Разработка системы обеспечения информационной безопасности на примере коммерческой организации

Введение………………………………………………………………………...…4
Глава 1. Анализ обеспечения информационной безопасности информации 7
1.1 Актуальность и значимость обеспечения информационной безопасности 7
1.2 Анализ применения современных методов и средств по защите информации 12
1.3 Обзор правовой документации в области защиты информации 15
1.4 Порядок создания системы обеспечения информационной безопасности в коммерческой организации 18
Глава 2. Анализ состояния информационной безопасности в ООО «БалтЕвроИмпорт» 21
2.1 Обзор деятельности ООО «БалтЕвроИмпорт» 21
2.2 Анализ существующей IT-инфраструктуры предприятия 25
2.2.1 Анализ архитектуры сети 25
2.2.2 Анализ аппаратной части компьютеров предприятия 27
2.2.3 Анализ используемого программного обеспечения и сетевых технологий 30
2.3 Определение информационных потоков в организации 32
2.4 Анализ состояния защищенности ООО «БалтЕвроИмпорт» 35
2.5 Обоснование естественных угроз безопасности информации 36
2.6 Обоснование искусственных угроз безопасности информации 37
2.7 Оценка эффективности существующей системы безопасности информации в ООО «БалтЕвроИмпорт» 38
2.8 Экономическое обоснование системы защиты информации 40
Глава 3. Проектирование системы обеспечения информационной безопасности в ООО «БалтЕвроИмпорт» 45
3.1 Обоснование методов и средств обеспечения информационной безопасности 45
3.2 Определение мест размещения средств обеспечения информационной безопасности 57
3.3 Разработка организационной и управленческой структуры информационной безопасности 58
3.4 Оценка эффективности разработанной системы технической защиты средств обработки, хранения и передачи информации 63
Заключение 66
Список использованных источников и литературы 68
Приложение А 72
Приложение Б 73
Приложение В 74
Приложение Г 75

Весь текст будет доступен после покупки

Проблема безопасности занимает в современном мире одну из самых серьезных позиций, являясь глобальной проблемой современности. Безопасность можно рассматривать в разных сферах жизнедеятельности человека, но, как бы то ни было, в любой сфере, где человек вступает в контакт с природой, техникой или другим человеком и группой людей, возникают определенные риски. Современные компьютерные технологии активно внедряются и их применение становится неотъемлемым условием успешной работы. Известное изречение «Кто владеет информацией, тот владеет миром» особенно актуально для предпринимательской деятельности, так как именно оперативность, надежность, точность, высокая скорость обработки и передачи информации во многом определяют эффективность управленческих решений в этой области. Любые управленческие информационные процессы включают в себя процедуры регистрации, сбора, передачи, хранения, обработки, выдачи информации. Ежедневно через заведения проходит масса людей, которые потенциально обладают какими-то ценностями. Именно эти действия непрерывно связаны с опасностью и возникновением рисков, к которым можно отнести утечку конфиденциальной информации и несанкционированный доступ к информационным ресурсам.

