Обеспечение информационной безопасности на предприятии

Обеспечение информационной безопасности является одной из наиболее актуальных проблем современного общества. В частности, защита персональных данных касается каждого из нас. Безопасность в сфере обеспечения информационной безопасности определяется комплексом системных мероприятий. Компьютерная безопасность обладает разнообразными аспектами, среди которых значение имеют все аспекты. Невозможно отказаться от определенной меры, поскольку иначе система не будет функционировать [1]. В отличие от информации, которая хранится и передается на бумажных носителях и защита которой связана с обеспечением физической безопасности, обеспечение безопасности информации на электронных носителях представляет сложную и масштабную задачу, включающую целый комплекс мер защиты. В связи с ростом зависимости организаций от информационных систем и сервисов происходит резкое увеличение рисков, связанных с недостаточным уровнем обеспечения безопасности получения, хранения и переработки информации. Сложность информационных систем и необходимость их интеграции в общедоступные приводит к невозможности или значительному затруднению осуществления контроля над обеспечением безопасности информации и ресурсов. Возникает острая необходимость в стандартизации систем и процессов информационной безопасности.

---

Если вам нужно заказать эссе цена на него будет известна сразу, если заполнить форму заказа на сайте Work5.

---

. Актуальность темы исследования связана с совершенствованием системы обеспечения информационной безопасности. Новизна темы обуславливается комплексным подходом к разработке системы обеспечения информационной безопасности, соответствующей современным тенденциям развития методологий и систем информационной безопасности. Теоретическая значимость темы исследования направлена на минимизацию угроз системе защиты информации, позволяющую если полностью не исключить, то свести к минимуму последствия дестабилизирующих факторов. Практическая значимость темы исследования заключается в разработке системы обеспечения информационной безопасности, которая может быть применена в коммерческих или государственных учреждениях. Целью дипломного проекта является непосредственная разработка системы обеспечения информационной безопасности на предприятии. Для достижения поставленной цели необходимо первоначально решить следующие задачи: ? Анализ законодательства по вопросам защиты информации; ? Анализ деятельности организации; ? Анализ процессов защиты информации; ? Построение модели угроз и потенциального нарушителя системы защиты информации; ? Обзор существующих и планируемых средств обеспечения информационной безопасности; ? Разработка комплекса мероприятий по защите информации; ? Оценка рисков; ? Обоснование экономической эффективности системы защиты информации. Объектом исследования является совершенствование процесса обеспечения режима информационной безопасности. Предметом исследования является ООО «Альфа–Лизинг». Главной функцией разрабатываемой системы является встраивание в существующую в организации комплексную систему информационной безопасности.

Информация является одним из наиболее критичных ресурсов любой организации, необходимым для реализации задач управления, выработки и принятия управленческих решений. Система информационной безопасности – это функционирующая как единое целое совокупность мероприятий и средств, устремленная на ликвидацию внутренних и внешних угроз жизненно важным интересам субъекта безопасности, создание, поддержание и развитие состояния защищенности его информационной среды. В ходе выполнения работ по обеспечению режима информационной безопасности требуется проведение: – оценки уязвимости активов; – оценки угроз активам; – оценки существующих и планируемых средств защиты; – оценки рисков активам организации; – обработки информационных рисков. Система защиты информации должна представлять собой комплекс программно–технических и организационных решений, обеспечивающих выполнение целевых функций. Назначение DLP–системы состоит в предотвращении утечки информации. Они были предназначены для обнаружения и блокирования сетевой передачи информации, опознаваемой по ключевым словам или выражениям и по заранее созданным цифровым «отпечаткам» конфиденциальных документов. Дальнейшее развитие DLP–систем определялось инцидентами, с одной стороны, и законодательными актами государств, с другой. Постепенно, потребности по защите от различных видов угроз привели компании к необходимости создания комплексных систем защиты. Развитые DLP?системы, кроме непосредственно защиты от утечки данных, обеспечивают защиту от внутренних и даже внешних угроз, ведут учет рабочего времени сотрудников, протоколирование всех действий на рабочих станциях. Основная направленность современных DLP–систем сместилась в сторону широкого охвата потенциальных каналов утечки информации и развитию аналитических инструментов расследования и анализа инцидентов. Новейшие системы данного класса перехватывают просмотр документов, их печать и копирование на внешние носители, запуск приложений на рабочих станциях и подключение внешних устройств к ним, а современный анализ перехватываемого сетевого трафика позволяет обнаружить утечку даже по туннелирующим и зашифрованным протоколам. Рассмотрен перечень аппаратно–программных средств обеспечения безопасности информации и проведено экономическое обоснование применимости данных средств. Внедрение разработанных мер обеспечения безопасности позволит повысить общий уровень защищенности информационной системы предприятия и всей информации, нуждающейся в защите. Таким образом, задание на дипломную работу выполнено в полном объеме, поставленные цели достигнуты.

