Контроль за соблюдением режима конфиденциальности на предприятии

В современном обществе очень многое завязано на использовании информационных технологий. Создание, хранение, передача информации являются неотъемлемой частью деятельности любого предприятия, и сколь бы не была мала или малозначима эта информация её необходимо должным образом защищать от внешних угроз. Ведь научно–технический прогресс превратил информацию в продукт, который можно купить, продать, обменять. Нередко стоимость данных в несколько раз превышает цену всей технической системы, которая хранит и обрабатывает информацию. Не смотря на совершенность существующих систем безопасности невозможно достичь стопроцентной защиты. Самой уязвимой частью любой системы защиты является пользователь. Именно на пользователя приходится восемьдесят процентов всех атак повлекших хищение данных, и лишь двадцать процентов на технические или программные уязвимости. Защищенность в сфере обеспечения информационной безопасности определяется комплексом системных мероприятий.

---

Если вы не знаете где заказать дипломную работу по графике, обращайтесь к нам. Мы напишем диплом качественно и в соответсвии со всеми вашими требованиями.

---

. Информационная безопасность обеспечивается разнообразными факторами, среди которых сложно выделить наиболее значимые. Невозможно отказаться от определенных мероприятий, поскольку разработанная система обеспечения режима информационной безопасности не будет достаточна эффективна. Актуальность темы исследования связана с организацией обеспечения режима информационной безопасности и защиты информации ограниченного распространения. Проблемы исследования определяется между потребностью предприятия в надежной защите конфиденциальной информации и реальной организацией работ по обеспечению защиты информации. Целью курсовой работы являются контроль за соблюдением режима конфиденциальности на предприятии, соответствующий современным угрозам функционирования информации ограниченного распространения. Для достижения поставленной цели необходимо решить следующие задачи:  проанализировать необходимость защиты информации;  исследовать внешние и внутренние угрозы объектов защиты;  оценить перспективные решения в сфере информационной безопасности;  разработать рекомендации и предложения по совершенствованию системы защиты информации. Объектом исследования является обеспечение информационной безопасности на предприятии. Предметом исследования является мероприятия, обеспечивающие информационную безопасность на предприятии. Методы и средства исследования для решения поставленной задачи:  изучение научно–технической литературы и нормативно–правовых актов по информационной безопасности;  анализ публикаций, посвященных развитию средств обеспечения информационной безопасности. Данная курсовая работа состоит из двух разделов. Первый раздел теоретический, где представлены: цели и задачи обеспечения режима информационной безопасности при работе с информацией ограниченного распространения, проводится анализ рисков. Второй раздел практический, где рассматривается: организационно–административные мероприятия обеспечения режима информационной безопасности и рассматриваются вопросы аудита данных мероприятий. Главной функцией разрабатываемого комплекса мероприятий по защите конфиденциальной информации является встраивание в существующую в организации комплексную систему информационной безопасности. 

Рассмотренные организационно–распорядительные, инженерно–технические и программно–аппаратные меры защиты информации от актуальных угроз подразумевают изменение вектора защиты данных и использование инструментов, которые помогают обнаружить неизвестные угрозы и странное «поведение» данных. Традиционные системы защиты информации оказались неэффективными при предотвращении крупных утечек данных по нескольким причинам. Во–первых, в них используется только сигнатурный метод распознавания, так что их возможности обнаруживать угрозы ограничены известными вариантами. Во–вторых, при развертывании системы с большим количеством включенных политик, создается слишком много данных, что делает систему бесполезной. И, наконец, основной недостаток традиционных DLP–систем в том, что они разработаны для так называемого отрицательного контроля, когда защита информации строится на основе черных списков и на методах обнаружения известных схем . Обеспечение режима информационной безопасности на современном развитии инженерно–технических средств и методологий подразумевает постоянный контроль действий пользователя для того, чтобы вовремя обнаружить любые отклонения от нормы и изменения в поведении, которые могут свидетельствовать о злонамеренной деятельности. Внедрение данных программно–технических мер защиты позволит повысить общий уровень защищенности информационной системы организации. Внедрение данных программно-технических мер защиты позволит повысить общий уровень защищенности информационной системы предприятия. В результате выполнения реферата были решены следующие задачи: – выявлены внешние и внутренние угрозы предприятия; – построена модель угроз и вероятного нарушителя; – изучены актуальные источники утечки информации ограниченного распространения; – исследованы перспективные решения по комплексному использованию систем защиты конфиденциальной информации для повышения уровня ИБ; – предложены рекомендации по совершенствованию системы обеспечения информационной безопасности компании. Таким образом, цель выполнена, задачи решены, задание выполнено в полном объеме.

1. Федеральный закон от 27.07.2006 N 149–ФЗ (ред. от 03.04.2020) «Об информации, информационных технологиях и о защите информации» 2. Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017) «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» 3. Краковский Ю.М. Защита информации – М.: Феникс, 2017. – 347 с. 4. Нестеров С.А. Основы информационной безопасности. Учебное пособие – М.: Лань, 2019. – 324 с. 5. Богомазова Г.Н. Обеспечение информационной безопасности компьютерных сетей – М.: Академия, 2017. – 224 с. 6. Баранкова И. И., Михайлова У. В., Афанасьева М. В. Минимизация рисков информационной безопасности на основе моделирования угроз безопасности // Динамика систем, механизмов и машин. – 2019. – Т.7. – № 4. – С. 60–66. 7. Филяк П. Ю., Шварев В. М. Обеспечение информационной безопасности организации на основе системы менеджмента информационной безопасности // Информация и безопасность. – 2015. – Т.18. – № 4. – С. 580–583. 8. Носова О. В. К вопросу об информационной безопасности в компьютерных сетях // Экономика и социум. – 2018. – № 5. – С. 538–541. 9. Борисов М.А., Романов О.А. Основы организационно–правовой защиты информации – М.: Ленанд, 2016. – 248 с. 10. Зверева В.П., Назаров А.В. Участие в планировании и организации работ по обеспечению защиты объекта. Учебник – М.: Курс, 2017. – 320 с. 11. Наскидашвили К. А. Информационная безопасность. Виды угроз информационной безопасности // Вестник студенческого научного общества ГОУ ВПО «Донецкий национальный университет». – 2020. –Т.1. – № 12. – С. 187–189. 12. Скабцов Н.А. Аудит безопасности информационных систем – СПб: Питер, 2018. – 272 с. 13. Исаев А.С., Хлюпина Е.А. Правовые основы организации защиты персональных данных – СПб: НИУ ИТМО, 2014. – 106 с. 14. Чернова Е. В. Информационная безопасность человека: учебное пособие для вузов – 2–е изд., испр. и доп. – М.: Юрайт, 2020. – 243 с.