защиты информации является актуальным с тех пор, как люди научились письменности. Всегда существовала информация, которая должна быть доступной не для всех. Люди, обладающие такой информацией, прибегали к разным способам ее защиты. Из истории известны такие способы засекречивания информации как тайнопись, шифрование. В нынешнее время всеобщей компьютеризации благополучие и даже жизнь многих людей зависят от обеспечения информационной безопасности множества компьютерных систем обработки информации, а также контроля и управления различными объектами. К таким объектам можно отнести системы телекоммуникаций, банковские системы, атомные станции, системы управления воздушным и наземным транспортом, системы обработки и хранения секретной и конфиденциальной информации. Для нормального и безопасного функционирования этих систем необходимо поддерживать их безопасность и целостность. В настоящее время для проникновения в чужие секреты используются различные возможности, как организационного, так и технического характера. Однако, из всех этих способов, наибольшее распространение получили различного вида проникновения в компьютерные сети, как наиболее простые и относительно малозатратные по сравнению с другими методами.
Обеспечение защиты информации в компании является непрерывным процессом, который предусматривает применение современных методов, позволяющих вести контроль внешней и внутренней среды компании, организацию и реализацию мероприятий по поддержке стабильного функционирования локальной сети и вычислительной техники, а также минимизацию потерь в связи с реализацией угроз информации. Для осуществления защиты информации, как в сетях, так и на производстве, на компаниих должен быть сформирован определенный свод правил и нормативных документов, регламентирующих действия сотрудников по обеспечению безопасности и описывающий технические и программные средства для защиты информации. Данный свод документов называется политикой информационной безопасности[17].
Политика информационной безопасности направлена на минимизацию рисков утечки информации на предприятии, а также для устойчивого функционирования информационной структуры компании. Это может привести к финансовым потерям в связи с утечкой информации, поэтому необходимо уделять пристальное внимание вопросам информационной безопасности.
Таким образом, угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик информационной политики любой компании. Другими словами, вопросы защиты информации решаются для того, чтобы изолировать нормально функционирующую информационную систему от несанкционированных воздействий и доступа посторонних лиц или программ к данным с целью хищения.
Объектом исследования ВКР являются методы и средства защиты данных строительной компании «СтройАльянс», а предметом исследования – организация политики информационной безопасности СК «СтройАльянс».
Цель ВКР: разработка политики информационной безопасности компании, а также методов и средств, позволяющих повысить защиту информации в СК «СтройАльянс».
Для достижения обозначенной цели необходимо решить следующие задачи:
1. Изучить существующие угрозы информационной безопасности, каналы утечки информации, способы и средства защиты информации.
2. Оценить текущее состояние информационной безопасности компании.
3. Выявить существующие уязвимости компании.
4. Оценить степень актуальности угроз информации.
5. Разработать организационные меры обеспечения политики информационной безопасности компании.
6. Разработать технические меры обеспечения политики информационной безопасности компании.
7. разработать рекомендации и решения по обеспечению политики информационной безопасности компании.
Практическая значимость работы заключается в том, что предложенная модель политики информационной безопасности может быть использована в практике действующих предприятий.
Выпускная квалификационная работа состоит из: Введения, двух основных глав, заключения, списка использованной литературы.
В первой главе произведен анализ методов защиты информации на примере строительной компании.
Во второй главе произведена разработка политики информационной безопасности.
Заключение:
ЗАКЛЮЧЕНИЕ
В процессе выполнения выпускной квалификационной работы была разработана политика информационной безопасности компании. Выработаны рекомендации и решения позволяющие повысить информационную безопасность строительной компании «СтройАльянс».
Для этого, в процессе выполнения работы были изучены существующие угрозы информационной безопасности, каналы утечки информации, способы и средства защиты информации. Оценено текущее состояние информационной безопасности компании «СтройАльянс». Выявлены существующие уязвимости компании. Оценены степени актуальности угроз информации в компании. Разработаны организационные меры обеспечения политики информационной безопасности компании и технические меры обеспечения политики информационной безопасности компании. Разработаны рекомендации и решения по обеспечению политики информационной безопасности компании.
На основании анализа основных положений теории защиты информации было установлено, что для создания политики информационной безопасности необходимо разработать целый ряд документов и инструкций, направленных на защиту информации. И ни в коем случае нельзя останавливаться на одном методе защиты информации, иначе защита данных будет под угрозой. Защита данных должна быть комплексной. Комплексная политика информационной безопасности включает в себя разработку, производство и установку технических средств защиты, а также регулярное проведение проверок используемого информационного оборудования.
Одно из направлений развития современных предприятий — информатизация. Использование современных информационных технологий позволяет существенно повысить эффективность производственных и управленческих процессов. Но вместе с применением этих технологий возникает проблема обеспечения комплексной защиты информации.
Все поставленные задачи полностью решены, главная цель работы достигнута.
Фрагмент текста работы:
ГЛАВА 1. АНАЛИЗ МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРИМЕРЕ СТРОИТЕЛЬНОЙ КОМПАНИИ
1.1 ПОНЯТИЕ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Информация, являясь продуктом деятельности, выступает как собственность государства, предприятий, учреждений, организаций, граждан и как объект собственности требует защищенности. Однако проблема защиты информации не сводится только к защите прав ее собственников, но и содержит в себе такой важный аспект, как защита прав граждан на свободный доступ к сведениям, гарантированный конституцией. Основы защиты информации разрабатываются органами государственной власти исходя из условий обеспечения информационной безопасности в частности и национальной безопасности России в целом[2].
Обеспечение информационной безопасности осуществляется в рамках обеспечения национальной безопасности которая строится на основе «Стратегии национальной безопасности Российской Федерации», утвержденной Указом Президента Российской Федерации 31.12.2015 № 683.
В Законе РФ «Об участии в международном информационном обмене» информационная безопасность определяется как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Подобное же определение дается и в Доктрине информационной безопасности Российской Федерации, где указывается, что информационная безопасность характеризует состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. Оба эти определения рассматривают информационная безопасность в национальных масштабах и поэтому имеют очень широкое понятие.
В «Концепции информационной безопасности сетей связи общего пользования Российской Федерации» даны два определения этого понятия.
