Контрольная работа на тему Информационная безопасность предприятия
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
ВВЕДЕНИЕ. 3
1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ИНФОРМАЦИИ И
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ.. 4
1.1. Понятие информации, основные
носители. 4
1.2. Информационная безопасность
предприятия: понятие, объекты, принципы внедрения. 5
2. УГРОЗЫ И СРЕДСТВА ЗАЩИТЫ
ИНФОРМАЦИИ ПРЕДПРИЯТИЙ.. 8
2.1. Угрозы информационной
безопасности предприятий. 8
2.2. Методы и средства защиты информации. 10
ЗАКЛЮЧЕНИЕ. 17
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ.. 18
Введение:
На сегодняшний момент тяжело представить современный мир без
тех технологий, которыми люди пользуются. Каждая компания и организация использует
различные технические устройства, многие процессы автоматизированы, множество систем
работает по написанным программам, а человеку остаётся лишь контролировать процесс
исполнения деятельности, и писать новые программы для большего ускорения процессов.
Современные темпы развития информационных систем привели к тому,
что безопасность и защита информации перестали быть чем-то, представляющим лишь
теоретический интерес. Во многих компаниях сотрудникам запрещают пользоваться флэшками
и им подобными носителями, чтобы предотвратить возможную утечку данных. Это легко
объяснимо, если вспомнить, что в настоящее время информация часто может стоить значительно
дороже, чем материальная вещь. Таковы тенденции развития.
Поэтому сфера информации играет возрастающую роль в поддержке
безопасности всех объектов жизнедеятельности общества, чем объясняется тот факт,
что защита от утечки информации считается важнейшим направлением деятельности любого
современного предприятия.
Целью работы является исследование особенностей
информационной безопасности предприятия.
Достижение поставленной цели предполагает решение следующих задач:
1. Привести понятие информации и ее основные носители.
2. Изучить понятие, объекты, принципы внедрения систем
информационной безопасности на предприятии.
3. Обозначить угрозы информационной безопасности
предприятий.
4. Охарактеризовать основные методы и средства защиты
информации на предприятии.
Заключение:
Информационная безопасность предприятия – это комплекс
мероприятий, направленных на предотвращение несанкционированного доступа к
внутренней IT-инфраструктуре, незаконного завладения конфиденциальной
информацией и внесения изменений в базы данных.
Главные выводы о способах применения рассмотренных выше средств,
методов и мероприятий защиты информации на предприятии, сводится к следующему:
— максимальный эффект достигается тогда, когда все применяемые
средства, методы и мероприятия объединяются в единый, целостный механизм защиты
информации;
— механизм защиты должен проектироваться параллельно с разработкой
систем обработки данных, начиная с момента выработки общего замысла построения системы;
— функционирование механизма защиты необходимо планировать и
обеспечивать вместе с планированием и обеспечением основных процессов автоматизированной
обработки информации;
— требуется осуществлять постоянный контроль функционирования
механизма защиты.
Эффективность защиты информации определяется ее своевременностью,
активностью, непрерывностью и комплексностью. Очень важно проводить защитные мероприятия
комплексно, т.е. обеспечивать нейтрализацию всех опасных каналов утечки информации.
Подведя итог всему вышесказанному, хочется заметить, что
защищаться от всего невозможно, из всех возможных угроз на предприятии нужно
выбрать то, что наиболее существенно и важно, а выбранная верно система
обеспечения информационной безопасности поможет сохранить это.
Фрагмент текста работы:
1.
ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ИНФОРМАЦИИ И
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ 1.1. Понятие
информации, основные
носители Для начала раскроем сущность термина «информация». Наиболее
краткое и в тоже время емкое определение дано в ст. 2 Федерального закона от 27
июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите
информации»: «информация – это сведения (сообщения, данные) независимо от формы
их представления»[1].
Одной из классификаций информации является деление по
нескольким видам и в зависимости от категории доступа к ней:
— общедоступная информация;
— информация, доступ к которой ограничен – конфиденциальные
данные и государственная тайна.
Средства защиты информации необходимо применять
непосредственно к информации, доступ к которой ограничен, т.е. к
государственной тайне и конфиденциальным данным.
Основные носители информации:
1. Печатные и электронные средства массовой информации,
социальные сети, другие ресурсы в Интернете.
2. Сотрудники организации, у которых есть доступ к
информации на основании своих дружеских, семейных, профессиональных связей.
3. Средства связи, которые передают или сохраняют
информацию: телефоны, АТС, другое телекоммуникационное оборудование.
4. Документы всех типов: личные, служебные, государственные.
5. Программное обеспечение в виде самостоятельного
информационного объекта, особенно если его версия дорабатывалась специально для
определенной компании.
6. Электронные носители информации, которые обрабатывают
данные в автоматическом порядке[2]. [1] Федеральный
закон от 27.07.2006 N 149-ФЗ (ред. от 02.07.2021) «Об информации,
информационных технологиях и о защите информации» // СПС «КонсультантПлюс». –
URL: http://www.consultant.ru/document/cons_doc_LAW_61798/. [2] Абраров Р.Д.,
Курязов Д.А. Информационная безопасность в компьютерных сетях / Р.Д. Абраров,
Д.А. Курязов // Молодой ученый. – 2016. – №9.5. – С. 10.