Весь текст будет доступен после покупки

Глава 1. Анализ обеспечения информационной безопасности информации
1.1 Актуальность и значимость обеспечения информационной безопасности
В век технологий такой вопрос, как информационная безопасность должен решаться с большим пониманием. Особенно если речь идет о заведениях, где есть интенсивная работа с клиентами и их личными данными.
Информационная безопасность любого коммерческого предприятия, выражается уровнем защиты данных, благодаря которому мошенникам крайне трудно или невозможно завладеть важной для клиента или самого заведения информацией. Каждый день клиенты производят оплаты посредством пластиковых карт, а также оставляют в базе паспортные и личные данные. Все это должно быть доступно исключительно для нужд компании до тех пор, пока клиент не покинет заведение расторгнет договор. Все данные, так или иначе, связаны с финансовыми операциями, поэтому их нужно тщательно скрыть.
Обеспечение безопасности потребителей, в том числе информационной — это одна из главных задач. Только так можно говорить о том, что заведение будет пользоваться популярностью у людей. Без доверия в этой сфере очень быстро можно потерять даже самый высокий рейтинг, вот почему на современной технике и на ее обслуживании сейчас экономить не принято [10].
В конкурентных условиях рынка, информация может покупаться и продаваться, и быть одним из самых ценных товаров. Из этого следует, что информацию, как и любой другой продукт, следует оберегать и защищать.
Развитие и распространение информационных технологий не стоит на месте, что превращает информационную безопасность в более сложный и дорогостоящий процесс. В некоторой мере эта связь отражается в компромиссе большинства современных организаций: осуществление открытой рекламы предоставляемых товаров и услуг, и при этом выполнять защиту своих интересов, обеспечивая безопасность конфиденциальной информации любыми законными способами.
Проблема защиты информации возникает там, где есть противоречия, конфликт интересов в информационной среде. Исходя из этого, можно сделать вывод, что защита информации представляет собой многогранную проблему, часть которой еще даже не имеет четких границ. Наиболее разработаны вопросы защиты информации, содержащей государственную, коммерческую и прочие тайны [3].
Очень часто защиту информации классифицируют на:
• Организационно-правовую;
• Программно-аппаратную;
• Инженерно-техническую.
Понятие организационно-правовой защиты тесно связано с выполнением регламентов нормативно-правовой документации.
В свою очередь программно - аппаратное обеспечение безопасности информации реализует задачи защиты вычислительных систем и средств путем предотвращения несанкционированного доступа, а также использованием криптографической защиты данных.
Инженерно-техническая защита информации выполняет функции обеспечения безопасности информации с использованием инженерных конструкций и специальных программных средств.
Именно последний тип защиты приобретает все большее значение. Объясняется это следующими факторами:
• Развитие технических средств и методов обработки информации позволяет получить несанкционированный доступ к конфиденциальной информации на безопасном расстоянии от объекта исследования;
• Относительно простой доступ к рынку современной микроэлектроники, позволяющий за относительно не большие деньги приобрести компактные и скрытные технические средства для получения несанкционированного доступа к конфиденциальной информации на расстоянии;
• Оснащение служебных зданий повседневной электро- и радиоаппаратурой, в которой могут протекать неконтролируемые физические процессы, съем которых позволяет получить доступ к конфиденциальной информации. [1]
Оценивая все вышеперечисленные доводы можно сказать, что грамотное и полное обеспечение защиты информации может быть организовано при комплексном применении современных технических и программных средств.
Под угрозами информационной безопасности следует понимать потенциально возможные действия, явления или процессы, способные оказать нежелательное воздействие на систему или на хранящуюся в ней информацию. Такие угрозы, воздействуя на ресурсы, могут привести к искажению данных, копированию, несанкционированному распространения, ограничению или блокированию к ним доступа. Угрозы бывают умышленные и случайные.
Случайные угрозы, или по-другому непреднамеренные угрозы — это такие угрозы, которые не связаны с действиями злоумышленников, к примеру: ошибки оператора, аварии, аппаратные и программные неисправности технических средств, неосознанные или не корректные действия технического персонала, случайные непреодолимые силы, пожары, наводнения и другие стихийные бедствия. Механизм их реализации изучен достаточно хорошо, поэтому существуют разработанные методы противодействия.

Весь текст будет доступен после покупки

1. «Конституция Российской Федерации» / АСТ, - 2014. – 64 с.;
2. Федеральный закон Российской Федерации от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне» URL: Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ (последняя редакция) \ КонсультантПлюс (consultant.ru) (дата обращения 10.03.2024) – Текст: электронный;
3. Федеральный закон Российской Федерации от 27.06. 2006 г. № 152 – ФЗ «О персональных данных» Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (последняя редакция) \ КонсультантПлюс (consultant.ru) (дата обращения 10.03.2024) – Текст: электронный;
4. Федеральный Закон Российской Федерации от 27.07. 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» URL: Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция) \ КонсультантПлюс (consultant.ru) (дата обращения 10.03.2024) – Текст: электронный;
5. Положение о сертификации средств защиты информации по требованиям безопасности информации Государственной технической комиссии при Президенте Российской Федерации от 27.10.1995 г. № 199 URL: Положение о сертификации средств защиты информации по требованиям безопасности информации — Редакция от 27.10.1995 — Контур.Норматив (kontur.ru) (дата обращения 10.03.2024) – Текст: электронный;
6. Постановление Правительства РФ от 01.11.2012 № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» URL: Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" | ГАРАНТ (garant.ru) (дата обращения 15.03.2024) – Текст: электронный;

Весь текст будет доступен после покупки