Оценка системы информационной безопасности организации

• Номер работы:
  464796
• Раздел:
  Все работы   →   Отчет о прохождении практики   →   Информационная безопасность (ОИБ)
• Год добавления:
  20.10.2017 г.
• Объем работы:
  26 стр.
• Содержание:
  Введение 2
  Раздел 1. Аналитическое исследование современных методов защиты информационных ресурсов 4
  Раздел 2. Общая характеристика исследуемой компании и направления ее деятельности 9
  Раздел 3. Анализ программной и аппаратной архитектуры исследуемой компании 12
  Раздел 4. Исследование организованной в компании системы информационной безопасности и оценка ее эффективности 19
  Заключение 23
  Список использованных источников и литературы 25
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Оценка системы информационной безопасности организации
  Введение
  
  Обеспечение информационной безопасности государственных и коммерческих объектов в настоящее время приобретает особую актуальность. Злоумышленники, получив в своё распоряжение высокотехнологическое оборудование, создают угрозу обширных техногенных катастроф в масштабах целых государств.
  Говоря о том, какие могут быть угрозы, можно привести длинный список, например кража, пожар, нападение, экологические угрозы и т.д. Этот список постоянно дополняется все новыми угрозами. Методы и средства обеспечения информационной безопасности развиваются весьма быстро, как качественно, так и количественно.
  Тем не менее, согласно статистике, основными угрозами информационной безопасности являются халатность сотрудников, и ущерб, нанесенный при реализации внутренних угроз информационной безопасности, в несколько десятков раз превышает ущерб, нанесённый в результате проникновения в систему со стороны.
  Согласно данным, полученным Институтом компьютерной безопасности (ComputerSecurityInstitute) в результате проведенного исследования, у 70% крупныхисследуемых организаций в 2016 году были взломаны системы информационной защиты. Именно поэтому тематика обеспечения информационной безопасности является в высшей степени актуальной.
  Место прохождения настоящей учебной - компания ООО «Технологии контроля».
  Цель учебной практики – проведение оценки системы информационной безопасности исследуемой компании.
  ..................
  Раздел 1. Аналитическое исследование современных методов защиты информационных ресурсов
  
  Новые информационные технологии тесно вошли в жизнь практически каждого члена общества. Массовая доступность сети Интернет привело к использованию глобальной сети передачи данных во всех сферах жизни и деятельности не только компаний, но и каждого человека в отдельности. По мере роста использования информационных систем в бизнес-процессах предприятия и в личной жизни людей в геометрической прогрессии растет и степень озабоченности сохранением информации [7].
  Под термином информационная безопасность обычно имеется в виду степень защищенности информации и обслуживающей её инфраструктуры от различного рода несанкционированных действий (случайных или преднамеренных), которые имеют естественную или искусственную природу. Данные действия могут нанести урон владельцам или пользователям информации, а также поддерживающей инфраструктуре [1].
  К угрозам информационной безопасности относят:
  - нарушение конфиденциальности (утечка, разглашение);
  - нарушение работоспособности (дезорганизация работы);
  - нарушение целостности и достоверности информации.
  .......