Курсовая теория на тему Информационная безопасность бизнеса: задачи и механизм её обеспечения
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Содержание 2
Введение 3
1. Теоретические аспекты информационной безопасности бизнеса 5
1.1. Определение понятия информационной безопасности 5
1.2. Методы обеспечения информационной безопасности 8
1.3. Система обеспечения информационной безопасности 11
2. Оценка обеспечения информационной безопасности на предприятиях 15
2.1. Состояние информационной безопасности бизнеса в России 15
2.2. Оценка уровня информационной безопасности на российских предприятиях 19
2.3. Проблемы обеспечения информационной безопасности на российских предприятиях 23
3. Подходы к формированию информационной безопасности на предприятиях 25
3.1. Направления деятельности службы информационной безопасности 25
3.2. Определение политики информационной безопасности предприятия 29
Заключение 31
Список использованной литературы 33
Введение:
Развитие сферы телекоммуникаций является одним из направлений деятельности современного общества, обеспечивает предоставление широкого спектра услуг населению и характеризуется как положительный фактор развития рынка инфокоммуникационных сетей. Мир переживает настоящий бум разработки и внедрения новых методов и технологий передачи, обработки и хранения информации, что обусловило глобализации телекоммуникационных сетей, создание единого мирового информационного пространства. Но стремительное развертывание инфокоммуникационных сетей нового поколения заставляет принципиально по-новому рассматривать роль и значение защиты информации [2].
Среди важнейших исследований, освещающих различные аспекты генезиса информационного общества и информационной безопасности в ее общем смысле следует отметить значительное количество научных разработок отечественных ученых, среди которых А. Баранов, В. Бегма, К. Беляков, В. Бакуменко, В. Гавловский, и . Гаврилов, В. Герасименко, А. Гладковском, М. Гуцалюк, В. Домарев, Жулинский, Л. Задорожная, А. Зинченко, В. Малинко, В. Малиновский, Д. Ольшанский, В. Петрик, В. Попов , А. лакто- Обновление, Г. Лазарев, А. Марущак, В. Цимбалюк, М. Швец и зарубежных Н. Винер, Б. Ро лкер, Л. Дж. Хоффман, К. Шеннон.
Однако, проблема информационной безопасности предприятия остается недостаточно исследованной. Авторы, как правило, пристальное внимание уделяют обеспечению информационной безопасности государства, не акцентируется внимание по целенаправленному подходу к проблеме защиты информации в деятельности предприятия. Поэтому автор в данной работе пытается проанализировать вопрос обеспечения информационной безопасности предприятия как субъекта информационного общества. Целесообразность дальнейших исследований на сегодняшний момент обусловлена необходимостью разработки стратегии информационной безопасности и программы ее выполнения.
Объект работы — информационная безопасность бизнеса.
Предмет работы — задачи и механизмы обеспечения информационной безопасности бизнеса.
Целью работы является изучение задач и механизмов обеспечения информационной безопасности бизнеса.
Для достижения цели необходимо решить следующие задачи:
— охарактеризовать теоретические аспекты информационной безопасности бизнеса;
— дать оценку обеспечения информационной безопасности на современных российских предприятиях;
— предложить подходы к формированию информационной безопасности на предприятиях.
Информационной базой при написании работы являлась специальная литература, посвященная информационной безопасности, а также научные публикации в периодических изданиях.
Структура работы включает в себя введение, три главы, заключение и список использованной литературы.
Заключение:
Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных действий, результатом которых может быть нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.
Использование информационных технологий значительно повышает эффективность процессов, уменьшает затраты на их проведение, однако обусловливает возникновение новых угроз для функционирования предприятия.
Реализуя системный подход к информационной безопасности предприятия следует придерживаться принципов конфиденциальности, целостности и доступности информации, что позволит повысить результативность. Обеспечение информационной безопасности следует рассматривать как неотъемлемый элемент процесса управления предприятием.
Одним из важнейших видов деятельности по обеспечению информационной безопасности предприятия является выявление, оценка и предотвращение угроз информационно-коммуникативным системам и информационным ресурсам.
Современная корпоративная система информационной безопасности призвана обеспечивать защиту конфиденциальной информации от несанкционированного доступа, предотвращать злонамеренным или случайным изменениям (контролировать целостность) и давать необходимый уровень доступа.
Обеспечение информационной безопасности сводится к трем основным направлениям — это комбинация технических, административных и организационных мер.
В современных условиях хозяйствования, когда информационные технологии приобретают глобальный характер, информационная безопасность является неотъемлемой составляющей системы экономической безопасности хозяйствующего субъекта и экономической безопасности государства в целом. В свою очередь, надежное обеспечение информационной безопасности является непременным условием перехода на модель устойчивого развития не только отдельного предприятия, но и национальной экономики в целом.
На наш взгляд, особого внимания требует реальное воплощение предложенных мер по обеспечению информационной безопасности, которые должны стать основой для формирования и реализации информационной политики предприятия, защиты информации от внутренних и внешних угроз.
