Совершенствование системы защиты информации в ОАО "Звезда"

• Номер работы:
  279549
• Раздел:
  Все работы   →   Части дипломной   →   Информационная безопасность (ОИБ)
• Год добавления:
  17.01.2014 г.
• Объем работы:
  98 стр.
• Содержание:
  Введение 2
  2 Проектная часть 5
  2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 5
  2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 5
  2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 11
  2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 21
  2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 21
  2.2.2 Контрольный пример реализации проекта и его описание 26
  3 Обоснование экономической эффективности проекта 35
  3.1 Выбор и обоснование методики расчёта экономической эффективности 35
  3.2 Расчёт показателей экономической эффективности проекта 41
  Заключение 47
  Список использованной литературы 49
  Приложение 1. Опросник для определения степени критичности систем 51
  Приложение 2. Опросный лист для оценки угроз 53
  Приложение 3. Опросный лист для оценки уязвимостей. 77
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Совершенствование системы защиты информации в ОАО "Звезда"
  Введение
  
  В условиях современной информационной экономики соответствующим образом изменяется содержание бизнес-процессов. Наблюдается приоритетность использования интеллектуальной части совокупного капитала компаний, внедрение инновационных форм управления (матричное, сетевое и др.), уменьшение степени привязанности персонала к компании, гибкость бизнес-схем, осознание роли информационных технологий в повышении эффективности бизнес-процессов и результата бизнеса. В связи с изложенным, существенно изменился и подход к оценке конкурентоспособности компаний, например в процессах слияния-поглощения. Так, на фондовых биржах квалифицированные трейдеры, наряду с различного рода экономической информацией, стали учитывать и сообщения об изменениях информационной составляющей бизнеса. Прежде всего это проявилось в текущей работе и экспертных заключениях таких признанных консалтинговых компаний как Gartner, Price Waterhоuse Coopers, Accenture и др. при оценке бизнеса и уровня автоматизации слабо прибыльных организаций (таких, например, как образовательные учреждения), оценке возможностей государственных структур и др.
  До определенного момента не возникает вопросов и об оценке величины риска, рост которого следует рассматривать как обратную сторону процесса информатизации. Проблема усугубляется тем, что вопросы информационной безопасности, обычно, отдаются на откуп специалистам по информационным технологиям, которые часто не в состоянии определить реальные последствия для организации угроз информационной безопасности. Менеджеры предприятия, которые могли бы оценить реальные последствия угроз, часто имеют недостаточно знаний в области информационных технологий, чтобы оценить связанные с ними риски.
  2 Проектная часть
  2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия
  2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия
  
  Основным источником права в области обеспечения информационной безопасности Российской Федерации является Конституция Российской Федерации.
  Согласно Конституции Российской Федерации:
  • каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23);
  • сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (статья 24);
  • каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, перечень сведений, составляющих государственную тайну, определяется федеральным законом (статья 29);
  • - каждый имеет право на достоверную информацию о состоянии окружающей среды (статья 42).
  В то же время, согласно статье 55 Конституции Российской Федерации права и свободы человека и гражданина могут быть ограничены федеральным законом, если это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
  Одним из основных способов обеспечения информационной безопасности Российской Федерации является защита информации.
  Заключение
  
  Информация, несомненно, один из наиболее ценных ресурсов предприятия, она необходима на стадии принятия решения, при реализации задач хозяйственной деятельности и управления, именно с помощью использования и анализа нужной информации менеджер готовит соответствующие отчеты, предложения, для конечной выработки и принятия управленческих решений. Очевидно, что перед началом работы с информацией необходимо ее структурировать и подготовить к использованию, потому что на начальном этапе предприятие взаимодействует чаще всего с необработанной информацией. Проблему перевода информации в состояние полезности, решает действующая на предприятии – информационная система.
  Наличие большого количества циркулирующих информационных потоков значительно увеличивает вероятность возникновения информационных рисков на предприятии, связанных с нарушением конфиденциальности пользования и целостности информации.