Организация безопасности данных и информационной защиты

Обеспечение защиты информации в организации является непрерывным процессом, который предусматривает применение современных методов, позволяющих вести контроль внешней и внутренней среды предприятия, организацию и реализацию мероприятий по поддержке стабильного функционирования локальной сети и вычислительной техники, а также минимизацию потерь в связи с утечкой информации приобретают особую важность. Поэтому тема выпускной квалификационной работы является актуальной. Для осуществления защиты информации, как в сетях, так и на производстве, на предприятиях должен быть сформирован определенный свод правил и нормативных документов, регламентирующих действия сотрудников по обеспечению безопасности и описывающий технические и программные средства для защиты информации. Данный свод документов называется политикой информационной безопасности.

---

Самая низкая цена дипломной работы по языкознанию в Work5. Мы напишем качественный диплом за недорого.

---

. Политика информационной безопасности направлена на минимизацию рисков утечки информации на предприятии, а также для устойчивого функционирования информационной структуры предприятия. Это может привести к финансовым потерям в связи с утечкой информации, поэтому необходимо уделять пристальное внимание вопросам информационной безопасности. В работе были использованы методы научного анализа, классификации, обобщения, сравнения, дедукции. Специальные методы, применяемые в исследовании: системный анализ, компьютерное и математическое моделирование, информационно-аналитические технологии. При написании работы использовались научные труды следующих авторов: Аверченкова В. И., Алексанова А. К., Анина Б. Ю., Башлы П. Н., Беленькой М.Н., Бурняшова Б.А., Герасименко В. А., Зайцева А. П., Мельникова В. В., Осипова В. Ю., Партыки Т.Л., Садердинова А. А. и других. Объектом исследования является защита информации в организациях. Предметом исследования является информационная безопасность. Целью работы является разработка предложений по системе защиты информации на примере информационной системы организации. Для достижения поставленной цели необходимо решить следующие задачи:  привести общие сведения об объекте защиты информации;  рассмотреть нормативно правовое регулирование обеспечения информационной безопасности инженерно-техническими средствами;  осуществить мониторинг эффективности применяемых инженерно-технических средств обеспечения информационной безопасности на объекте;  осуществить проверку технического состояния инженерно-технических средств обеспечения информационной безопасности предприятия;  осуществить разработку рекомендаций по техническому обслуживанию и текущему ремонту инженерно-технических средств обеспечения информационной безопасности предприятия;  определить требования к проектируемой системе;  осуществить выбор оборудования проектируемой системы;  произвести моделирование системы безопасности объекта;  осуществить настройку оборудования;  осуществить проведение контрольных проверок системы предупреждения утечки информации в информационной системе;  осуществить устранение отказов и восстановление работоспособности системы предупреждения утечки информации в информационной системе предприятия. Структурно работа состоит из введения, заключения, трех глав, списка использованных источников, насчитывающего 29 наименований и трех приложений.

В процессе выполнения работы была разработана политика информационной безопасности организации. На основании анализа основных положений теории защиты информации было установлено, что для создания политики информационной безопасности необходимо разработать целый ряд документов и инструкций, направленных на защиту информации. На основании выполненного анализа наиболее эффективными методами и средствами защиты информации является комплекс мер как инженерно-технических методов и средств, позволяющих обеспечить комплексную защиту данных на предприятии, так и аппаратно-программных, и криптографических. Политика информационной безопасности разработана и её эффективность доказана. Оценка эффективности предложенных мероприятий показала их целесообразность внедрения в организации. Учитывая, что все поставленные задачи полностью решены, можно обоснованно утверждать, что главная цель исследования достигнута. В настоящей работе был выполнен анализ информационной системы, разработаны меры защиты, выбраны подходящие методы и инструменты. Построена и испытана система защиты информации, составлены и утверждены списки правил безопасности, обязательные для исполнения работниками учреждения, поскольку основные угрозы создают именно внутренние нарушители, т. е. персонал. Мы можем сделать вывод, что методы, нивелирующие человеческий фактор - очень положительно влияют на степень защиты информации. В сравнении с уже существующими (стандартными) системами, защита, реализованная в этой работе – содержит ряд улучшений, таких, как: внедрение системы обнаружения вторжений, использование как программных, так и аппаратных возможностей по защите от атак, и др.

1. Азгальдов, Э. Г.; Этика и права человека в информационном обществе: Материалы Европейской Региональной Конференции: моногр. [Текст] / Э.Г.; Азгальдов. - Москва: ИЛ, 2018. - 212 c. 2. Варлатая, С.К., Шаханова М.В. Аппаратно-программные средства и методы защиты информации: Учебное пособие [Текст] / С.К. Варлатая. - Владивосток: Изд-во ДВГТУ, 2017. - 318 с. 3. Гатчин, Ю.А. Теория информационной безопасности и методология защиты информации: учеб. пособие [Текст] / Ю.А. Гатчин, В.В. Сухостат, А.С. Куракин, Ю.В. Донецкая – 2-е изд., испр. и доп. – СПб.: Университет ИТМО, 2018. – 100 с. 4. Горев, А. И., Симаков А. А. Обеспечение Информационной Безопасности [Текст] / А.И. Горев. - Москва: СИНТЕГ, 2019. - 451 c. 5. Даниленко, А.Ю. Безопасность систем электронного документооборота. Технология защиты электронных документов [Текст] / А.Ю. Даниленко. - Москва: Наука, 2018. - 641 c. 6. Железняк, В.К. Защита информации от утечки по техническим каналам: Учебное пособие. - СПб.: ГУАП, 2016. - 188 с. 7. Малюк, А. А. Теория защиты информации [Текст] / А.А. Малюк. - М.: Горячая линия - Телеком, 2016. - 360 c. 8. Нестеров, С.А. Основы информационной безопасности: учеб. пособие [Текст] / С.А. Нестеров – СПб.: Изд-во Политехн. ун-та, 2014. – 322 с. 9. Расторгуев, С.П. Основы информационной безопасности : учеб.пособие для вузов [Текст] / С. П. Расторгуев. - М. :Academia, 2010. - 186 с. 10. Шаньгин, В. Ф. Информационная безопасность и защита информации [Текст] / В.Ф. Шаньгин. - Москва: СПб. [и др.] : Питер, 2016. - 379 c. 11. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: учеб. пособие [Текст] / В.Ф. Шаньгин - М.: ИД «ФОРУМ» : ИНФРА-М, 2011. – 416 с.