Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Разработка политики информационной безопасности предприятия на примере ООО “Лаверна”

ang_not 250 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 55 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 22.08.2018
В результате выполнения дипломной работы была разработана политика информационной безопасности для предприятия ООО “Лаверна” Сотрудники предприятия были должным образом проинструктированы и осведомлены о важности защиты и об особенностях защиты информации на предприятии. Регламентирован процесс реагирования на инциденты по фактам нарушений защиты информации на предприятии в виде Технического регламента.
Введение

Обеспечение защиты информации является одной из важнейших проблем для устойчивого функционирования информационной структуры предприятия, а также минимизации рисков на предприятии, в случае возникновения нарушений . Помимо организации защиты программными и аппаратными средствами, немаловажным аспектом безопасности являются нормы и правила в области информационной безопасности. Поэтому необходимо уделять пристальное внимание вопросам информационной безопасности. Для повышения осведомленности пользователей в области рисков, связанных с информационными ресурсами и для определения степени ответственности и обязанностей сотрудников по обеспечению информационной безопасности на предприятии было решено разработать политику информационной безопасности и организационно-распорядительную документацию в области информационной безопасности для предприятия ООО “Лаверна”. Целью дипломной работы является разработка политики информационной безопасности и организационно-распорядительной документации в области информационной безопасности для предприятия ООО “Лаверна”. Для достижения поставленной цели были выделены следующие задачи: 1. изучение действующего законодательства РФ в области защиты конфиденциальной информации; 2. анализ информационной системы предприятия ООО “Лаверна”; 3. анализ и классификация источников угроз информации, циркулирующей на объекте; 4. анализ предполагаемой квалификации нарушителя 5. проведение обследования состояния защищённости; 6. разработка частной модели угроз информационной безопасности 7. разработка политики информационной безопасности предприятия ООО “Лаверна”
Содержание

Аннотация Введение Глава 1. Теоретические основы разработки политики информационной безопасности Глава 2. Анализ информационной системы и разработка частной модели угроз Глава 3. Разработка политики информационной безопасности на примере ООО “Лаверна” Заключение Список используемой литературы
Список литературы

1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»; 2. Постановление Правительства Российской Федерации от 03.11.94 № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»; 3. Гражданский кодекс Российской Федерации (ГК РФ); 4. Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»; 5. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»; 6. ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа»; 7. ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»; 8. ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»; 9. ГОСТ Р ИСО/МЭК 15408-1-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий»; 10. ГОСТ Р ИСО/МЭК 15408-3-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий»; 11. ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью»; 12. ГОСТ Р ИСО/МЭК 18045 «Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий»; 13. ГОСТ Р ИСО/МЭК 27001-2005 «Информационные технологии. Технологии безопасности. Система управления информационной безопасностью»; 14. Нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Гостехкомиссия России. 2002 год; 15. Руководящий документ «Защита от несанкционированного доступа к информации. Термины и определения». Гостехкомиссия России. 1992 год; 16. Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации». Гостехкомиссия России. 1992 год; 17. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 года №188 (с изменениями и дополнениями от 23 сентября 2005 года).
Отрывок из работы

Глава 1. Теоретические основы разработки политики информационной безопасности Политика информационной безопасности определяется как набор правил, норм и практических приемов, регулирующие защиту, управление и распределение конфиденциальной информации. На практике политика информационной безопасности определяется в более широком смысле – как совокупность документированных административных решений, направленных на обеспечение безопасности информации или информационного ресурса. Результатом политики информационной безопасности является высокоуровневый документ, представляющий систематизированное изложение принципов, целей, задач и способов достижения информационной безопасности. Данный документ представляет методологическую основу практических мер (процедур) по реализации ОБИ и содержит следующие группы сведений. 1. Основные положения информационной безопасности. 2. Область применения. 3. Цели и задачи обеспечения информационной безопасности. 4. Распределение ролей и ответственности. 5. Общие обязанности. Основные положения определяют важность обеспечения безопасности информации, общие проблемы безопасности, направления их решения, роль сотрудников, нормативно-правовые основы. Областью применения политики информационной безопасности являются основные активы и подсистемы АС, которые подлежат защите. Типовыми активами являются программно-аппаратное и информационное обеспечение автоматизированной системы, персонал, в отдельных случаях – информационная инфраструктура предприятия. Задачи, цели и критерии обеспечения безопасности информации следуют из функционального назначения предприятия. Таким образом, для режимных предприятий в первую очередь важна конфиденциальность информации, сервисным информационным службам реального времени наиболее важным является обеспечение доступности подсистем и информации в них, а для информационных хранилищ наиболее актуальным является обеспечение целостности данных. Здесь указываются законы и правила предприятия, которые следует учитывать при проведении работ по обеспечению безопасности информации.
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg