Направления совершенствования информационной безопасности автоматизированных систем и сетей.

ВВЕДЕНИЕ 1
Глава 1. Теоретические основы информационной безопасности 3
1.1 Основные понятия и определения 3
Понятие информационной безопасности 3
Основные угрозы и уязвимости в АСиС 4
Защита информации: принципы и методы 6
1.2 Законодательная база в области информационной безопасности 8
Национальное и международное законодательство 10
Регулирующие органы и стандарты 12
1.3 Основные компоненты информационной безопасности 14
Идентификация и аутентификация пользователей 16
Криптографические методы защиты информации 18
Управление доступом и политики безопасности 20
Глава 2. Анализ современных методов обеспечения информационной безопасности автоматизированных систем и сетей 22
2.1. Организационно-экономическая характеристика компании 22
2.2. Технологии защиты данных и коммуникаций в компании 27
2.3 Рекомендации по эффективному управлению информационной безопасностью компании. 39
ЗАКЛЮЧЕНИЕ 47
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 49

Весь текст будет доступен после покупки

Актуальность выбранной темы исследования заключается в том, что от выбора правильной стратегии, средств и методом защиты информации автоматизированных систем и сетей зависит стратегическое, финансовое и репутационное положение организации, возможность дальнейшего крупного развития в своей отрасли как на сцене своего государства, так и мировой. Развитая информационная безопасность выступает необходимым условием для реализации вышесказанного
Объектом исследования является проектный институт.
Предметом исследования является совершенствования информационной безопасности автоматизированных систем и сетей
Целью работы по вышеприведенной теме ВКР является направления совершенствования информационной безопасности автоматизированных систем и сетей.

Весь текст будет доступен после покупки

Глава 1. Теоретические основы информационной безопасности
1.1 Основные понятия и определения
Понятие информационной безопасности
Информационная безопасность (ИБ) - критически важная сфера для любой организации или частного лица в современном цифровом мире. Она охватывает комплекс мер и стратегий, разработанных для защиты информации от широкого спектра угроз, включая кибератаки, несанкционированный доступ, утечки данных, вредоносное ПО и многое другое. Существует несколько основных аспектов информационной безопасности:
1.Конфиденциальность – обеспечивает доступ к информации только тем лицам или системам, которым это разрешено. Добивается это с помощью шифрования данных, контроля и разграничение доступа и управления правами.
2. Целостность – гарантирует то, что информация не подвергалась несанкционированному изменению. Реализуется путем методов контроля целостности различных данных и цифровой подписи.
3. Доступность – предоставление доступа тем, кто имеет к ней законный доступ и обработке информации в своевременном режиме. Обеспечивает защиту от DoS (так называемый «отказ от обслуживания») и прочих атак, которые могут нарушить доступ.
4. Аутентификация и идентификацией - проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.
5. Безопасность на «физическом» уровне – это меры, направленные на защиту от несанкционированного доступа физических лиц, кражи, повреждения или уничтожения данных.
6. Обучение пользователей основам ИБ – повышение знаний и навыков сотрудников в основах ИБ.
7. Защита от вредоносного ПО - использование антивирусов, брандмауэров и других средств защиты.
Эти аспекты можно разделить на 3 основных (фундаментальных) и 4 дополнительных, но не менее важных (рис 1):


Рис.1 Основые аспекты безопасности
Основные угрозы и уязвимости в АСиС
Основные угрозы и уязвимости в автоматизированных системах и сетях подразумевает большой список потенциальных проблем, которые могут оказать серьезное влияние на безопасность информации и работоспособность систем. Рассмотрим некоторые из них подробнее:
1.Кибератаки и вредоносное ПО:
Вирусы – ПО, которое копирует себя и распространяется по сетям, заражая компьютеры и сетевые устройства. «Трояны» - ПО, скрытое в под видом разрешенной программы. Распространяется самопроизвольно. Шпионские программы - ПО, собирающее информацию о пользователях без их ведома.
2. Атаки на сетевые протоколы и сервисы:
«Отказ в обслуживании» (DoS) - попытка причинить вред, сделав недоступной целевую систему, например веб-сайт или приложение, для обычных пользователей. DDoS (перегрузка системы) – атаки, которые перегружают сеть, приводящая к недоступности сервисов. Сниффинг или анализ трафика - устройство и/или программное обеспечение, позволяющее считывать, анализировать, а так же искажать сетевой трафик в месте подключения или ккакой-то компьютерной сети.
3. Физические угрозы:
Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей. Кража или утрата устройств - потеря или кража устройств, на которых хранится или обрабатывается конфиденциальная информация.

Весь текст будет доступен после покупки

? "Информационная безопасность: Учебное пособие для вузов" - авторы А. А. Красиков, А. С. Васильев.
? "Информационная безопасность и защита информации: Учебник для вузов" - авторы А. Н. Романов, В. С. Городецкий.
? "Информационная безопасность в корпоративных информационных системах: Учебное пособие" - авторы Ю. С. Журавлев, Н. В. Володин.
? "Компьютерная безопасность и защита информации: Учебник для вузов" - автор В. А. Марков.
? "Информационная безопасность. Защита от внутренних и внешних угроз" - авторы Н. А. Зайцев, Д. М. Краснов.

Весь текст будет доступен после покупки