Информационные технологии в менеджменте Реферат Информатика

Реферат на тему Основные задачи в области обеспечение информационной безопасности

  • Оформление работы
  • Список литературы по ГОСТу
  • Соответствие методическим рекомендациям
  • И еще 16 требований ГОСТа,
    которые мы проверили
Нажимая на кнопку, я даю согласие
на обработку персональных данных
Фрагмент работы для ознакомления
 

Содержание:

 

Введение 3
1. Теоретические понятия информационной безопасности 4
2. Основы информационной безопасности 12
2.1 Политика информационной безопасности 12
2.2 Управление информационной безопасностью 13
3. Анализ проблем современной информационной безопасности 15
Заключение 17
Список использованной литературы 18

 

  

Введение:

 

В сегодняшней глобальной и конкурентной бизнес-среде организации становятся все более зависимыми от информации и ее распространения. В таком случае использование компьютерных информационных систем, а также глобально распределенных компьютерных сетей имеет большое значение для удовлетворения этих требований. С другой стороны, эта зависимость делает информационные системы организаций постепенно более уязвимыми для внешних атак и / или внутренних нарушений безопасности, которые могут привести к финансовым потерям и нарушению деловой активности. Характерной чертой современного общества является его информатизация – активная разработка и внедрение во все сферы человеческой деятельности информационных технологий и средств. Информация и информационные ресурсы становятся одним из решающих факторов развития личности, общества и государства. Широкие возможности компьютеров и информационных технологий позволяют автоматизировать процессы мониторинга и управления государственными, экономическими, социальными, оборонными и другими объектами и системами, получать, накапливать, обрабатывать и передавать информацию об этих процессах практически с любой требуемой скоростью, в любом количестве.
Целью работы является изучении основных задач в области обеспечения информационной безопасности.
Задачи работы:
1. Рассмотреть теоретические понятия информационной безопасности.
2. Провести анализ проблем современной информационной безопасности.
Объект работы – информационная безопасность.
Предмет работы – основные задачи в области обеспечения информационной безопасности.
Методологическую основу работы составляет метод анализа и синтеза, индукции и дедукции, сравнения и обобщения.

Не хочешь рисковать и сдавать то, что уже сдавалось?!
Закажи оригинальную работу - это недорого!

Заключение:

 

Информационная безопасность имеет решающее значение в организации. Вся информация, хранящаяся в организации, должна храниться в безопасности. Информационная безопасность будет определяться как защита данных от любых угроз вируса.
Информационная безопасность важна для организации, поскольку она может защищать конфиденциальную информацию, обеспечивает функцию организации, а также обеспечивает безопасную работу приложения, внедренного в систему информационных технологий организации, и информация является активом для организации. Даже несмотря на то, что информация важна для организации, существует несколько проблем для защиты информации и управления ею.
Одной из проблем, с которыми сталкиваются в организации, является отсутствие понимания важности информационной безопасности. Когда сотрудникам не хватает знаний в области информационной безопасности с точки зрения сохранения их информации, организация легко подвергается атакам хакеров или другим угрозам, которые пытаются украсть или получить конфиденциальную информацию организации. Поэтому очень важно и важно, чтобы все сотрудники организации обладали знаниями и пониманием важности практики обеспечения информационной безопасности в организации для защиты конфиденциальных данных.
Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.

 

Фрагмент текста работы:

 

1. Теоретические понятия информационной безопасности
Три основных понятия информационной безопасности, важных для информации, — это конфиденциальность, целостность и доступность.
Информационная безопасность — настолько обширная дисциплина, что легко потеряться в одной области и потерять перспективу. Тем не менее, классическое определение информационной безопасности является кратким и простым: информационная безопасность — это конфиденциальность, целостность и доступность информации, также называемой триадой C-I-A или триадой информационной безопасности.
Вкратце, конфиденциальность — это набор правил, ограничивающих доступ к информации, целостность — это гарантия достоверности и точности информации, а доступность — гарантия надежного доступа к ней уполномоченных лиц.
Когда информация читается или копируется кем-то, у кого нет на это полномочий, это будет «утратой конфиденциальности». Для конфиденциальной информации конфиденциальность является очень важным критерием. Банковские выписки, личные данные, номера кредитных карт, коммерческая тайна, правительственные документы — вот некоторые примеры конфиденциальной информации. Эта цель триады ЦРУ подчеркивает необходимость защиты информации. Например, конфиденциальность сохраняется для компьютерного файла, если авторизованные пользователи могут просматривать его, в то время как посторонние лица блокируются от его просмотра [4].
Информация может быть повреждена или обработана, если она доступна в незащищенной сети и называется «потерей целостности». Это означает, что несанкционированные изменения вносятся в информацию, будь то из-за человеческой ошибки или преднамеренного вмешательства. Целостность особенно важна для критических данных о безопасности и финансовых данных, используемых для таких операций, как электронные переводы средств, управление воздушным движением и финансовый учет. Например, банки больше озабочены целостностью финансовой отчетности, а конфиденциальность имеет только второй приоритет.
Некоторые владельцы банковских счетов или вкладчики оставляют чеки банкоматов без присмотра и слоняются без дела после снятия наличных. Это показывает, что конфиденциальность не имеет наивысшего приоритета. В триаде CIA целостность сохраняется, когда информация остается неизменной во время хранения, передачи и использования, не включая изменение информации.
Информация может быть стерта или недоступна, что приведет к «потере доступности». Это означает, что люди, которым разрешено получать информацию, имеют ограниченный доступ. Доступность часто является наиболее важным атрибутом в сервис-ориентированных бизнесах, которые зависят от информации.
Отказ в доступе к информации стал очень распространенной атакой в наши дни. Почти каждую неделю можно найти новости о том, что высококлассные веб-сайты блокируются атаками типа «отказ в обслуживании». Целью триады ЦРУ по доступности является ситуация, когда информация доступна, когда и где она действительно необходима.
Чтобы сделать информацию доступной для тех, кому она нужна и кому можно доверять (для доступа и изменения), организации используют аутентификацию и авторизацию. Аутентификация доказывает, что пользователь — это человек, на которого он претендует [9].
Это доказательство может включать в себя то, что пользователь знает (например, пароль), что-то, что есть у пользователя (например, «смарт-карта»), или что-то о пользователе, которое подтверждает личность человека (например, отпечаток пальца). Авторизация — это акт определения того, имеет ли конкретный пользователь (или компьютерная система) право на выполнение определенных действий, таких как чтение файла или запуск программы.

Важно! Это только фрагмент работы для ознакомления
Скачайте архив со всеми файлами работы с помощью формы в начале страницы

Похожие работы