Политика безопасности на предприятии

1 АННОТАЦИЯ 3
2 ABSTRACT 4
3 ВВЕДЕНИЕ 5
4 Исследование аналитических данных текущего состояния информационной безопасности предприятия 7
4.1 Основные понятия политика безопасности на предприятии 7
4.2 Актуальные виды угроз информационной безопасности 8
4.3 Методика оценки возможного ущерба от нарушения безопасности информации автоматизированной системы 12
5 Анализ своевременного выявления и устранения причин и условий, способствующих нанесению финансового, материального и морального ущерба интересам предприятия 15
5.1 Возможная методика реорганизации корпоративной системы безопасности 15
5.2 Модель совершенствования корпоративной системы информационной безопасности 17
5.2.1 Методика аудита безопасности 18
5.2.2 Определение границ исследования 18
6 Анализ способов защиты целостности деловой информации с целью поддержания высокой производительности предприятия 20
6.1 Построение модели информационной технологии 20
6.1.1 Выбор контрмер 20
6.1.2 Управление рисками 20
6.1.3 Оценка достигаемой защищенности 21
6.1.4 Методология анализа рисков 21
6.2 Методы защиты информации 22
7 ЗАКЛЮЧЕНИЕ 25
8 СПИСОК ЛИТЕРАТУРЫ 27

Весь текст будет доступен после покупки

Информатизация общества и появление принципиально новых, так называемых, информационных технологий стали причиной широкого распространения вычислительной техники как средства обработки информации.
Появление любых новых технологий, как правило, имеет как положительные, так и отрицательные стороны. Информационные технологии не являются исключением из этого правила, и поэтому следует заранее позаботиться о безопасности при разработке и использовании таких технологий.
В настоящее время от степени безопасности информационных технологий зависит благополучие, а порой и жизнь многих людей. Такова плата за усложнение и повсеместное распространение автоматизированных систем обработки информации.
На основании этого система обеспечения информационной безопасности предприятия рассматривается как целый комплекс принятых управленческих решений, направленных на выявление и предотвращение внешних и внутренних угроз. Эффективность принятых мер основывается на определении таких факторов, как степень и характер угрозы, аналитическая оценка кризисной ситуации и рассматривание других неблагоприятных моментов, представляющих опасность для развития предприятия и достижения поставленных целей.

Весь текст будет доступен после покупки

4 Исследование аналитических данных текущего состояния информационной безопасности предприятия

4.1 Основные понятия политика безопасности на предприятии
Политика безопасности организации должна иметь структуру краткого, легко понимаемого документа высокоуровневой политики, поддерживаемого конкретными документами специализированных политик и процедур безопасности. Высокоуровневая политика безопасности должна периодически пересматриваться, гарантируя тем самым учет текущих потребностей организации. Документ политики составляют таким образом, чтобы политика была относительно независимой от конкретных технологий, в этом случае документ не потребуется изменять слишком часто. Политика безопасности обычно оформляется в виде документа, включающего такие разделы, как описание проблемы, область применения, позиция организации, распределение ролей и обязанностей, санкции.
Информация, циркулирующая в рамках локальной сети, является критически важной. Локальная сеть позволяет пользователям совместно использовать программы и данные, что увеличивает угрозу безопасности. Поэтому каждый из компьютеров, входящих в сеть, нуждается в более сильной защите. Эти повышенные меры безопасности и являются темой данного документа, который призван продемонстрировать сотрудникам организации важность защиты сетевой среды, описать их роль в обеспечении безопасности, а также распределить конкретные обязанности по защите информации, циркулирующей в сети.
В сферу действия данной политики попадают все аппаратные, программные и информационные ресурсы, входящие в локальную сеть предприятия. Политика ориентирована также на людей, работающих с сетью, в том числе на пользователей, субподрядчиков и поставщиков.
Основные цели - обеспечение целостности, доступности и конфиденциальности данных, а также их полноты и актуальности. К частным целям относятся:
? обеспечение уровня безопасности, соответствующего нормативным документам;
? следование экономической целесообразности в выборе защитных мер (расходы на защиту не должны превосходить предполагаемый ущерб от нарушения информационной безопасности);
? обеспечение безопасности в каждой функциональной области локальной сети;
? обеспечение подотчетности всех действий пользователей с информацией и ресурсами;
? обеспечение анализа регистрационной информации;
? предоставление пользователям достаточной информации для сознательного поддержания режима безопасности;
? выработка планов восстановления после аварий и иных критических ситуаций для всех функциональных областей с целью обеспечения непрерывности работы сети;
? обеспечение соответствия с имеющимися законами и общеорганизационной политикой безопасности.

Весь текст будет доступен после покупки

1. Бармен С. Разработка правил информационной безопасности. - М.: Издательский дом "Вильямс", 2002.-379 с.
2. Баскаков А. В., Остапенко А. Г., Щербаков В. Б. Политика информационной безопасности как основной документ организации // Информация и безопасность. – 2016. - №2. – С. 43-47.
3. Бачило И. Л., Лопатин В. Н., Федотов М. А. Информационное право.- Спб.: Изд-во «Юридический центр Пресс», 2001.-124 с.
4. Бачило И.Л., Лопатин В. Н., Федотов М. А. Информационное право.- Спб.: Изд-во «Юридический центр Пресс», 2001.- 158 с.
5. Безопасность и управление доступом в информационных системах: Учебное пособие / А.В. Васильков, И.А. Васильков. - М.: Форум: НИЦ ИНФРА-М, 2013. - 368 с. – Режим доступа: http://znanium.com
6. Белов Е.Б., Лось В.П. Основы информационной безопасности. Учебное пособие для вузов, Гелиос АРВ, 2006.-68 с.
7. Биячуев Т.А. Безопасность корпоративных сетей. Учебное пособие / под ред. Л.Г.Осовецкого - СПб.: СПбГУ ИТМО, 2004.-57 с.
8. Блэк У. Интернет: протоколы безопасности. Учебный курс. - СПб.: Питер, 2001.-237 с.
9. Бождай А.С., Финогеев А.Г. Сетевые технологии. Часть 1: Учебное пособие. Пенза: Изд-во ПГУ, 2005.-112 с.
10. Бондаренко Т.Г., Клочкова А.А. Развитие информационных технологий: необходимость усиления информационной безопасности банковского сектора. Журнал «Известия Тульского государственного университета. Экономические и юридические науки», №1-1, 2014.-255.
11. Борисова К. В., Кудашкин Я. В. Международная информационная безопасность как основополагающий фактор национальной безопасности// Сборник научных трудов. Национальная безопасность: противодействие экстремизму и терроризму и перспективы преодоления глобальных проблем. – 2016. – С. 68-73.

Весь текст будет доступен после покупки