Внедрение системы контроля и управления доступом в компании ООО "ПОИГ".

Вопросы информационной безопасности и защиты информационных активов от несанкционированного доступа возникали давно, задолго до появления инфор-мационных систем, поскольку всегда имели место ситуации, когда требовалось, чтобы некоторая информация была доступна строго определенному кругу лиц, и не более того.
В настоящее время эти вопросы занимают особое место и в связи с возрас-тающей ролью информации и информационных технологий в жизни современного общества требуют к себе все большего внимания. Успех практически любой дея-тельности в немалой степени зависит от умения распоряжаться такой ценностью, как информация. При этом информация тем ценнее, чем большую пользу или вы-игрыш для владельца она может принести.
В процессе использования технических средств обработки, хранения и пере-дачи информации она подвергается самым разным, в том числе и нежелательным воздействиям, к числу которых относятся различные помехи, сбои, нарушения ре-жима эксплуатации оборудования, халатность персонала, действия злоумышленни-ков и т.д. Все эти события, безусловно, не могут не отразится на качественном и количественном составе информации, что почти всегда влечет за собой потери или полную утрату ценных данных, а также их утечку, вследствие чего они могут быть доступны злоумышленникам.
Для того, чтобы обеспечить защиту информации как от несанкционированно-го доступа, так и повреждения и утраты, применяются специальные методы - орга-низационные, правовые, технические, программные и т.д, тесно взаимосвязанные между собой. Так, законом РФ «Об информации, информатизации и защите инфор-мации» гарантируется право собственника информации на ее использование и защи-ту от доступа к ней других лиц (организаций) [33]. Кроме этого, существует и другие законы, различная нормативная документация, локальные правовые акты и т.д., рег-ламентирующие порядок работы с информацией. Для того чтобы обеспечить выпол-нение всех требований, прописанных в законодательстве, необходимо применение специальных...

Целью выпускной работы было изучение и анализ современных средств защиты информационных активов предприятия, предотвращение угроз инфор-мационной безопасности и разработка предложений по применению этих средств в условиях реального предприятия.
В результате выполнения выпускной работы были решены следующие за-дачи:
• определены сущность и состав мер по защите информационных активов предприятия;
• проведен анализ рисков информационной безопасности и выполнена классификация угроз активам;
• проведена оценка существующих и планируемых средств защиты ин-формационных активов ООО «ПОИГ»;
• разработан комплекс задач по усовершенствованию системы защиты информационных активов ООО «ПОИГ» и предложен способ их реализации;
• проведено экономическое обоснование предлагаемых мер.
Развитие цифровых вычислительных систем и сетей идет очень быстрыми темпами. В первую очередь это связано со значительным увеличением пропуск-ной способности каналов связи, развитием беспроводных технологий, снижени-ем платы за пользование сетями, снижением стоимости оборудования и про-грамм и т.д. Это способствует значительному увеличению информационных ак-тивов предприятий, появлению новых ресурсов и расширению возможностей существующих и т.д.
Претерпевают изменения и информационные технологии, что также вно-сит дополнительные требования к реализации защиты информационных активов предприятий и организаций. Все это обусловливает необходимость создания та-ких средств защиты информации , которые позволяли бы обеспечить не только выполнение требований нормативных документов, но и решать актуальные за-дачи предотвращения угроз информационной безопасности. В противном случае, говорить о какой-либо эффективности средств защиты информационных акти-вов не представляется возможным.
Совершенно очевидно, что в этой ситуации необходимо как можно интен-сивнее переходить комплексные средства защиты, реализующие максимально широкий спектр защитных функций. Для этого, прежде всего, нужно постоянно...