Реферат для аспирантуры на тему Обеспечение информационной безопасности организации
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение. 3
1. Понятие и сущность информационной
безопасности организаций. 5
2. Основные угрозы информационной
безопасности организации. 9
3. Инструменты обеспечения
информационной безопасности организации. 13
4. Системы, обеспечивающие информационную
безопасность организаций. 17
Заключение. 20
Библиографический список. 21
Введение:
Современные
организации, работающие в условиях неопределенности и хаоса, вынуждены изменить
свой подход к безопасности. Столкнувшись с любыми угрозами, этим
участникам необходимо учитывать как локальные, так и глобальные события,
влияющие на их бизнес.
Информация
сегодня является одним из важнейших ресурсов любой организации. Следовательно,
очевидно, что они также являются предметом конкуренции между предприятиями.
Отсюда их особая защита и защита от побега за пределы организации. К сожалению,
организации часто, помимо реализации политики безопасности и соблюдения теоретических
аспектов информационной безопасности, не обращают внимания на практическую
деятельность и индивидуальное поведение сотрудников, направленное на защиту
информации и, прежде всего, защиту от ее незаконного раскрытия. Поэтому
чрезвычайно важно как соответствовать теоретическим требованиям в области
защиты информации, так и формировать соответствующие отношения среди
сотрудников.
Целью работы
является: изучение теоретических основ обеспечения
информационной безопасности современных организаций.
Исходя из
поставленной цели, были сформулированы следующие задачи:
—
определить сущность системы информационной безопасности;
—
выявить угрозы информационной безопасности организации;
—
охарактеризовать особенности и специфика системы информационной безопасности
организации;
—
рассмотреть средства обеспечения информационной безопасности организации.
Объектом работы
является информационная безопасность
организаций.
Предметом работы
является исследование содержания и путей обеспечения информационной безопасности организаций.
Теоретическую
основу исследования составили работы ведущих отечественных и зарубежных ученых
в области теории анализа и оценки информационной
безопасности организаций,
аналитические обзоры по проблеме исследования, материалы, опубликованные в
научных и периодических источниках.
Исследования в работе
основываются на следующих методах: обобщении и систематизации теоретических
данных; сравнении, анализе, синтезе, изучении и обработке данных эмпирики;
построении научных гипотез; моделировании выводов исследования, их
классификации. Информационную и методическую базу курсовой работы составляют учебные
материалы и монографии по проблемам управления информационной безопасности таких
авторов, как Панкратов Ф. Г., Памбухчиянц О. В., Виноградова
С. Н., Синяева И.
М. и др.; методическая и практическая
информация, размещенная на Интернет-сайтах.
Структура реферативной работы состоит из введения, основной части, заключения, списка литературы и приложений.
Заключение:
Таким образом, в ходе данного реферативного исследования
были рассмотрены следующие аспекты:
В каждой организации собирается огромное количество
данных. Это не только личные данные, но и информация об используемых
технологиях, коммерческих соглашениях или проведенных маркетинговых
мероприятиях. Многие из них, с точки зрения работы организации, являются
наиболее важными. Их раскрытие может привести к потере рыночных позиций. По
этой причине такая информация помечена пунктом о конфиденциальности, и доступ к
ней ограничен для ограниченного числа людей.
Управление данными в компании (например, посредством
вышеупомянутого пункта о конфиденциальности) сочетается с концепцией
информационной безопасности. Это процесс, гарантирующий, что данные, собранные
и обработанные в организации, не будут потеряны, неконтролируемым образом
обнародованы или изменены. Система безопасности должна включать в себя как
ИТ-системы, уязвимые для сбоев или хакерских атак, так и защиту рабочих мест,
чтобы только уполномоченные лица имели доступ к данным.
Чтобы построить систему безопасности, соответствующую
потребностям организации, необходимо проанализировать ее среду, имеющуюся
информацию и ту роль, которую они играют в создании ее конкурентного
преимущества. Только на основе знаний, полученных в результате анализа, можно
создать политику информационной безопасности, то есть правила и процедуры безопасности
с планом их реализации и применения.
Следует помнить, что однажды реализованные процедуры не
всегда будут эффективными. Развитие технологий также несет с собой новые
угрозы. Чрезвычайно важно обновлять вашу систему, постоянно отслеживать
внедренные правила защиты информации и изменять их вместе с новыми угрозами.
Фрагмент текста работы:
. Понятие и сущность информационной безопасности организаций Информационная
безопасность — это не что иное, как «защита информации», которая заключается в
предотвращении и затруднении получения данных о физической природе текущего и
планируемого состояния дел и явлений в собственном пространстве
функционирования, а также в препятствовании обеспечению информационной энтропии
информации. и физическое уничтожение носителей данных»[1].
InfoSec, или
информационная безопасность, представляет собой набор инструментов и методов,
которые можно использовать для защиты вашей цифровой и аналоговой
информации. InfoSec охватывает ряд областей ИТ, включая безопасность
инфраструктуры и сети, аудит и тестирование. Он использует такие
инструменты, как аутентификация и разрешения, чтобы ограничить доступ
неавторизованных пользователей к личной информации. Эти меры помогут
предотвратить вред, связанный с кражей, изменением или потерей информации.
Информационная
безопасность, преследует три основные цели:
Конфиденциальность
— предотвращает несанкционированный доступ к информации для защиты
конфиденциальности информационного содержания. Конфиденциальность
поддерживается за счет ограничений доступа. Нарушение конфиденциальности может
произойти из-за человеческой ошибки, преднамеренного обмена или злонамеренного
входа.
Целостность —
обеспечивает достоверность и точность информации. Целостность поддерживается за
счет ограничения разрешений на редактирование или возможности изменять
информацию. Потеря целостности может произойти, когда аналоговая информация не
защищена от условий окружающей среды, цифровая информация не передается должным
образом или когда пользователи вносят несанкционированные изменения. [1] Сидельникова Н.В.,
Беседина Т.В. Информационная безопасность // Образование. Карьера. Общество.
2018. №1 (56). URL:
https://cyberleninka.ru/article/n/informatsionnaya-bezopasnost-4 (дата
обращения: 30.06.2021).
