РАЗРАБОТКА ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ЧАСТНОМ ПРЕДПРИЯТИИ

ВВЕДЕНИЕ 7
I. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 10
1.1 Понятие информационной безопасности 10
1.2. Нормативно-правовые акты и методические документы по ИБ и защите информации 20
1.3. Технические направления защиты информации 21
1.4. Этапы разработки документа политики информационной безопасности. 26
Выводы к главе I 28
II. РАЗРАБОТКА ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ 30
2.1. Организационно-техническая характеристика предприятия 30
2.2. Анализ и оценка защиты данных предприятия 31
2.3. Комплекс рекомендационных мер для повышения информационной безопасности предприятия 32
2.4. Разработка политики информационной безопасности 34
2.5. Апробация 63
Выводы к главе II 64
Заключение 65
СПИСОК ЛИТЕРАТУРЫ 66

Весь текст будет доступен после покупки

Актуальность. В условиях стремительного развития технологий и инструментальной базы для защиты данных, наличие на предприятии документа о политике информационной безопасности является важным аспектом для повышения уровня защиты информации.
Политика информационной безопасности определяет систему взглядов на проблему обеспечения информационной и представляет собой систематизированное изложение высокоуровневых целей и задач защиты, которыми необходимо руководствоваться в своей деятельности, а также основных принципов построения системы управления информационной безопасностью предприятия. Данный документ предназначен не только для не только для технических специалистов, но и для руководителей и всех сотрудников предприятия.
Обеспечение информационной безопасности – необходимое условие для успешного осуществления деятельности любого предприятия и включает в себя любую деятельность, направленную на защиту информационных ресурсов и/или поддерживающей инфраструктуры.
Объект исследования: процесс разработки политики информационной безопасности для предприятия.
Предмет исследования: методы, технологии, средства защиты информации предприятия.

Весь текст будет доступен после покупки

I. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1 Понятие информационной безопасности
Под политикой безопасности организации понимают совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов. Политика безопасности является тем средством, с помощью которой реализуется деятельность в компьютерной информационной системе организации. Вообще политики безопасности определяются используемой компьютерной средой и отражают специфические потребности организации.
Обычно корпоративная информационная система представляет собой сложный комплекс разнородного, иногда плохо согласующегося между собой аппаратного и программного обеспечения: компьютеров, операционных систем, сетевых средств, СУБД, разнообразных приложений. Все эти компоненты обычно обладают собственными средствами защиты, которые нужно согласовать между собой. Поэтому очень важна эффективная политика безопасности в качестве согласованной платформы по обеспечению безопасности корпоративной системы. По мере роста компьютерной системы и интеграции ее в глобальную сеть необходимо обеспечить отсутствие в системе слабых мест, поскольку все усилия по защите информации могут быть обесценены лишь одной оплошностью.
Можно построить такую политику безопасности, которая будет устанавливать, кто имеет доступ к конкретным активам и приложениям, какие роли и обязанности будут иметь конкретные лица, а также предусмотреть процедуры безопасности, которые четко предписывают, как должны выполняться конкретные задачи безопасности. Индивидуальные особенности работы сотрудника могут потребовать доступа к информации, которая не должна быть доступна другим работникам. Например, менеджер по персоналу может иметь доступ к частной информации любого сотрудника, в то время как специалист по отчетности может иметь доступ только к финансовым данным этих сотрудников. А рядовой сотрудник будет иметь доступ только к своей собственной персональной информации.

Весь текст будет доступен после покупки

1. Информационная безопасность, персональные данные [Электронный ресурс]. – URL: https://infotecs.ru/upload/iblock/2d2/IB_personalnye_dannye.pdf (дата обращения 10.11.2022).
2. Развитие права в сфере информационной безопасности [Электронный ресурс]. – URL: https://www.garant.ru/ia/opinion/author/durnicyn/1420282/ (дата обращения 10.11.2022).
3. Нормативное регулирование в сфере информационной безопасности. – URL: https://codiv.ru/upload/iblock/eae/djymqc2h4ngw4tz7wyjg4n31ytu8d27c/Нормативное%20регулирование%20в%20сфере%20информационной%20безопасности.pdf (дата обращения 10.11.2022).
4. Политика информационной безопасности [Электронный ресурс]: корпоративный документ / ООО «Юсодент», 2013. – URL: https://usodent.ru/about/politic.pdf (дата обращения 24.11.2022).
5. Политика информационной безопасности [Электронный ресурс]: корпоративный документ / Частное образовательное учреждение среднего профессионального образования «Колледж управления и права», 2018. – URL: https://www.rosneft.ru/upload/site1/document_file/P3-11_01_P-01.pdf (дата обращения 12.03.2023).
6. Политика компании в области информационной безопасности [Электронный ресурс]: корпоративный документ / ПАО «НК Роснефть», 2020. – URL: https://www.rosneft.ru/upload/site1/document_file/P3-11_01_P-01.pdf (дата обращения 25.11.2022).
7. Политика информационной безопасности [Электронный ресурс]: корпоративный документ / ООО «СМК РЕСО-Мед», 2014. – URL: https://reso-med.com/docs/politika-ib.pdf (дата обращения 26.11.2022).
8. Романова И. Б., Крамаренко И. В. К вопросу политики информационной безопасности предприятия / И. Б. Романова, И. В. Крамаренко // Мировые научные исследования и разработки в эпоху цивилизации. – 2021. – С. 763-766.
9. Челухин В. А., Монастырная Е. И. Ключевые элементы политики информационной безопасности / В. А. Челухин, Е. И. Монастырная // Наука, инновации и технологии: от идей к внедрению. – 2022. – С. 173-175.

Весь текст будет доступен после покупки