Моделирование угроз и разработка политики безопасности организации

• Номер работы:
  375261
• Раздел:
  Все работы   →   Дипломные работы   →   Информационная безопасность (ОИБ)
• Год подготовки:
  25.11.2015
• Объем работы:
  74 стр.
• Содержание:
  Оглавление
  
  Введение 4
  1 Общая часть 9
  1.1 Нормативно-правовое регулирование защиты информации 9
  1.2 Анализ возможных угроз информационной безопасности предприятия малого бизнеса 14
  1.3 Особенности построения систем защиты информационных ресурсов 18
  2. Практическая часть 21
  2.1 Технико-экономическая характеристика предметной области и предприятия 21
  2.2 Модель угроз информационных активов компании 26
  2.3 Определение уровня защищенности информационной системы компании 31
  2.4 Разработка политики безопасности ООО «ЦТО «Торгмонтаж» 34
  2.4.1 Общие положения 35
  2.4.2 Организация защиты сведений конфиденциального характера 39
  2.4.3 Риски нарушения ИБ 39
  2.4.4 Общие требования по обеспечению ИБ ООО «ЦТО «Торгмонтаж» 40
  2.4.5 Контроль за соблюдением положений политики безопасности 41
  2.4.6 Ответственность за соблюдение положений политики информационной безопасности 41
  3. Рекомендации по внедрению результатов квалификационной работы 43
  3.1 Разработка и внедрение Положения о коммерческой тайне компании 43
  3.2 Выбор программно-аппаратных средств защиты информации компании 44
  3.2.1 Подсистема защиты от несанкционированного доступа 45
  3.2.2 Средства антивирусной защиты 47
  3.2.3 Программно-аппаратные средства межсетевого экранирования 48
  3.2.4 Средства криптографической защиты 50
  3.2.5 Выбор средств обнаружения вторжений 52
  3.2.6 Выбор средств анализа защищенности 54
  3.2.7 Размещении и функционировании предлагаемых средств защиты информации 55
  Заключение 68
  Список используемых источников 70
  Обозначения и сокращения 73
  
• Выдержка из работы:
  Введение
  
  Надежную защиту прикладной корпоративной системы на сегодняшний день невозможно обеспечить не внедряя современные технологии обеспечения информационной безопасности. В последнее время все более часто имеют место кражи информационных носителей, которые содержат информацию конфиденциального характера. Поэтому все чаще принимаются организационные и технические методы, которые направлены на повышение качества систем защиты информации.
  Задача обеспечения надежной защиты информационных корпоративных систем - базовая задача в сфере обеспечения защиты информации для любой организации. С развитием предприятий, переходом к распределенной структуре организаций, они начинают выходить за пределы отдельных зданий.
  С учетом вышеуказанных фактов, с уверенностью можно заявить о том, что проблематика обеспечения защиты персональных данных на данный момент не в полной мере разрешена. Так как у большинства организаций остаются не решенными вопросы обеспечения защищенности информационных ресурсов, они терпят финансовые убытки.
  Тема данной квалификационной работы – «Моделирование угроз и разработка политики безопасности ООО «Центр Технического обслуживания «Торгмонтаж».
  Актуальность темы данного дипломного проекта определяется:
  - увеличением информационных рисков из-за появления современных угроз информационным системам;
  ............
  1 Общая часть
  1.1 Нормативно-правовое регулирование защиты информации
  В Российской Федерации действует ряд законов в области обеспечения информационной безопасности граждан и организаций. С целью понимания законодательной базы исследуемой тематики, рассмотрим наиболее важные законодательные акты, касающиеся этой сферы.
  Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных» и принятый одновременно с ним закон РФ «О правовой охране топологий интегральных микросхем» дали возможность законодательно обеспечить защиту программному обеспечению компьютеров и правам авторов и разработчиков программ. До принятия данных законодательных актов по большому счету не было никакой правовой защиты программных средств от незаконного копирования и распространения.
  В первые в российской практике закон «О правовой охране программ...» определил понятия, правовые конструкции и термины, которые касаются основных объектов охраняемой сферы. Так, к примеру, в главе 1 данного закона дано определение терминов: «программа для ЭВМ», «база данных», «модификация программы», а так же некоторых других. Программы для компьютеров, а так же базы данных отнесены к непосредственным объектам авторского права [15].
  Закон Российской Федерации «Об авторском праве и смежных правах» произвел регуляцию отношений, возникающих в процессе создания и использования произведений науки, искусства и литературы (авторское право), фонограмм, передач эфирного вещания, исполнением постановок (смежные права). ..........