Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / КУРСОВАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Анализ рисков информационной безопасности в условиях удаленной работы сотрудников

cool_lady 408 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 34 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 21.03.2021
Актуальность данной темы обусловлена тем, что в последнее время быстрое развитие технологий передачи и обработки информации сделало ее одним из самых ценных ресурсов, а информационные активы составляют большую часть всех активов организации. Также актуальность темы заключается в потребности разработки наиболее универсальной методики для повышения уровня информационной безопасности организации в условиях удаленной работы сотрудников. Целью данного проекта является определение рисков информационной безопасности, их анализ и оценка, а также разработка методики по минимизации и устранению возникновения рисков информационной безопасности в условиях дистанционной работы сотрудников. Для достижения поставленной цели необходимо сформулировать следующие задачи: 1. рассмотреть основные понятия в области информационной безопасности; 2. изучить классификацию информационных систем по требованиям защиты информации; 3. обусловить содержание мер защиты информации в информационной системе; 4. исследовать информацию по организации удаленной работы сотрудников; 5. выявить риски информационной безопасности организации в условиях удаленной работы, провести анализ этих рисков и их оценку; 6. на основе проведенного анализа, разработать методику для повышения уровня информационной безопасности организации; 7. оценить экономическую эффективность разработанной методики. Практическая значимость данной работы заключается в возможном практическом использовании методики по минимизации и устранению возникновения рисков информационной безопасности организации.
Введение

Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества. Информационная безопасность организации состоит в осуществлении целенаправленной деятельности органов управления и должностных лиц предприятия с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие. В определенных условиях, организации вынуждены обеспечить переход сотрудников на дистанционный режим работы. Слабым звеном при переходе на удаленную работу становится информационная безопасность организации. Когда сотрудники в экстренной ситуации начинают работать на своих устройствах, периметр безопасности организации уже не так защищен, как обычно. Вдобавок возникают технические сложности при переходе на дистанционную работу. В совокупности, это приводит к резкому росту возможности возникновения рисков информационной безопасности.
Содержание

ВВЕДЕНИЕ, 1. ВЫБОР МЕР ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ ИХ РЕАЛИЗАЦИИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ В РАМКАХ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 1.1. Система понятий в области информационной безопасности и защиты информации 1.2. Классификация информационной системы по требованиям защиты информации 1.3. Определение угроз безопасности информации в информационной системе 1.4. Выбор мер защиты информации для их реализации в информационной системе в рамках ее системы защиты информации 2. СОДЕРЖАНИЕ МЕР ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ 2.1. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) 2.2. Управление доступом субъектов доступа к объектам доступа (УПД) 2.3. Ограничение программной среды (ОПС) 2.4. Защита машинных носителей информации (ЗНИ) 2.5. Регистрация событий безопасности (РСБ) 2.6. Антивирусная защита (АВЗ) 2.7. Обнаружение вторжений (СОВ) 2.8. Контроль (анализ) защищенности информации (АНЗ) 2.9. Защита технических средств (ЗТС)
Список литературы

