Выдержка из работы:
Некоторые тезисы из работы по теме Информационная безопасность предприятия
Введение
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений.
Стремительный рост компьютеризации основных сфер человеческой деятельности, охватывающий управление государством, вооруженными силами, работой ядерных реакторов, химических заводов и подобное, с одной стороны, позволили обеспечить высокие достижения в области науки, техники, культуры, управления и организации жизнедеятельности общества в целом. С другой стороны, наличие глобальных компьютерных сетей, их недостаточная защищенность от сбоев техники, вызванных самыми различными причинами, от неправомерных действий людей, совершенных умышленно или по неосторожности, могут вызвать самые непредсказуемые вредные для человека и общества в целом последствия.
Преступления в информационной сфере наносят большой материальный и моральный вред. Так, по данным зарубежной правоохранительной статистики, например в Германии, с использованием компьютеров похищается до 4 млрд. евро ежегодно, в США до нескольких миллиардов долларов.
Институтом компьютерной безопасности США отмечалось, что резко возрастает число обращений по поводу компьютерных преступлений, 30% респондентов из них сообщали, что их информационные системы были взломаны внешними злоумышленниками. Атаками через Интернет подвергались 57% опрошенных, 55% отмечали нарушения со стороны собственных сотрудников.
Актуальность проблемы информационной безопасности заключается:
1. В особом характере общественной опасности преступных посягательств на информационную безопасность;
2. Наличии тенденций к росту числа преступлений в информационной сфере;
3. Не разработанности рядов теоретических положений, связанных с информационной безопасностью;
4. Необходимостью осуществления объективно обусловленной интеграции технических и юридических положений, связанных с информационной безопасностью.
В случае, когда объектом информационной безопасности является коммерческое предприятие, содержание «информационной безопасности» будет заключаться в защищенности интересов собственника данного предприятия, удовлетворяемых с помощью информации, либо связанных с защитой от несанкционированного доступа тех сведений, которые представляются собственнику достаточно важными. Интересы проявляются через объекты, способные служить для их удовлетворения, и действия, предпринимаемые для обладания этими объектами.
Соответственно интересы как объект безопасности могут быть представлены совокупностью информации, способной удовлетворять интерес собственника, и его действий, направленных на овладение информацией или сокрытие информации. Эти составляющие объекта информационной безопасности и защищаются от внешних и внутренних угроз.
В случае, когда собственник предприятия не видит необходимости в защите своих действий, например, в связи с тем, что это не окупается, содержание информационной безопасности предприятия может быть сведено к защищенности конкретной информации, раскрытие которой может принести заметный ущерб коммерческой деятельности. Подобную информацию обычно относят к коммерческой тайне.
Цель данной работы – изучить особенности организации информационной безопасности на примере реально существующего предприятия и разработать проект мероприятий по повышению эффективности защиты информации.
Из поставленной цели вытекают следующие задачи:
1. Рассмотреть основные нормативные акты, регулирующие рынок программного обеспечения;
2. Ознакомится с понятием информационная защита и информационная безопасность;
3. Провести анализ защищенности основных программных продуктов в области управления предприятием;
4. Дать организационно-экономическую характеристику предприятию выбранного в качестве объекта практического исследования;
5. Рассмотреть программное обеспечение деятельности предприятия и организацию защиты информации;
6. В соответствии с анализом деятельности предприятия предложить путь совершенствования организации информационной безопасности.