Разработка политики безопасности в организации

Введение 3
1 Общая часть 4
1.1 Характеристика комплекса задач, задачи обеспечения информационной безопасности и защиты информации на предприятии 4
1.2 Анализ целесообразности автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 9
1.3 Анализ существующих технологий и выбор стратегии развития информационной безопасности и защиты информации 13
1.3.1 Обоснование внедрения существующих технологий с учетом стратегии развития информационной безопасности и защиты информации предприятия 15
2 Практическая часть 20
2.1 Комплекс проектируемых нормативно-правовых и организационно-административных средств обеспечения информационной безопасности и защиты информации предприятия. 20
2.1.1 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 20
2.1.2 Обоснование выбранной политики информационной безопасности предприятия 22
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. Регламентация использования данного комплекса 29
Заключение 36
Список использованной литературы 38

Весь текст будет доступен после покупки

На современном этапе развития нашего общества многие традиционные ресурсы человеческого прогресса постепенно утрачивают свое первоначальное значение. На смену им приходит новый ресурс - информация. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества.
Актуальность темы: в настоящее время хорошо налаженная распределенная сеть информационно вычислительных комплексов играет огромною роль в деятельности предприятия.
Соответственно развитию предприятия растет и актуальность его информационной защиты, то есть обеспечения информационной безопасности. Как правило, все требования по обеспечению информационной безопасности в организациях сведены в один документ, называемой политикой безопасности. Политика безопасности — это основа комплексной системы информационной безопасности, позволяющей защитить информацию от угроз различного вида и источников.

Весь текст будет доступен после покупки

1 Общая часть
1.1 Характеристика комплекса задач, задачи обеспечения информационной безопасности и защиты информации на предприятии
Информация является одним из важнейших элементов управления деятельностью предприятия. В условиях рынка от наличия информации в значительной степени зависит успех предпринимательской деятельности. На сегодняшний день организация нередко сталкиваются с проблемой утечки информации и необходимостью построения системы защиты коммерческой тайны. Создание такой системы – сложный процесс, затрагивающий все структурные подразделения организации.
Система защиты коммерческой тайны создается в целях:
– достижения устойчивых позиций в условиях конкурентной борьбы на рынке товаров и услуг;
– сохранения конфиденциальной информации в течение определенного промежутка времени;
– получения возможности проверить каждый из вероятных каналов утечки информации;
– предотвращения негативных последствий увольнения сотрудников.
Объектом защиты информации являются сведения различных категорий, за исключением тех, которые не могут быть отнесены к коммерческой тайне в соответствии с ФЗ РФ от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне».
Предметом защиты информации являются носители информации, на которых зафиксированы защищаемые сведения: документы, изделия, материалы, предметы, вещества. В качестве носителя защищаемой информации выступает также человек. Именно на охрану носителей засекреченной информации и направлены главным образом усилия предприятия.
Основная цель функционирования системы защиты информации – установить оптимальный режим работы предприятия с таким расчетом, чтобы ограничить распространение сведений, содержащих коммерческую тайну, сделать эти сведения недоступными для посторонних лиц, предотвратить их утечку и создать необходимые условия работы лицам, имеющим к ним законный доступ.

Весь текст будет доступен после покупки

1. Лапонина О. Р., Межсетевое экранирование, Бином, 2007 г.-354с.
2. Лебедь С. В., Межсетевое экранирование: Теория и практика защиты внешнего периметра, Издательство Московского технического университета им. Баумана, , 304 с. 2002 г
3. Бузов Г.А., Калинин СВ., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие.- М.- Горячая линия-Телеком.-2005.-416 с.
4. Бабурин А.В., Чайкина Е.А., Воробьева Е.И. Физические основы защиты информации от технических средств разведки: Учеб. пособие. Воронеж: Воронеж. гос. техн. ун-т, 2006.-193 с.
5. Андpианов В.И. Боpодин В.А. Соколов А.В. "Шпионские штучки" и устpойства для защиты объектов и инфоpмации, Спpавочное пособие.-Лань,СПБ.,1996
6. Домарев В.В. "Безопасность информационных технологий. Системный подход" - К.:ООО ТИД «Диасофт», 2004.-992 с.
7. Автоматизированные информационные технологии в экономике: Учебник / Под ред. проф. Г.А. Титоренко. - М.: ЮНИТИ, .- 399 с. 2005 г
8. Казарин О.В. Безопасность программного обеспечения компьютерных систем, Москва, МГУЛ, 2003, 212 с.
9. Кульгин М. В.,Технология корпоративных сетей. Энциклопедия. СПб, Питер, 2001, 300 с.
10. Малюк А.А., Пазизин СВ., Погожин Н.С. Введение в защиту информации в автоматизированных системах: Учебное пособие для вузов. -2-е изд.-М.: Горячая линия-Телеком.-2004.- 147 с.

Весь текст будет доступен после покупки