Отрывок из работы

1. ВЫБОР МЕР ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ ИХ РЕАЛИЗАЦИИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ В РАМКАХ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 1.1. Система понятий в области информационной безопасности и защиты информации Понятие «информационная безопасность» может рассматриваться как в широком значении, так и в более узком. Широкое значение информационной безопасности определяется в Доктрине информационной безопасности Российской Федерации как «состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства». Данное определение рассматривает информационную безопасность в национальных масштабах.1 В более узком смысле, под информационной безопасностью мы будем понимать «состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера (информационных угроз, угроз информационной безопасности), которые могут нанести неприемлемый ущерб субъектам информационных отношений».2 Также следует выделить такие определения как «кибербезопасность» и «сетевая безопасность». «Кибербезопасность» рассматривается как защищенность от внешних и внутренних угроз безопасности киберпространства. Данное пространство образуется взаимосвязанной сетью инфраструктур, обеспечивающих реализацию информационных технологий различного назначения. Понятие «сетевая безопасность» связано с явлением более частного порядка — защищенностью глобальных и национальных телекоммуникационных сетей от нежелательного доступа в сеть со стороны третьих лиц, от нарушения сохранности данных и эффективного функционирования сети в целом. Данное понятие можно рассматривать как составляющую понятия «кибербезопасность» (см. рис. 1) Рис. 1. Соотношение понятий «информационная безопасность», «кибербезопасность» и «сетевая безопасность» Кроме того, следует рассмотреть понятие «защита информации». Данный термин определяется в ГОСТ Р 50922-2006 как «деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию».3 Исследуя основные понятия в области защиты информации, необходимо обозначить один из основных компонентов общественных отношений в области обеспечения ЗИ – объект защиты. Объект защиты – это информация или носитель информации, или информационный процесс, который необходимо защищать в соответствии с целью защиты информации.3 Объекты разделяются на несколько категорий (см. рис. 2). Рис. 2. Классификация объектов защиты Согласно законодательству, информация представляет собой сведения, сообщения и данные независимо от формы их представления. Для обеспечения удобства использования информации субъектами информационной сферы она, как правило, объединяется с помощью информационных систем. 1.2. Классификация информационной системы по требованиям защиты информации Устанавливаются четыре класса защищенности информационной системы (первый класс (К1), второй класс (К2), третий класс (К3), четвертый класс (К4)), определяющие уровни защищенности содержащейся в ней информации. Самый низкий класс – четвертый, самый высокий – первый. Класс защищенности информационной системы определяется в зависимости от уровня значимости информации, обрабатываемой в этой информационной системе, и масштаба информационной системы (федеральный, региональный, объектовый). Уровень значимости информации определяется степенью возможного ущерба для обладателя информации (заказчика) или оператора от нарушения конфиденциальности, целостности или доступности информации, где степень возможного ущерба определяется обладателем информации (заказчиком) или оператором самостоятельно экспертным или иными методами и может быть: • высокой, если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и информационная система или оператор (обладатель информации) не могут выполнять возложенные на них функции; • средней, если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и информационная система или оператор (обладатель информации) не могут выполнять хотя бы одну из возложенных на них функций; • низкой, если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и информационная система или оператор (обладатель информации) могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. Масштаб информационной системы определяется назначением и распределенностью сегментов информационной системы (см. рис. 3). Рис. 3. Классификация информационной системы по масштабу 1.3. Определение угроз безопасности информации в информационной системе Угроза безопасности информации – это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.3 Угрозы безопасности информации (УБИ) определяются по результатам оценки возможностей (потенциала, оснащенности и мотивации) внешних и внутренних нарушителей, анализа возможных уязвимостей информационной системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности). При определении угроз безопасности информации учитываются структурно-функциональные характеристики информационной системы, применяемые информационные технологии и особенности (условия) функционирования информационной системы. Эффективность принимаемых мер защиты информации в информационной системе зависит от качества определения угроз безопасности информации для конкретной информационной системы в конкретных условиях ее функционирования. Модель угроз безопасности информации представляет собой формализованное описание угроз безопасности информации для конкретной информационной системы или группы информационных систем в определенных условиях их функционирования. Модель угроз безопасности информации разрабатывается обладателем информации. 1.4. Выбор мер защиты информации для их реализации в информационной системе в рамках ее системы защиты информации Меры защиты информации реализуются в информационной системе в рамках ее системы защиты информации в зависимости от класса защищенности информационной системы, угроз безопасности информации, структурно-функциональных характеристик информационной системы, применяемых информационных технологий и особенностей функционирования информационной системы. Меры защиты информации, выбираемые для реализации в информационной системе, должны обеспечивать блокирование одной или нескольких угроз безопасности информации, включенных в модель угроз безопасности информации. Выбор мер защиты информации для их реализации в информационной системе включает (см. рис. 5): 1. определение базового набора мер защиты информации для установленного класса защищенности информационной системы; 2. адаптацию базового набора мер защиты информации применительно к структурно-функциональным характеристикам информационной системы, информационным технологиям, особенностям функционирования информационной системы; 3. уточнение адаптированного базового набора мер защиты информации с учетом, не выбранных ранее мер защиты информации для блокирования (нейтрализации) всех угроз безопасности информации, включенных в модель угроз безопасности информации; 4. дополнение уточненного адаптированного базового набора мер защиты информации мерами, обеспечивающими выполнение требований о защите информации, установленными иными нормативными правовыми актами области защиты информации, в том числе в области защиты персональных данных.
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Курсовая работа, Информационная безопасность, 21 страница
320 руб.
Курсовая работа, Информационная безопасность, 28 страниц
336 руб.
Курсовая работа, Информационная безопасность, 33 страницы
396 руб.
Курсовая работа, Информационная безопасность, 27 страниц
350 руб.
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg