Разработка политики информационной безопасности торгового предприятия

СОДЕРЖАНИЕ 2
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ 3
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 4
ВВЕДЕНИЕ 8
ГЛАВА 1. ИСЛЕДОВАНИЕ И АНАЛИЗ ОБЪЕКТА. ПОДГОТОВИТЕЛЬНЫЕ ЭТАПЫ В РАЗРАБОТКЕ ПОЛИТИКИ ИБ. ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. 10
1.1 Информация и классификация информации 10
1.2 Пути несанкционированного доступа, классификация угроз и объектов защиты 11
1.3 Комплексный подход 18
1.4 Категорирование 19
1.5 Контроль доступа 20
ГЛАВА 2.АНАЛИЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ И РАЗРАБОТКА ЧАСТНОЙ МОДЕЛИ УГРОЗ
2.1 Описание предприятия……………………………………………………………………………………………......25
2.2 Анализ информационной системы………………………………………….28
2.3Анализ и классификация источников угроз информации, циркулирующей на объекте……………29
2.4 Модель нарушителя…………………………………………………………………………………………………35
2.5Анализ предполагаемой квалификации нарушителя………………………………………………………………………37
2.6 Определение актуальных угроз безопасности защищаемой информации в ИС………………………….39
2.7 Частная модель угроз………………………………………………………………………………………………………..46
ГЛАВА 3. РАЗРАБОТКА ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ………………………………………….
3.1Порядок разработки политики информационной безопасности…………………………………………………….51
3.2 Принципы разработки………………………………………………………………………………………………….52
3.3Этапы разработки и внедрения политики информационной безопасности……………………………………55
ЗАКЛЮЧЕНИЕ……………………………………………………………………………………………57
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ……………………………………………………….58

Весь текст будет доступен после покупки

Несмотря на тот факт, что мы привыкли ассоциировать информационную безопасность (ИБ) с вирусными и хакерскими атаками, защитой периметра сети, криптографией и другими задачами, решаемыми преимущественно техническими методами, основой ИБ является управление безопасностью организации.
Объектом разработки является исследование и усовершенствование информационной безопасность ООО "КРАСНОЕ И БЕЛОЕ"
Предметом разработки является создание средств и способов защиты от несанкционированного доступа к секретной информации. Организация информационной безопасности для учреждения, которое занимается обработкой информации.
Цель: провести анализ существующей информационной системы безопасности и разработать политику безопасности для наиболее уязвимых участков сети для системы управления производством. Обеспечить защиту информации в локальной сети и защиту баз данных, находящихся на сервере.
Для достижения поставленной цели сформирован ряд задач:
? Анализ существующих стандартов и подходов в области обеспечения информационной безопасности.
? Определение информационной структуры и анализ информационных рисков в торговом предприятии
? Внедрение комплекса мероприятий по обеспечению ИБ компьютерной системы в торговом предприятии и анализ результатов внедрения
? Разработать систему защиты информации на уязвимых участках
В настоящее время, с увеличением количества обрабатываемой информации, увеличился риск хищения, кражи и уничтожения информации. В организациях, занимающейся обработкой данных должна быть разработана система, удовлетворяющая всем критериям безопасности для данного учреждения или организации. От обеспечения информационной безопасности зависят системы телекоммуникации, банки, атомные станции, системы управления воздушным и наземным транспортом, а также системы обработки и хранения секретной и конфиденциальной информации. Для нормального и безопасного функционирования этих систем необходимо поддерживать их безопасность.
Актуальность темы дипломной работы определяется постоянным уровнем проблем связанных с информационной безопасностью. Вопрос информационной безопасности - один из основных для любой организации. Для ее реализации требуется совокупность мероприятий, направленных на обеспечение конфиденциальности, доступности и целостности обрабатываемой информации. Таким образом, информационную безопасность следует понимать как комплекс организационных, программных, технических и физических мер, гарантирующих достижение целостности, конфиденциальности и доступности.
Многие угрозы связанные с безопасностью возникают вследствие зависимости организаций от информационных систем и услуг. Взаимодействие сетей общего и частного пользования, а также совместное использование информационных ресурсов затрудняет управление доступом к информации. Вопрос эффективности централизованного контроля возникает в связи с тенденцией использования распределенной системой обработки данных.

Весь текст будет доступен после покупки

ГЛАВА 1. ИСЛЕДОВАНИЕ И АНАЛИЗ ОБЪЕКТА. ПОДГОТОВИТЕЛЬНЫЕ ЭТАПЫ В РАЗРАБОТКЕ ПОЛИТИКИ ИБ. ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
1.1 Информация и классификация информации
Несмотря на свое широкое использование, понятие информации остается одним из самых противоречивых в науке, и этот термин может иметь разные значения в разных отраслях человеческой деятельности.
Информация - это информация об окружающем мире, происходящих в нем процессах и явлениях, которые воспринимаются живыми организмами и техническими устройствами.
Существует множество определений информации, и академик Н.Н. Моисеев даже считал, что из-за широты этого понятия нет и не может быть строгого и достаточно универсального определения информации.
Международные и российские стандарты включают следующие определения:
- объекты, факты, идеи и т.д., чтобы люди могли обмениваться информацией в данном контексте (ISO /IEC 10746-2: 1996);
- знание фактов, событий, вещей, идей и концепций, которые имеют конкретное значение в данном контексте (ISO /IEC 2382: 2015);
- информация, воспринимаемая человеком и (или) специальными устройствами как отражение фактов материального или духовного мира в процессе общения (ГОСТ 7.0-99).
Мы будем использовать наиболее общую и наиболее близкую к полевой концепции:
Информация - информация независимо от формы представления.
В зависимости от сферы применения существует несколько классификаций информации. В области информационной безопасности этот термин немного отличается от обычного, а именно информация классифицируется в соответствии с требуемой степенью защиты.

Весь текст будет доступен после покупки

1. Бабаш, А.В. Информационная безопасность: Лабораторный практикум / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2019. - 432 c.
2. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2013. - 136 c.
3. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2017. - 400 c.
4. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2017. - 476 c.
5. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2018. - 400 c.
6. Баранова, Е.К. Информационная безопасность. История специальных методов криптографической деятельности: Учебное пособие / Е.К. Баранова, А.В. Бабаш, Д.А. Ларин. - М.: Риор, 2008. - 400 c.
7. Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c.
8. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2010. - 324 c.
9. Глинская, Е.В. Информационная безопасность конструкций ЭВМ и систем: Учебное пособие / Е.В. Глинская, Н.В. Чичварин. - М.: Инфра-М, 2018. - 64 c.
10. Глинская, Е.В. Информационная безопасность конструкций ЭВМ и систем: учебное пособие / Е.В. Глинская, Н.В. Чичварин. - М.: Инфра-М, 2018. - 160 c.

Весь текст будет доступен после покупки