На сегодня, вопрос безопасности информации нужно рассматривать не просто как разработку частных механизмов защиты, а как реализацию системного подхода, включающего комплекс взаимосвязанных мероприятий, которые должны расширяться и совершенствоваться. Поэтому проведение оценки информационной безопасности предприятия на основе предложенной системы показателей и комплекса экономико-математических моделей, внедрение регламентов информационной безопасности при использовании телекоммуникаций, соблюдение персоналом внутренних нормативных актов, а также достижения конфиденциальности, целостности и доступности информации позволят не только повысить эффективность системы информационной безопасности, но и будут способствовать укреплению внешних позиций предприятия.
Фрагмент текста работы:
1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БИЗНЕСА
1.1. Определение понятия информационной безопасности
В нашей стране, как и во всем мире, происходит постепенное становление информационного общества, экономической основой которого является создание и совершенствование технических и технологических способов и средств производства, получения и распространения информации на основе создания и использования информационно-коммуникационных технологий, которые могут рассматриваться в качестве важнейшего признака современной информационной эпохи. Повышение экономической составляющей информационно-коммуникационных технологий требует создания и соответствующей правовой основы их производства и использования [10, с. 5].
Одним из приоритетных направлений государственной политики является развитие информационного общества в России и внедрение новейших информационно-коммуникационных технологий во все сферы общественной жизни.
Информационные технологии признаны двигателем далеко идущих структурных изменений, которые обеспечивают быстрый прогресс страны, ее политики и экономики, развитие общества и благосостояние его граждан. Развитие и применение информационных технологий значительно упрощает решение проблемы безработицы и занятости населения, увеличивает возможности для самообразования, приобретение дополнительных специальностей, обмена полезными сведениями о деятельности в любой сфере народного хозяйства. Современные информационные системы и технологии являются средством повышения производительности и эффективности работы сотрудников [4].
Все большее значение приобретает обеспечение информационной безопасности предприятия. Это связано с растущим объемом информации, совершенствованием средств ее хранения, передачи и обработки. Наличие большого числа информации в электронной форме, использование локальных и глобальных сетей создают качественно новые угрозы конфиденциальной информации.
Научная литература не определяет единого взгляда на содержание понятия «информационная безопасность» и «информационная безопасность предприятия».
Информационная безопасность — это защищенность (состояние защищенности) основных интересов личности, общества и государства в сфере информации, включая информационную и телекоммуникационную инфраструктуру и собственно информацию и ее параметры, такие, как полнота, объективность, доступность и конфиденциальность [12].
Следует отметить, что удовольствие в любой степени потребностей в информации приводит к овладению сведениям об окружающем мире и процессы, протекающие в нем, то есть информированности личности, общества и государства. Состояние информированности определяет степень адекватности восприятия субъектами окружающей действительности и как следствие — обоснованность решений и действий, принимаемых решений.
В. Цимбалюк характеризует информационную безопасность как состояние информации, в котором обеспечивается сохранение определенных политикой безопасности свойств информации [27, с. 3].
B. Фурашев считает, что информационная безопасность — это вид общественных информационных правоотношений по созданию, поддержке, охраны и защиты желаемых для человека, общества и государства безопасных условий жизнедеятельности [26, с. 48].
C. Гуц определяет информационную безопасность как состояние защищенности потребностей в информации личности, общества и государства, при котором обеспечивается их существование и прогрессивное развитие независимо от наличия внутренних и внешних информационных угроз [7, с. 35].
А. Литвиненко, под информационной безопасностью понимает единство трех составляющих: обеспечение защиты информации; защиты и контроля национального информационного пространства; обеспечения надлежащего уровня информационной достаточности [13, с. 9].
А.А. Сроковски определяет информационную безопасность предприятия как общественные отношения по созданию и поддержанию на должном уровне жизнедеятельности информационной системы субъекта хозяйственной деятельности [23].
М. Танцюра характеризует информационную безопасность предприятия как конфиденциальность, целостность и доступность информации. Доступность — это свойство информации быть достижимой и пригодной к использованию авторизованными сущностями. Целостность — это свойство защищенности точности и полноты данных. Конфиденциальность — это свойство защищенности информации от несанкционированного использования физическими лицами, сущностями и процессами. Информационные активы — это знания или данные, которые имеют ценность для организации [25, с. 452].
Учитывая данные определения, следует согласиться с определением А. Марущак, что информационная безопасность предприятия — это целенаправленная деятельность его органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищенности информационной среды организации, обеспечивающей ее нормальное функционирование и динамичное развитие [16, с. 94].
Итак, подытоживая выше сказанное, считаем необходимым подчеркнуть, что приоритетным направлением в процессе обеспечения информационной безопасности предприятия является сохранение в тайне коммерчески важной информации, позволяющей успешно конкурировать на рынке производства и сбыта товаров и услуг