Скачать бесплатную работу можно по короткой ссылке. Ознакомится с содержимым можно ниже.
Аннотация 2
Введение 4
1.Анализ исходных данных. 6
1.1 Характеристика предприятия. 6
1.2 Анализ технической службы доставки зоотоваров «Гав’с». 8
2. Расчет информационных рисков 13
2.1 Анализ информации, циркулирующей в организации 13
2.2. Оценка угроз информационной безопасности 22
3. Разработка мероприятий по защите информации и подбор технических средств защиты 27
3.1.Расчет рисков 27
4.Разработка политики информационной безопасности. 39
Графическая часть 41
Список используемой литературы 42
Приложения 43
На современном этапе развития нашего общества многие традиционные ресурсы человеческого прогресса постепенно утрачивают свое первоначальное значение. На смену им приходит новый ресурс, единственный продукт не убывающий, а растущий со временем, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества. Чем больше и быстрее внедряется качественной информации в народное хозяйство и специальные приложения, тем выше жизненный уровень народа, экономический, оборонный и политический потенциал страны.
В настоящее время хорошо налаженная распределенная сеть информационно-вычислительных комплексов способна сыграть такую же роль в общественной жизни, какую в свое время сыграли электрификация, телефонизация, радио и телевидение вместе взятые. Ярким примером этому стало развитие глобальной сети Internet. Уже принято говорить о новом витке в развитии общественной формации — информационном обществе.
Информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется.
Создание систем защиты информации связано с большим числом трудностей. Они обусловлены многими факторами: быстрым развитием технологий, что приводит к появлению новых каналов утечки информации, явно выраженным антагонизмом между злоумышленником и владельцем информации, большой зависимостью системы защиты информации от опыта специалистов, которые её обслуживают и т.д.
Целью выполнения курсовой работы является систематизация и закрепление знаний, полученных при изучении дисциплины «Информационная безопасность», выработки комплексного подхода и развитие навыков к самостоятельной работе при проектировании систем информационной безопасности предприятия (организации).
В задачи курсового проектирования входят:
1. Изучение особенностей службы доставки зоотоваров «Гав’c»
2. Анализ возможных подходов и методов решения задачи построения системы информационной безопасности службы доставки зоотоваров «Гав’c» и обоснование выбранного подхода.
3. Выработка навыков математического моделирования и разработки структурно — функциональных схемы моделей объектов защиты информации.
4. Получение практического опыта по построению системы информационной безопасности службы доставки зоотоваров «Гав’c» на основе теоретических разработок.
5. Развитие умения разработки необходимой документации по обеспечению информационной безопасности.
Введение
Политика информационной безопасности Службы доставки зоотоваров «Гав’c» определяет цели и задачи системы обеспечения информационной безопасности (ИБ) и устанавливает совокупность правил, требований и руководящих принципов в области ИБ, которыми руководствуется в своей деятельности.
Цели
Основными целями политики ИБ являются защита информации организации и обеспечение эффективной работы всего информационно-вычислительного комплекса при осуществлении деятельности, указанной в его Уставе.
Общее руководство обеспечением ИБ осуществляет директор автосервиса». Ответственность за организацию мероприятий по обеспечению ИБ и контроль за соблюдением требований ИБ несет сотрудник отвечающий за функционирование автоматизированной системы и выполняющий функции администратора информационной безопасности.
Сотрудники учреждения обязаны соблюдать порядок обращения с конфиденциальными документами, носителями ключевой информации и другой защищаемой информацией, соблюдать требования настоящей Политики и других документов ИБ.
Задачи
Политика информационной безопасности направлена на защиту информационных активов от угроз, исходящих от противоправных действий злоумышленников, уменьшение рисков и снижение потенциального вреда от аварий, непреднамеренных ошибочных действий персонала, технических сбоев, неправильных технологических и организационных решений в процессах обработки, передачи и хранения информации и обеспечение нормального функционирования технологических процессов.
Наибольшими возможностями для нанесения ущерба организации обладает собственный персонал. Действия персонала могут быть мотивированы злым умыслом, либо иметь непреднамеренный ошибочный характер. Риск аварий и технических сбоев определяется состоянием технического парка, надежностью систем энергоснабжения и телекоммуникаций, квалификацией персонала и его способностью к адекватным действиям в нештатной ситуации.
Необходимо учитывать, что с течением времени меняется характер угроз, поэтому следует своевременно, используя данные мониторинга и аудита, обновлять модели угроз и нарушителя.[11] Задачами настоящей политики являются:
• описание организации системы управления информационной безопасностью в Управлении;
• определение Политик информационной безопасности, а именно:
• определение порядка сопровождения ИС компании.