Внедрение программного комплекса по предотвращению утечки информации в ЗАО «Дорчестер Элит»
дипломные работы, Информатика Объем работы: 115 стр. Год сдачи: 2011 Стоимость: 2000 руб. Просмотров: 1309 | | |
Оглавление
Введение
Заключение
Заказать работу
Введение 5
І Аналитическая часть 8
1.1 Технико-экономическая характеристика предметной области и предприятия ЗАО «Дорчестер Элит». 8
1.1.1Характеристика предприятия и его деятельности. 8
1.1.2 Организационно-функциональная структура предприятия. 8
1.1.3 Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия. 15
1.2 Характеристика комплекса задач, задачи и обоснование еобходимости совершенствования системы обеспечения информационной езопасности и защиты информации в ЗАО «Дорчестер Элит» 22
1.2.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих угроз, характеристика существующих средств информационной безопасности и защиты информации. 22
1.2.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 25
1.2.3 Анализ целесообразности автоматизации системы обеспечения информационной безопасности и защиты информации предприятия. 26
1.3. Анализ существующих технологий и выбор стратегии развития информационной безопасности и защиты информации предприятия в ЗАО «Дорчестер Элит» 28
1.3.1 Анализ существующих технологий для решения задачи обеспечения информационной безопасности и защиты информации. 28
1.3.2 Обоснование внедрения существующих технологий с учетом стратегии развития информационной безопасности и защиты информации предприятия. ЗАО «Дорчестер Элит» 33
1.3.3 Обоснование предлагаемых средств автоматизации системы обеспечения информационной безопасности и защиты информации предприятия. 34
2. Разработка проекта системы обеспечения информационной безопасности и защиты информации предприятия 39
2.1. Комплекс проектируемых нормативно-правовых и организационно-административных средств обеспечения информационной безопасности и защиты информации предприятия. 39
2.1.1....
Актуальность изучения данной проблемы обусловлено тем, что среди проблем, связанных с совершенствованием механизма хозяйствования и конкурентоспособности предприятий в современной России, особо следует выделить проблему повышения эффективности системы информационной безопасности предприятий торговли. Современные тенденции развития торговли в России приводят к укрупнению компаний за счет увеличения численности предприятий в их составе, проведения сделок слияний и поглощений, консолидации активов различных операторов, создания сетевых распределительных центров. В результате растут требования к информационным технологиям и их значимость в организации торговли. Обработка информационных потоков в любой компании требует высоких темпов и абсолютной точности. В настоящее время информационно-управляющие системы бизнес структур являются одним из наиболее интенсивно развивающихся направлений информатизации. Подобные системы ориентируются, прежде всего, на решение задач реагирования, прогнозирования и предупреждения кризисных и других нештатных ситуаций. Однако на практике сфера применения таких систем гораздо шире и позволяет рассматривать их в качестве центров стратегического и оперативного управления для высших должностных лиц. В последнее время проявляется тенденция создания информационно-управленческих систем, обеспечивающих процессы подготовки и принятия сложных решений. Эти системы функционируют как центры: мониторинга и принятия стратегических решений с отслеживанием в реальном масштабе времени большого количества показателей и параметров экономических, политических, социальных и других сложных объектов, что позволяет значительно упростить не только анализ состояния объектов управления, но и снизить риски проведения сложных социально-экономических и общественно-политических мероприятий.
Важнейшей проблемой, стоящей перед руководством и службой безопасности любого предприятия, является проблема лояльности сотрудников, или, иными словами, проблема защиты информации...
Выбор системы внутреннего контроля — задача, требующая времени и значительных ресурсов. Выбор осложняется и тем, что, несмотря на многообразие на IPC-рынке DLP-систем и продуктов для шифрования, комплексные решения класса IPC представлены пока у ограниченного круга производителей. Более того, как уже было замечено, существующие продукты пока могут перекрывать лишь 30—50 % функционала друг-друга. Это делает выбор еще сложнее, ведь для полноценной защиты от утечек порой приходится применять несколько DLP-решений одновременно, дополняя их продуктами для шифрования и контроля доступа.
Внедрение системы предотвращения утечки конфиденциальной информации с порталом управления и Oracle Information Rights Management обеспечивает следующие преимущества:
единая точка конфигурирования сервиса защиты в соответствии с корпоративной политикой управления рисками утечки информации, установленными требованиями и регламентами;
осуществление контроля и оценка эффективности проводимых мероприятий с учетом статистических данных;
неавторизованные пользователи не могут получить доступ к документам, формируемым самой системой и внешними приложениями;
только авторизованные пользователи могут открывать или модифицировать документы в соответствии с их правами доступа;
вся работа с «запечатанной» информацией и попытки доступа к ней централизованно протоколируются;
доступ к информации, хранимой удалённо, может быть централизованно отменён в любой момент по любой причине, даже во время работы пользователя с электронным документом, если он сделал их копии, используя DVD, USB и др. средства копирования и переноса информации;
поддержка практически всех форматов хранения данных в электронных документах;
интеграция с прикладными информационными системами с помощью адаптеров;
криптографическая защита конфиденциальной информации в соответствии с государственными стандартами;
дополнительная защита от сетевых атак и вторжений, что особенно необходимо непосредственно во время работы с...
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.