Прикладная информатика Отчёт по практике Информатика

Отчёт по практике на тему Исследование программных способов защиты данных в финансовых учреждениях

Оформление работы
Список литературы по ГОСТу
Соответствие методическим рекомендациям
И еще 16 требований ГОСТа,
которые мы проверили

Введи почту и скачай архив со всеми файлами

Ссылку для скачивания пришлем
на указанный адрес электронной почты

Главная•Информатика•Отчёт по практике - Информатика•Отчёт по практике по предмету Прикладная информатика•Отчёт по практике на тему Исследование программных способов защиты данных в финансовых учреждениях

Фрагмент работы для ознакомления

Содержание:

Список используемых сокращений 4

Введение 5

1. Исследование современных методов организации информационной безопасности и патентный поиск по теме исследования 7

2. Анализ литературных источников по теме исследования 15

3. Анализ нормативно-правового обеспечения информационной безопасности финансовых учреждений 18

4. Основные понятия информационной безопасности и особенности ее обеспечения 23

Заключение 26

Список использованных источников 27

Введение:

Одной из основных задач организаций является обеспечение высокой степени безопасности информационных ресурсов, в состав которых входит и экономическая информация.

Данная научно-исследовательская работа написана в рамках подготовки к выполнению магистерской диссертации на тему «Исследование программных способов защиты данных в финансовых учреждениях»

Исследуемая тематика является в высшей степени актуальной, так как в настоящее время существует большое количество потенциальных угроз для информационных сетей финансовых учреждений. Это является причиной высоких рисков, как экономических, так и информационных. Также существующий темп и уровень развития современных средств защиты информации не соответствует текущему уровню развития современных информационных технологий. За последние 10 лет открылся свободный доступ к информационным ресурсам через разнообразные мобильные средства связи. Таким образом, можно сделать вывод о том, что выбранная тематика данной выпускной квалификационной работы является весьма актуальной.

Существуют следующие категории нарушений:

— умышленные;

— неумышленные.

Степень подготовки нарушителя определяет комплекс средств, которые предназначены для защиты информации.

Цель научно-исследовательской работы – анализ программных способов защиты данных в финансовых учреждениях.

Для достижения поставленной цели научно-исследовательской работы необходимо разрешить следующие задачи:

– произвести анализ литературных источников по теме исследования;

– произвести анализ основных понятий информационной безопасности и базовых принципов ее обеспечения для финансовых учреждениях;

– проанализировать нормативно-правового обеспечения в области информационной безопасности;

– произвести анализ угроз и уязвимостей финансовых учреждений.

Объект исследования настоящей выпускной квалификационной работы – методики обеспечения информационной безопасности финансовых учреждений.

Предмет исследования – поиск оптимальных подходов в процессе разработки методик обеспечения информационной безопасности финансовых учреждений.

Практическая значимость работы – результаты работы позволят повысить эффективность и безопасность данных в финансовых учреждениях.

Теоретическая значимость – в ходе работы предполагается получить значительный объем теоретических и практических навыков, которые будут необходимы в процессе дальнейшей научной деятельности.

Методы исследования:

– метод анализа;

– метод классификации;

– анализ законодательной базы в области построения систем ИБ;

– анализ современных методов организации ИБ.

Не хочешь рисковать и сдавать то, что уже сдавалось?!

Закажи оригинальную работу - это недорого!

Заключение:

Анализ уровня развития финансовых учреждений является необходимой составной частью комплексного изучения хозяйственной деятельности предприятий. Проведению такого анализа предшествует установление системы показателей, характеризующих состояние технического потенциала предприятий, организации производства, а также эффективность использования материально-сырьевых, топливно-энергетических, трудовых и денежных ресурсов, оборачиваемость оборотных средств и т. д. Детализация и конкретизация перечисленных показателей находятся в зависимости от особенностей предприятий и специфики производств. Завершающим этапом анализа являются выявление резервов повышения эффективности производства и их мобилизация. На всех этапах функционирования финансовых учреждений необходима надежная защита их информационных ресурсов.

В процессе выполнения выпускной квалификационной работы получены следующие результаты:

– произведен анализ литературных источников по теме исследования;

– произведен анализ основных понятий информационной безопасности и базовых принципов ее обеспечения для финансовых учреждениях;

– проанализировано нормативно-правового обеспечения в области информационной безопасности;

– произведен анализ угроз и уязвимостей финансовых учреждений.

По завершению выполнения работы необходимо отметить, что все поставленные задачи решены, цель научно-исследовательской работы достигнута.

Фрагмент текста работы:

1. Исследование современных методов организации информационной безопасности и патентный поиск по теме исследования

Характерной чертой сегодняшнего времени является широкое использование автоматизированных систем управления в различных сферах человеческой деятельности. Особый интерес вызывает применение автоматизированных информационных систем управления результатами интеллектуальной деятельности в самых различных сферах.

Существует несколько различных методик формирования требуемого уровня защиты баз данных. Среди этих методик наиболее распространенными и востребованными являются:

— методики, основанные на использовании организационных и технических средствах защиты информации;

— методики, основанные на использовании экономических средств защиты информации;

— методики, основанные на использовании правовых средств защиты информации.

