Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / КУРСОВАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Административный уровень информационной безопасности

stasya88 390 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 36 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 08.12.2020
Из рассмотренного становится очевидно, что обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.
Введение

К административному уровню информационной безопасности относятся действия общего характера, предпринимаемые руководством организации. Главная цель мер административного уровня - сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел. Основой программы является политика безопасности, отражающая подход организации к защите своих информационных активов. Руководство каждой организации должно осознать необходимость поддержания режима безопасности и выделения на эти цели значительных ресурсов. Политика безопасности строится на основе анализа рисков, которые признаются реальными для информационной системы организации. Когда риски проанализированы и стратегия защиты определена, составляется программа обеспечения информационной безопасности. Под эту программу выделяются ресурсы, назначаются ответственные, определяется порядок контроля выполнения программы и т.п. Основой программы является политика безопасности, отражающая подход организации к защите своих информационных активов. Руководство каждой организации должно осознать необходимость поддержания режима безопасности и выделения на эти цели значительных ресурсов. Политика безопасности строится на основе анализа рисков, которые признаются реальными для информационной системы организации. Когда риски проанализированы и стратегия защиты определена, составляется программа обеспечения информационной безопасности. Под эту программу выделяются ресурсы, назначаются ответственные, определяется порядок контроля выполнения программы и т.п. Термин "политика безопасности" является не совсем точным переводом английского словосочетания "security policy", однако в данном случае калька лучше отражает смысл этого понятия, чем лингвистически более верные "правила безопасности". Мы будем иметь в виду не отдельные правила или их наборы (такого рода решения выносятся на процедурный уровень, речь о котором впереди), а стратегию организации в области информационной безопасности. Для выработки стратегии и проведения ее в жизнь нужны, несомненно, политические решения, принимаемые на самом высоком уровне. Под политикой безопасности мы будем понимать совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов. Такая трактовка, конечно, гораздо шире, чем набор правил разграничения доступа (именно это означал термин "security policy" в "Оранжевой книге" и в построенных на ее основе нормативных документах других стран). ИС организации и связанные с ней интересы субъектов - это сложная система, для рассмотрения которой необходимо применять объектно-ориентированный подход и понятие уровня детализации. Целесообразно выделить, по крайней мере, три таких уровня, что мы уже делали в примере и сделаем еще раз далее. Чтобы рассматривать ИС предметно, с использованием актуальных данных, следует составить карту информационной системы. Эта карта, разумеется, должна быть изготовлена в объектно-ориентированном стиле, с возможностью варьировать не только уровень детализации, но и видимые грани объектов. Техническим средством составления, сопровождения и визуализации подобных карт может служить свободно распространяемый каркас какой-либо системы управления. Законы и стандарты в области информационной безопасности являются лишь отправным нормативным базисом информационной безопасности. Основой практического построения комплексной системы безопасности является административный уровень, определяющий главные направления работ по защите информационных систем. Задачей административного уровня является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем. Кроме этого, что немаловажно, именно на административном уровне определяются механизмы защиты, которые составляют третий уровень информационной безопасности – программно-технический. Целью административного уровня является разработка программы работ в области информационной безопасности и обеспечение ее выполнения в конкретных условиях функционирования информационной системы. Цель курсовой работы – разработка автоматизированной информационной системы, по защите информации. При проектировании автоматизированной информационной системы были поставлены следующие задачи: 1. Разработка политики безопасности; 2. Проведение анализа угроз и расчета рисков; 3. Выбор механизмов и средств обеспечения информационной безопасности. В данной работе будут рассмотрены административные уровни информационной безопасности, меры по обеспечению информационной безопасности и внедрение их на предприятии ?
Содержание

ВВЕДЕНИЕ 3 ГЛАВА 1 ОСНОВНЫЕ ПОНЯТИЯ АДМИНИСТРАТИВНЫХ УРОВНЕЙ ИНФОРМАЦИОННОЙ БЕЗОПАСТНОСТИ 6 1.1 Разработка политики безопасности. 6 1.2 Программа безопасности. 13 1.3 Синхронизация программы безопасности и физическая защита 15 ГЛАВА 2 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЙ И ИХ ЗАЩИТА 22 2.1.Информационная безопасность предприятия и концепция безопасности 22 2.2 Объекты защиты 24 2.3 Классы угроз информационной безопасности 25 2.4 Меры по обеспечению информационной безопасности 28 2.5 Организационные и технические меры 29 2.6 Экономическая эффективность 33 ЗАКЛЮЧЕНИЕ 35 СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 36
Список литературы

1 )https://www.intuit.ru/studies/courses/10/10/lecture/306 2) https://vuzlit.ru/1007177/administrativnyy_uroven 3)https://informationsecurityweb.wordpress.com/2016/05/27/административный-уровень-обеспечени/ 4) https://pandia.ru/text/78/280/3270.php 5) https://studopedia.su/10_128983_lektsiya--administrativniy-uroven-informatsionnoy-bezopasnosti.html 6)https://pirit.biz/reshenija/informacionnaja-bezopasnosы 7) http://iteranet.ru/it-novosti/2013/08/10/4-urovnya-obespecheniya-informacionnoj-bezopasnosti/ 8) https://ru.wikipedia.org/wiki/Информационная_безопасность 9) https://www.cnews.ru/reviews/free/security2006/index.shtml 10) https://megaobuchalka.ru/8/25350.html 11) https://studfile.net/preview/1639348/page:20/ 12) https://searchinform.ru/informatsionnaya-bezopasnost/ 13) https://safe-surf.ru/specialists/article/5244/626223/ 14) https://lektsii.org/14-72431.html 15)https://www.sites.google.com/site/anisimovkhv/learning/kripto/lecture/tema1 16)http://www.tadviser.ru/index.php/Статья:Информационная_безопасность 17) https://studme.org/34560/informatika/sistema_obespecheniya_informatsionnoy_bezopasnosti 18) https://ciur.ru/deb/DocLib50/Forms/AllItems.aspx Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2016. — 136 c.
Отрывок из работы

ГЛАВА 1 ОСНОВНЫЕ ПОНЯТИЯ АДМИНИСТРАТИВНЫХ УРОВНЕЙ ИНФОРМАЦИОННОЙ БЕЗОПАСТНОСТИ 1.1 Разработка политики безопасности. Политика безопасности трактуется как набор норм, правил и практических приемов, которые регулируют управление, защиту и распределение ценной информации. На практике политика безопасности трактуется несколько шире – как совокупность документированных административных решений, направленных на обеспечение безопасности информационного ресурса. Результатом политики является высокоуровневый документ, представляющий систематизированное изложение целей, задач, принципов и способов достижения информационной безопасности. Данный документ представляет методологическую основу практических мер (процедур) по реализации обеспечения информационной безопасности и содержит следующие группы сведений: 1. Основные положения информационной безопасности. Основные положения определяют важность обеспечения информационной безопасности, общие проблемы безопасности, направления их решения, роль сотрудников, нормативно-правовые основы. 2. Область применения. Областью применения политики безопасности являются основные активы и подсистемы автоматизированных систем, подлежащие защите. Типовыми активами являются программно-аппаратное и информационное обеспечение, персонал, в отдельных случаях – информационная инфраструктура предприятия. 3. Цели и задачи обеспечения информационной безопасности.
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Курсовая работа, Информационная безопасность, 30 страниц
390 руб.
Курсовая работа, Информационная безопасность, 34 страницы
1000 руб.
Курсовая работа, Информационная безопасность, 25 страниц
300 руб.
Курсовая работа, Информационная безопасность, 31 страница
350 руб.
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg