Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаИнформационные технологии
Готовая работа №89629 от пользователя Успенская Ирина
book

Разработка комплексной системы защиты информации предприятия (на примере ОАО «Нэфис косметикс»)

2 225 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

Введение 3
1. Сущность и задачи комплексной системы защиты информации 6
1.1. Понятие комплексной системы защиты информации 6
1.2. Цели, задачи и принципы разработки комплексной системы защиты информации 9
1.3. Требования, предъявляемые к комплексной системе защиты информации 12
1.4. Этапы разработки комплексной системы защиты информации 14
2. Разработка комплексной системы защиты информации ОАО «Нэфис Косметикс» 22
2.1. Общая характеристика деятельности компании 22
2.2. Аудит информационной безопасности в Дирекции продаж ОАО «Нэфис Косметикс» 24
2.3. Инженерно-технический компонент 40
2.4. Программно-аппаратный компонент 52
2.5. Организационный компонент 56
3. Экономическое обоснование 61
4. Безопасность жизнедеятельности 65
4.1. Электробезопасность при работе с ПЭВМ 65
4.2. Правила противопожарной безопасности на объекте 66
Заключение 69
Список использованной литературы 72
Приложения 77

Весь текст будет доступен после покупки

ВВЕДЕНИЕ

По мнению экспертов в сфере информационной безопасности , на сегодняшний день основными угрозами безопасности предприятия становятся угрозы информации. Информационные атаки, инициализированные преднамеренно или непреднамеренно конкурентами, преступными сообществами, организациями и группами, приводят к компрометации, искажению конфиденциальной информации, навязыванию заведомо ложной информации, нарушению алгоритма сбора и обработки данных, отказам и сбоям в работе информационных и технических систем. Таким образом, задача информационной безопасности предприятия на сегодняшний день очень актуальна, а ее решением служит создание системы защиты информации в организации.
В сфере информационной безопасности существует множество средств защиты информации: инженерно-технические, программно-аппаратные, криптографические и проч. Однако для создания на предприятии эффективной защиты информации необходимо использовать множество средств в совокупности, т.е. разработать комплексную систему защиты информации.
Данная работа посвящена разработке комплексной системы защиты информации для Дирекции продаж ОАО «Нэфис Косметикс».
ОАО «Нэфис Косметикс» является одним из крупнейших производителей бытовой химии в России. Продукция под марками “AOS”, “Sorti”, “BiMax” и др. успешно продается не только в нашей стране, но и за ее пределами. Объем обрабатываемой информации на предприятии очень велик, а размеры ущерба от ее утраты или утечки сложно переоценить, однако в компании ОАО «Нэфис Косметикс» отсутствует единый подход к защите информации. По этой причине задача создания комплексной системы защиты информации на предприятии является актуальной.

Весь текст будет доступен после покупки

отрывок из работы

1. Сущность и задачи комплексной системы защиты информации

1.1. Понятие комплексной системы защиты информации



Современное предприятие представляет собой сложную систему разнородных компонентов, направленную на выполнение поставленных целей. Эти цели могут изменяться в процессе деятельности предприятия. Многообразие и сложность влияния внутренних и внешних факторов, которые часто не поддаются строгой количественной оценке, приводят к тому, что эта сложная система может обретать новые качества, не свойственные составляющим ее компонентам .
Создание системы защиты информации (СЗИ) не является главной задачей предприятия, как, например, производство продукции и получение прибыли. Поэтому создаваемая СЗИ не должна приводить к ощутимым трудностям в работе предприятия, а создание СЗИ должно быть экономически оправданным. Тем не менее, она должна обеспечивать защиту важных информационных ресурсов предприятия от всех реальных угроз.
Важно не просто создать соответствующие механизмы защиты информации на предприятии, а реализовать регулярный процесс, осуществляемый на всех этапах жизненного цикла информационной системы, использующий комплексно все имеющиеся средства защиты информации. Механизм защиты формируется не только против злоумышленников, но и против некомпетентных сотрудников, а также нештатных технических неисправностей.
Информация на предприятии классифицируется следующим образом:
1. техническая (технологическая): методы производства продукции, программное обеспечение, рецепты и т.п.;
2. деловая: бизнес-планы, клиентская база, заказные исследования и проч.
Безопасность информации – такое состояние информации, когда исключена возможность получения доступа, модификации или уничтожения этой информации не имеющими на это права лицами, а также возможность утечки информации по техническим каналам (побочное электромагнитное излучение и наводки, специальные устройства перехвата (уничтожения) информации при передаче между объектами вычислительной техники).
Чтобы гарантировать безопасность информации, необходимо обеспечить ее конфиденциальность, целостность и доступность. Рассмотрим эти понятия подробнее.
Конфиденциальность — свойство, позволяющее не давать права на доступ к информации или не раскрывать ее неполномочным лицам, логическим объектам или процессам .
Целостность — свойство, при выполнении которого информация сохраняет заранее определенные вид и качество.
Доступность — такое состояние информации, когда она находится в виде и месте, необходимом пользователю, и в то время, когда она ему необходима.
Защита информации может быть организована как на всем предприятии в целом, так и на отдельной его части. Для обеспечения информационной безопасности объекта информатизации необходимо создать комплексную систему защиты информации (КСЗИ) предприятия.

Весь текст будет доступен после покупки

Список литературы

I. Нормативно-правовые материалы:

1. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена директором ФСТЭК от 15.02.2008).
2. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
3. ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
4. ГОСТ Р 51275 — 99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
5. ГОСТ Р 51295 2006 «Объект информатизации. Факторы, воздействующие на информацию».
6. ГОСТ Р 51624 — 00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.
7. ГОСТ Р ИСО 7498-2 — 99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации.
8. ГОСТ Р ИСО/МЭК 13335 Информационная технология. Методы и средства обеспечения безопасности. (ч. 1, 3 – 5).
9. ГОСТ Р.В.50170-92 «Противодействие ИТР. Термины и определения».
10. ГОСТ 12.2.007.0-75 «ССБТ. Изделия электротехнические. Общие требования безопасности».
11. ГОСТ 12.1.004-91 «ССБТ. Пожарная безопасность. Общие требования».
12. «Доктрина информационной безопасности Российской Федерации» от 09.09.2000 N Пр-1895.

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных