Разработка комплекса мероприятий по модернизации существующей системы информационной безопасности.

Введение……………………………………………………………………...2 стр.

1)Теоретические аспекты принятия и информационная безопасность….5 стр.

1.1)Категории действий способных нанести вред информационной безопасности…………………………………………………………………7 стр.

1.2)Методы обеспечения информационной безопасности…………..…..10 стр.

1.3)Анализ системы информационной безопасности………………..…..35 стр.

1.4)Сфера деятельности фирмы и анализ финансовых показателей……35 стр.

1.5)Описание системы информационной безопасности фирмы……..….41 стр.

2)Разработка комплекса мероприятий по модернизации существующей системы информационной безопасности…………………………………46 стр.

Заключение………………………………………………………………….53 стр.

Список литературы…………………………………………………………55 стр.

Приложение…………………………………………………………………56 стр.

Весь текст будет доступен после покупки

Актуальность данной темы дипломной работы определяется увеличившимся уровнем проблем информационной безопасности даже в условиях быстрого улучшения технологий и инструментальной базы в сфере обеспечения защиты информации. Не под силу обеспечить полностью совершенный уровень защиты корпоративных информационных систем, при этом правильно расставляя приоритеты в задачах по защите данных в условиях ограниченности доли бюджета, направленной на информационные технологии.
На любом предприятии в области информационной безопасности в первую очередь заботятся о хорошей и надежной защите вычислительной и сетевой корпоративной инфраструктуры. С увеличением масштабов бизнеса компании и перехода к территориально-распределенной организации она начинает выходить за рамки отдельного здания.
Эффективная защита IT-инфраструктуры и прикладных корпоративных систем на сегодняшний день не будет возможна без использования новейших технологий контроля сетевого доступа. Из-за увеличения случаев кражи носителей на которых хранится ценная и деловая информация, приходится прибегать к использованию организационных мер для защиты информации.

Весь текст будет доступен после покупки

Теоретические аспекты информационной безопасности.

Определение информационной безопасности.

Информационная безопасность - это практика предотвращения несанкционированного доступа, использования, раскрытия, нарушения, изменения, проверки, регистрации или уничтожения информации.
Главной задачей информационной безопасности является сократить риски нанесения ущерба и еще спрогнозировать и предотвратить возможные инциденты.

Можно выделить категории информационных систем, которым необходима информационная безопасность это:

• Доступность информационных ресурсов
• Целостность
• Конфиденциальность

Доступностью информационных ресурсов называют их возможностью быстрого, за не большое время получения необходимой информации.

В области информационной безопасности целостность данных означает поддержание и обеспечение точности и полноты данных на протяжении всего жизненного цикла. Данные не должны быть изменены несанкционирован образом. Это не то же самое, что ссылочная целостность в базах данных. Системы информационной безопасности обычно обеспечивают целостность сообщений в дополнение к конфиденциальности данных.
При информационной конфиденциальности, информация является собственностью и она не может раскрываться и предоставляться неавторизованным физическим лицам, организациям или процессам.

Информационные системы прежде всего нужны для доступа к информационным услугам, если ввиду каких-то причин получить доступ к ним не возможно, то это вредит всем субъектам информационных отношений. Поэтому можно сделать вывод, что доступ к информационным услугам важен в первую очередь.
Целостность будет важнейшей чертой информационной безопасности, если для информации будет необходима высокая точность и истинность. К примеру рецепт лекарств.
Самой развитой частью информационной безопасности в нашей стране это конфиденциальность. Но на практике при реализации способов конфиденциальности в нашей стране, можно столкнуться с некоторыми затруднениями, в частности информация о каналах утечки информации закрыты, поэтому многочисленные пользователи не имеют представления о возможных рисках, кроме этого в России есть многочисленные препятствия в техническом и законодательном плане по отношению к главному способу обеспечения конфиденциальности – криптографии.

Весь текст будет доступен после покупки

Белов Е.Б. Основы информационной безопасности. Е.Б. Белов, В.П. Лосев, Р.В. Мещеряков, А.А. Шелупанов. -М.: Горячая линия - Телеком, 2006. - 544с
Галатенко В.А. Стандарты информационной безопасности: курс лекций. Учебное пособие. - 2-ое издание. М.: ИНТУИТ.РУ «Интернет-университет Информационных Технологий», 2009. - 264 с.
Глатенко В.А. Стандарты информационной безопасности / Открытые системы 2006.- 264с
Долженко А.И. Управление информационными системами: Учебный курс. - Ростов-на-Дону: РГЭУ, 2008.-125 с
Калашников А. Формирование корпоративной политики внутренней информационной безопасности .
Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации/ М.2009- 280с
Мэйволд Э., Безопасность сетей. Самоучитель / Эком, 2009.-528 с
Семкин С.Н., Беляков Э.В., Гребенев С.В., Козачок В.И., Основы организационного обеспечения информационной безопасности объектов информатизации / Гелиос АРВ, 2008 г., 192 с
Тихонов В.А., Райх В.В., Информационная безопасность. Концептуальные, правовые, организационные и технические аспекты // Гелиос АРВ, 2009г., 528 с
Шаньгин, В.Ф. Защита компьютерной информации. Эффективные методы и средства. :М - ДМК Пресс, 2008. - 544 с

Весь текст будет доступен после покупки