1. Бузов Г.А. Защита информации ограниченного доступа от утечки по техническим каналам – М.: Радио и связь, 2014. – 594 с. 2. Бакланов В.В. Введение в информационную безопасность. Направления информационной защиты – Екатеринбург: УрФУ, 2012. – 235 с. 3. Михайлов Ю.Б. Научно–методические основы обеспечения безопасности защищаемых объектов – М.: Радио и связь, 2015. – 322 с. 4. Осмоловский С.А. Универсальная защита информации. Прецизионная теория информации – М: Издательский дом фонда «Сталинград», 2014. – 266 с. 5. Мельников Д.А. Организация и обеспечение безопасности информационно–технологических сетей и систем. Учебник – М: КДУ, 2014. – 598 с. 6. Радько Н.М., Скобелев И.О. Риск–модели информационно–телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа – М: РадиоСофт, 2010. – 232 с. 7. Домарев В.В. Безопасность информационных технологий. Системный подход – К.:ООО Диасофт, 2013. – 992 с. 8. Казарин О.В. Безопасность программного обеспечения компьютерных систем – М.: МГУЛ, 2013. – 212 с. 9. Шаньгин В. Информационная безопасность и защита информации – М.: ДМК Пресс, 2014. – 702 с. 10. Крайнова О. Управление предприятиями в сфере информационных технологий – М.: ДМК Пресс, 2013. – 144 с. 11. Лапонина О. Р. Межсетевое экранирование. – М.: Бином, 2012. –354 с. 12. Гришина Н. Информационная безопасность предприятия. Учебное пособие – М.: Форум, 2015. – 240 с. 13. Милославская Н. Г., Сенаторов М. Ю., Толстой А. И. Управление рисками информационной безопасности. Учебное пособие для вузов. –2–е изд., испр. – М.: Горячая линия–Телеком, 2014. – 130 с. 14. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов – М.: Горячая линия–Телеком, 2012. – 280 с. 15. Девятин П. Модели безопасности компьютерных систем. Управление доступом и информационными потоками – М.: Горячая линия–Телеком, 2013.– 338 с. 16. Ярочкин В.И. Информационная безопасность. Учебное пособие. – М.: Международные отношения, 2013. – 400 с. 17. Гришина Н. Информационная безопасность предприятия. Учебное пособие – М.: Форум, 2015. – 240 с. 18. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов – М.: Горячая линия–Телеком, 2012. – 280 с. 19. Бирюков А. В. Информационная безопасность. Защита и нападение – М.: ДМК Пресс, 2012. – 320 с. 20. Милославская Н. Г., Сенаторов М. Ю., Толстой А. И. Управление рисками информационной безопасности. Учебное пособие для вузов. –2–е изд., испр. – М.: Горячая линия–Телеком, 2014. – 130 с. 21. Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности – СПб: Питер, 2014.– 320 с.