Основой методик защиты, основанных на организационных и технических средствах, являются:

– комплекс различных программных и аппаратных систем защиты информационных ресурсов;

— комплекс мероприятий, которые направлены на профилактику случаев утечки информации (инструкции, регламент работы и обмена информационными ресурсами);

– комплекс мероприятий, направленных на модернизацию применяемых в настоящее время систем обеспечения информационной безопасности;

– комплекс мероприятий, направленных на контроль соблюдения всех норм и правил при работе и обмене информационными ресурсами.

Как показывает практика, без осуществления постоянного контроля за исполнением требований информационной безопасности очень сложно иметь адекватную картину текущего состояния системы безопасности информационных ресурсов.

В процессе усовершенствования системы безопасности информации необходимо прибегать к правовым способам обеспечения информационной безопасности.

Основой методик защиты, основанных на правовых средствах, являются:

– комплекс мероприятий, направленных на определение уровня квалификации организаций, которые оказывают услуги по обеспечению безопасности информационных ресурсов;

– комплекс мероприятий, направленных на внедрение систем защиты данных, имеющих соответствующие сертификаты соответствия.

Основой методик защиты, основанных на экономических средствах, являются:

– комплекс мероприятий, направленных на финансирование и развитие комплексных средств обеспечения безопасности информационных ресурсов;

– комплекс мероприятий, направленных на привлечение инвестиций и других средств на развитие информационной безопасности;

– комплекс мероприятий, направленных на планирование и рациональное распределение экономических ресурсов;

– комплекс мероприятий, направленных на формирование страхового обеспечения безопасности информации.

Под термином информационной безопасности подразумевается комплекс мероприятий, основной целью которых является профилактика несанкционированного доступа к базам данных со стороны злоумышленников. При обеспечении всех требований информационной безопасности соблюдаются все нормы и правила работы с информационными ресурсами, которые предусмотрены в соответствующих правовых документах. При применении в системе защиты информации эффективных технических средств обеспечивается высокий уровень безопасности данных. Также обеспечивается постоянный контроль за активностью средств хищения информационных ресурсов.

В настоящее время в нашей стране действует несколько нормативно-правовых документов, которые осуществляют регулирование работы с базами данных:

— закон «Обеспечение безопасности информационных ресурсов»;

— закон «Обеспечение безопасности конфиденциальных данных».

— закон «О коммерческой тайне».

Также существует еще один, не менее важный документ, который называется «Сертификация технических средств обеспечения информационной безопасности». Все организации, оказывающие услуги по защите информационных ресурсов должны проходить обязательную процедуру лицензирования. Согласно разработанной программе ФСБ РФ, постоянно ведутся работы по созданию шифровальных (криптографических) средств защиты информации».

Согласно основного принципа экономической составляющей системы информационной безопасности, величина затрат на создание безопасных условий для баз данных не должна быть больше стоимости объекта защиты. Для обеспечения высокой экономической эффективности средств защиты необходимо обеспечивать защиту именно тех информационных ресурсов, которые являются наиболее важными и ценными.

Исходными данными при создании средств защиты информации являются объекты защиты, к которым относятся: информация, передаваемая с помощью различных технических средств, а также информация в виде речи.

Помимо этого, к объектам защиты относятся: комплекс основных технических средств, с помощью которых осуществляется обработка и передача информации, комплекс дополнительных технических средств, с помощью которых осуществляется обработка и передача информации.

Организационная составляющая системы информационной защиты подразумевает формирование комплекса регламентирующих документов, в основе которых лежат действующие законы по защите информационных ресурсов.

В состав организационной составляющей системы информационной защиты входят следующие элементы:

– формирование служб и организаций, основная задача которых заключается в обеспечении безопасности информационных ресурсов;

– формирование комплекса регламентирующих актов и правил работы с защищаемыми данными и информационными ресурсами;

– формирование комплекса регламентирующих актов и правил обмена информацией, которая является объектом хищения;

– формирование комплекса регламентирующих актов и правил работы с техническими средствами обработки и передачи информации;

– создание подразделений, осуществляющих постоянный контроль текущего состояния безопасности информационных ресурсов.

Основной принцип обеспечения безопасности информационных ресурсов состоит в том, что необходимо контролировать процесс доступа различных сотрудников к тем или иным данным, которые могут быть подвержены атакам со стороны злоумышленников. Организационная составляющая системы информационной защиты не рассматривает технические способы и инструменты, с помощью которых можно обеспечить требуемый уровень безопасности информационных ресурсов.

Техническая составляющая системы информационной защиты подразумевает использование всех имеющихся средств защиты информации: СУБД, ППО, устройства шифрования, DLP и SIEM инструменты и т.д.

Техническая и организационная составляющие системы информационной защиты дополняют друг друга и при комплексном использовании формируют организационно-техническую составляющую. В качестве примера можно привести мероприятия по выявлению технических средств хищения информационных ресурсов.

Важно! Это только фрагмент работы для ознакомления

Скачайте архив со всеми файлами работы с помощью формы в начале страницы

Перейти к форме