СодержаниеСодержание
Введение 4
1. Защита информации 7
1.1 Разновидности аналитических работ по оценке защищенности 7
1.2 Методика построения корпоративной системы защиты информации 10
1.3 Служба защиты информации предприятия. Что она из себя представляет, и как ее организовать 17
1.4 Правовое обеспечение системы защиты информации на предприятии 31
2.Анализ системы защиты информации на предприятия 44
2.1 Краткая характеристика предприятия 44
2.2 Оценка комплексной системы защиты информации на предприятии 46
3. Совершенствование комплексной системы защиты информации на предприятии 53
3.1 Выявление путей совершенствования комплексной системы защиты информации на предприятии 53
3.2 Расчет затрат на систему безопасности 76
Заключение 81
Литературные источники 83ВведениеВведение
Система защиты информации, обрабатываемой с использованием технических средств, должна строиться по определенным принципам. Это обусловлено необходимостью противодействия целому ряду угроз безопасности информации.
Основным принципом противодействия угрозам безопасности информации, является превентивность принимаемых мер защиты, так как устранение последствий проявления угроз требует значительных финансовых, временных и материальных затрат.
Дифференциация мер защиты информации в зависимости от ее важности и частоты и вероятности возникновения угроз безопасности является следующим основным принципом противодействия угрозам.
К принципам противодействия угрозам также относится принцип достаточности мер защиты информации, позволяющий реализовать эффективную защиту без чрезмерного усложнения системы защиты информации.
Противодействие угрозам безопасности информации всегда носит недружественный характер по отношению к пользователям и обслуживающему персоналу автоматизированных систем за счет налагаемых ограничений организационного и технического характера. Поэтому одним из принципов противодействия угрозам является принцип максимальной дружественности системы обеспечения информационной безопасности. При этом следует учесть совместимость создаваемой системы противодействия угрозам безопасности информации с используемой операционной и программно-аппаратной структурой автоматизированной системы и сложившимися традициями учреждения.
Принцип системного подхода к построению системы противодействия угрозам безопасности позволяет заложить комплекс мероприятий по защите информации уже на стадии проектирования, обеспечив оптимальное сочетание организационных и технических мер защиты информации. Важность реализации этого принципа основана на том, что дополнение функционирующей незащищенной автоматизированной системы средствами защиты информации сложнее и дороже, чем изначальное проектирование и построение защищенной системы.
Из принципа декомпозиции механизма воздействия угроз безопасности информации вытекает принцип самозащиты и конфиденциальности системы защиты информации, заключающийся в применимости принципов противодействия угрозам к самой системе защиты и соблюдении конфиденциальности реализованных механизмов защиты информации в автоматизированной системе. Реализация данного принципа позволяет контролировать целостность системы защиты информации, управлять безопасностью через администратора безопасности, восстанавливать систему защиты при ее компрометации и отказах оборудования.
Из совокупности этих принципов вытекает необходимость выбора средств защиты еще на этапе подготовки к обработке конфиденциальной информации. Однако такой выбор нельзя провести квалифицировано, если неизвестен существующий рынок средств защиты информации. Именно вопросам изучения рынка и посвящен данный анализ.
Необходимо отметить, что актуальность и значимость проблем, касающихся обеспечения информационной безопасности государства, личности и общества в нашей стране, давно вывели их за узкотехнические рамки, придав им общественно-политическую значимость. Динамично развивается тенденция расширения круга лиц интересующихся вопросами защиты информации, как важного компонента обеспечения их законных прав и демократических свобод.
Целью дипломного проекта – является совершенствование системы защиты информации на предприятии ООО «Профи».
Объектом исследования в дипломном проекте является – технология обеспечения информационной безопасности, а предметом – информационная безопасность предприятия.
В соответствие с поставленной целью решаются следующие задачи:
1. Рассмотреть теоретическую и правовую базу организации защиты информации на предприятии.
2. Исследовать систуму защиты на предприятии «Профи»
3. Исследовать актуальные вопросы защиты информации для ООО «Профи»
4. Разработать практические предложения мероприятий защиты информации на предприятии.
Методологической базой исследования является публикации периодической печати, научно-учебные статьи и монографии по информационной безопасности.
1. Защита информации
1.1 Разновидности аналитических работ по оценке защищенности
Аналитические работы в области информационной безопасности могут проводиться по следующим направлениям:
1) “Комплексный анализ информационных систем (ИС) компании и подсистемы информационной безопасности на правовом, методологическом, организационно-управленческом, технологЛитератураЛитературные источники
1. Конституция РФ -М.:«Юристъ»,2000
2. Уголовный кодекс Российской Федерации. -М.:«Юристъ»,2000
3. ГОСТ 51583-00 "Защита информации. Порядок создания автоматизированных систем в защищен-ном исполнении. Общие требования." ГОСТ Р 51624-00 "Защита информации. Автоматизирован-ные системы в защищенном исполнении. Общие требования."
