Структура организации ООО «ЯПС» и выбор средства защиты информации.

-

Весь текст будет доступен после покупки

Любая деятельность человека, организации, государства основывается на информации. В современном обществе информация представляет также орудие конкурентной борьбы. В ней побеждает тот, кто при прочих равных условиях владеет более полной, качественной и своевременной информацией. Предотвращение утечки информации основывается на четком представлении о механизмах ее утечки, возможностях тех или иных каналов утечки, определении рациональных способов защиты информации и средств их реализации.
Большинство современных компьютерных систем не имеют надежной защиты внутренних ресурсов. Поэтому, возрастает потенциальная уязвимость систем накопления информации и, даже, систем управления технологическими объектами. Эксперты по вопросам информатики считают, что сбор экономической информации о конкурентах и защита собственных информационных ресурсов - главные задачи обеспечения экономики государства. В случае полного рассекречивания компьютерных баз данных большая часть компаний будет разорена конкурентами за очень короткий срок.
Положение усугубляется доступностью технических средств шпионажа, простотой их изготовления, а также, массовым характером применения технических устройств снятия информации и средств несанкционированного доступа в конкурентной борьбе коммерческих фирм.

Весь текст будет доступен после покупки

Глава 1. Общие вопросы обеспечения информационной безопасности

Для практической реализации системы защиты конфиденциальной информации на предприятии необходимо правильно определить: что защищать; кто будет защищать; чем защищать.
Корпоративный подход к функционированию современного предприятия предполагает построение информационной среды, связывающий в единую структуру основные информационные потоки, в основе которой находится корпоративная сеть - коммуникационная система, принадлежащая и управляемая в соответствии с определенным регламентом.
Следовательно, информационная безопасность организации - это такое состояние защищённости информационной среды организации, которое обеспечивающее её надежное формирование, использование и развитие - при постоянном воздействии на нее внешних и внутренних угроз информации.
Рассмотрим основные понятия информационной безопасности.
Актуальность вопросов информационной безопасности
Основными факторами, способствующими повышению уязвимости информации, являются:
- резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;
- сосредоточение в единых базах данных информации различного назначения;
- резкое расширение круга пользователей, имеющих непосредственный доступ к ресурсам информационной системы и находящимся в ней данных;
- усложнение режимов функционирования технических средств вычислительных систем: широкое внедрение многопрограммного режима; автоматизация межмашинного обмена информацией, в том числе и на больших расстояниях.
Актуальность вопросов информационной безопасности в корпоративных также определяется следующими причинами:
- существуют внешние и внутренние уровни интеграции информационных систем, в которых используют стандартизированные и частные протоколы;
- постоянное развитие и усложнение оборудование и приложений, используемых в корпоративных сетях;
- наличие технологических недостатков, обусловленных проблемами защиты в компьютерных технологиях;
- недостатки конфигурации, реализации и использование технологии защиты, результатом чего может оказаться появление проблем защиты;
- ошибки и недостатки в организации политики зашиты, что может привести к уязвимости даже самую лучшую технологию сетевой защиты.
Особенности защищаемой информации.
Независимо от того, из какого источника получена информация и на каком носителе она представлена, она должна соответствовать определенному регламенту и удовлетворять определенным требованиям:
- достоверность, т.е. строго соответствовать действующему законодательству и правоприменительным документам;
- полнота, т.е. отражение всех важнейших аспектов объекта исследования и результаты их познания;
- своевременность (оперативность) - иначе информация потеряет свое практическое значение;
- структурированность - свойство, позволяющее выделять информацию из получаемых сигналов;
- смысл и ценность.

Весь текст будет доступен после покупки

1. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей. Учебное пособие [Текст] / В.Ф. Шаньгин - М.: "ФОРУМ": ИНФРА-М, 2008. - 416 с.: ил.3000 экз. - ISBN: 978-5-8199-0331-5.
2. Олифер, В.А. Компьютерные сети. Принципы, технологии, протоколы. Учебное пособие для вузов [Текст] / В.А. Олифер, Н.А. Олифер. - Питер, 2011. - 944 с.: ил. - 3000 экз. - ISBN: 978-5-459-00920-0.
3. Низамутдинов, М.Ф. Тактика защиты и нападения на web-приложения. Учебное пособие [Текст] / М.Ф. Низамутдинов - BHV-СПб, 2008. - 423 с.: ил. - 3000 экз. - ISBN: 5-94157-599-8.
4. Фостер, Д. Защита от взлома. Сокеты, shell-код, эксплойты. Учебное пособие [Текст] / Д. Фостер. - ДМК пресс, 2009. - 784 с.: ил. - 1000 экз. - ISBN: 1-597490-05-9.
5. Лэнс, Д. Фишинг. Техника компьютерных преступлений. Учебное пособие [Текст] / Д. Лэнс. - НТ Пресс, 2008. - 320 с.: ил - 2000 экз. - ISBN: 978-5-477-00572-7
6. Фостер, Д. Разработка средств безопасности и эксплойтов. Учебное пособие [Текст] / Д. Фостер. - Питер, 2007. - 418 с.: ил. - 3000 экз. - ISBN: 978-5-91180-422-0
7. Жуков, Ю. Основы веб-хакинга. Нападение и защита. Учебное пособие [Текст] / Ю. Жуков. - Питер, 2010. - 176 с.: ил. - 1500 экз. - ISBN: 978-5-4237-0184-0
8. Мельников, В.П. Информационная безопасность. Учебное пособие [Текст] / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - Академия, 2009. - 336 с.: ил. - 1000 экз. - ISBN: 978-5-7695-6094-1

Весь текст будет доступен после покупки