4. Федеральный закон "Об информации, информатизации и защите информации", № 24-ФЗ, 1995 г., ст. 2, Конституция Российской Федерации, ст. 23, Гражданский кодекс Российской Федерации, часть I, ст.ст. 139, 128.
5. См. сноску 1, ГОСТ Р ИСО 7498-2-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации".
6. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении Перечня све-дений конфиденциального характера". Постановление Правительства Российской Федерации от 5 декабря 1991 г. №
7. Федеральный закон "Об информации, информатизации и защите информации", № 24-ФЗ, 1995, ст.
8. Алексенцев А.И. Конфиденциальное делопроизводство. - М.: ЗАО "Бизнес-школа "Интел-Синтез", 2001.
9. Алексенцев А.И. Определение состава конфиденциальных документов // Секретарское дело. 1999 № 2.
10. Алексенцев А.И. Защита информации : Словарь базовых терминов и определений. - М.: РГГУ, 2000.
11. Алексенцев А.И. Понятие и структура угроз защищаемой информации // Безопасность информационных технологий. 2000, № 3.
12. Алексенцев А.И. Организация конфиденциального делопроизводства // Секретарское дело. 2001. № 4.
13. Анин Б.Ю. Защита компьютерной информации. - Спб.: БХВ Санкт-Петербурга, 2000.
14. Барсуков В.В., Водолазкий В.В. Современные технологи безопасности. Интегральный подход. - М.: Нолидж, 2000.
15. Белов В.В., Виталиев Г.В., Денисов Г.М. Интеллектуальная собственность. Законодательство и практика его применения: Учебное пособие. - М.: Юристъ, 1997.
16. Бизнес и безопасность. Комплексный подход. - М.: "Армада-пресс", 2001. 384 с.
17. Волокитин А. В., Маношкин А. П., Солдатенков А. В. и др. Информационная безопасность государственных организаций и коммерческих фирм: Справочное пособие. /Под ред. Реймана Л. Д. - М.: ФИОРД-ИНФО, 2002.
18. Вус М.А., Морозов В.П. Информационно-коммерческая безопасность : Защита коммерческой тайны. - Спб., Дом коммерческих бумаг, 1993.
19. Гавриш В. Практическое пособие по защите коммерческой тайны. - Симферополь : «Таврия», 1994.
20. Герасименко В.А., Гришаев С.П., Павлов Д.В. и др. Основы защиты коммерческой информации и интеллектуальной собственности. - М.: Научно-информационная внедренческая фирма «ЮНИС», 1991.
21. Государственная тайна в России: Учебно-методическое пособие. - Изд. 2-е, перераб. и доп. / Под ред. М.А. Вуса. - Спб.: Изд. Спб университета, 2000. 409 с.
22. Дворянков В.А. Экономическая безопасность - теория и реальность угроз. - М.: МО МАНПО, 2000.
23. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. – К.: ООО «ТИД ДС», 2001. – 688 с.
24. Загашвили В.С. Экономическая безопасность России. - М.: "Юристъ", 1997. 240 с.
25. Защита персональных данных : опыт правового регулирования. - М., Галерия, 2001. 236 с.
26. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000. 452 с., ил.
27. Зубик В.Б., Зубик Д.В., Сегедов Р.С., Абдула А. Экономическая безопасность предприятия (фирмы). - Минск: Высшая школа, 1998.
28. Информационная безопасность России в условиях глобального информационного общества. Сборник материалов Всероссийской конференции. - М., 2001. 192 с.
29. Кудряев В.А., Степанов Е.А. Безопасность предпринимательской информации: Терминологический словарь. - М.: ГУУ, 2002.
30. Кудряев В.А., Степанов Е.А. Защита информационных ресурсов в негосударственной сфере: Учебное пособие. - М.: ГУУ, 2002.
31. Лопатин В.Н. Правовая охрана информации с ограниченным доступом : Учебное пособие. - Калининград : КЮИ МВД России, 2000. 100 с.
32. Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах. - М.: Горячая линия - Телеком, 2001. 148 с.
33. Минаев В.А., Скрыль С.В., Фисун А.П., Поталин В.Е. , Дворянкин С.В. Основы информационной безопасности : Учебник. - Воронеж: Воронежский института МВД России, 2000. 464 с.
34. Одинцов А.А. Служба безопасности на предприятии. - М.: Знание России, 1995.
35. Организация работы с документами: Учебник / Под ред. проф. В.А. Кудряева. - 2-е изд., перераб. и доп. - М.: ИНФРА-М, 2001.
36. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах : Учебное пособие для вузов / В.Г. Проскурин, С.В. Крутов, И.В. Мацкевич. - М.: Радио и связь, 2000. 168 с.
37. Щербаков А.Ю. Введение в терию и практику компьютерной безопасности. – М.: издатель Молгачева С.В., 2001, 352 с."
|
|
