    Сейчас на сайте: 1 посетителей (1 зарегистрированных, 0 гостей) |   426057681  574055213 |  Партнерам |  Авторам |  Покупателям |
Защита информации на предприятии
| дипломные работы, Информатика Объем работы: 84 стр. Год сдачи: 2006 Стоимость: 1800 руб. Просмотров: 1096 | Не подходит работа? |
Оглавление
Введение
Заключение
Заказать работу
Введение 4 1. Защита информации 7 1.1 Разновидности аналитических работ по оценке защищенности 7 1.2 Методика построения корпоративной системы защиты информации 10 1.3 Служба защиты информации предприятия. Что она из себя представляет, и как ее организовать 17 1.4 Правовое обеспечение системы защиты информации на предприятии 31 2.Анализ системы защиты информации на предприятия 44 2.1 Краткая характеристика предприятия 44 2.2 Оценка комплексной системы защиты информации на предприятии 46 Рис. 2.2 Структурная схема локальной сети 49 Анализ информационной инфраструктуры на предприятии 49 3. Совершенствование комплексной системы защиты информации на предприятии 53 3.1 Выявление путей совершенствования комплексной системы защиты информации на предприятии 53 3.2 Расчет затрат на систему безопасности 76 Заключение 81 Литературные источники 83
Введение
Система защиты информации, обрабатываемой с использованием технических средств, должна строиться по определенным принципам. Это обусловлено необходимостью противодействия целому ряду угроз безопасности информации.
Основным принципом противодействия угрозам безопасности информации, является превентивность принимаемых мер защиты, так как устранение последствий проявления угроз требует значительных финансовых, временных и материальных затрат.
Дифференциация мер защиты информации в зависимости от ее важности и частоты и вероятности возникновения угроз безопасности является следующим основным принципом противодействия угрозам.
К принципам противодействия угрозам также относится принцип достаточности мер защиты информации, позволяющий реализовать эффективную защиту без чрезмерного усложнения системы защиты информации.
Противодействие угрозам безопасности информации всегда носит недружественный характер по отношению к пользователям и обслуживающему персоналу автоматизированных систем за счет налагаемых ограничений организационного и технического характера. Поэтому одним из принципов противодействия угрозам является принцип максимальной дружественности системы обеспечения информационной безопасности. При этом следует учесть совместимость создаваемой системы противодействия угрозам безопасности информации с используемой операционной и программно-аппаратной структурой автоматизированной системы и сложившимися традициями учреждения.
Принцип системного подхода к построению системы противодействия угрозам безопасности позволяет заложить комплекс мероприятий по защите информации уже на стадии проектирования, обеспечив оптимальное сочетание организационных и технических мер защиты информации. Важность реализации этого принципа основана на том, что дополнение функционирующей незащищенной автоматизированной системы средствами защиты информации сложнее и дороже, чем изначальное проектирование и построение защищенной системы.
Из принципа декомпозиции механизма...
Система защиты информации, обрабатываемой с использованием технических средств, должна строиться по определенным принципам. Это обусловлено необходимостью противодействия целому ряду угроз безопасности информации.
Основным принципом противодействия угрозам безопасности информации, является превентивность принимаемых мер защиты, так как устранение последствий проявления угроз требует значительных финансовых, временных и материальных затрат.
Дифференциация мер защиты информации в зависимости от ее важности и частоты и вероятности возникновения угроз безопасности является следующим основным принципом противодействия угрозам.
К принципам противодействия угрозам также относится принцип достаточности мер защиты информации, позволяющий реализовать эффективную защиту без чрезмерного усложнения системы защиты информации.
Противодействие угрозам безопасности информации всегда носит недружественный характер по отношению к пользователям и обслуживающему персоналу автоматизированных систем за счет налагаемых ограничений организационного и технического характера. Поэтому одним из принципов противодействия угрозам является принцип максимальной дружественности системы обеспечения информационной безопасности. При этом следует учесть совместимость создаваемой системы противодействия угрозам безопасности информации с используемой операционной и программно-аппаратной структурой автоматизированной системы и сложившимися традициями учреждения.
Принцип системного подхода к построению системы противодействия угрозам безопасности позволяет заложить комплекс мероприятий по защите информации уже на стадии проектирования, обеспечив оптимальное сочетание организационных и технических мер защиты информации. Важность реализации этого принципа основана на том, что дополнение функционирующей незащищенной автоматизированной системы средствами защиты информации сложнее и дороже, чем изначальное проектирование и построение защищенной системы.
Из принципа декомпозиции механизма...
Заключение
Информационная безопасность - по законодательству РФ - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Информационная безопасность имеет три основные составляющие:
1. конфиденциальность - защита чувствительной информации от несанкционированного доступа;
2. целостность - защита точности и полноты информации и программного обеспечения;
3. доступность - обеспечение доступности информации и основных услуг для пользователя в нужное для него время.
Защита информации - совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера.
Объектом работы являлось предприятие «Профи»
Исходя из анализа информационной защищенности предприятия напрашивается вывод, что необходимо спроектировать схему защиты небольшой информационно- вычислительной сети предприятия.
Локальная сеть компании произвольной конфигурации, Е-mail, Inte
et, “свой” Web-сервер, возможное наличие маршрутизатора, доступ в Inte
et удаленного клиента (подключенного к сети через дополнительный модем), LAN-сервер с БД ограниченного доступа, шлюз в Inte
et
В результате выполнения работы были получены следующие результаты:
В качестве мероприятий по улучшению защиты сети ООО “Профи” предложено следующее.
Необходимо использование сертифицированной системы криптографической защиты информации. Использование для защиты конфиденциальной информации шифрования информации помогает сохранить ее от прочтения неуполномоченными лицами. Также методы шифрования снижают вероятность от такой распространенной атаки, как “прослушивание”. Во время передачи данных о пользователях (пользовательских идентификаторов и паролей) или частных конфиденциальных данных по незащищенным каналам эти данные можно подслушать и впоследствии злоупотреблять ими.
В...
Информационная безопасность - по законодательству РФ - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Информационная безопасность имеет три основные составляющие:
1. конфиденциальность - защита чувствительной информации от несанкционированного доступа;
2. целостность - защита точности и полноты информации и программного обеспечения;
3. доступность - обеспечение доступности информации и основных услуг для пользователя в нужное для него время.
Защита информации - совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера.
Объектом работы являлось предприятие «Профи»
Исходя из анализа информационной защищенности предприятия напрашивается вывод, что необходимо спроектировать схему защиты небольшой информационно- вычислительной сети предприятия.
Локальная сеть компании произвольной конфигурации, Е-mail, Inte
et, “свой” Web-сервер, возможное наличие маршрутизатора, доступ в Inte
et удаленного клиента (подключенного к сети через дополнительный модем), LAN-сервер с БД ограниченного доступа, шлюз в Inte
et
В результате выполнения работы были получены следующие результаты:
В качестве мероприятий по улучшению защиты сети ООО “Профи” предложено следующее.
Необходимо использование сертифицированной системы криптографической защиты информации. Использование для защиты конфиденциальной информации шифрования информации помогает сохранить ее от прочтения неуполномоченными лицами. Также методы шифрования снижают вероятность от такой распространенной атаки, как “прослушивание”. Во время передачи данных о пользователях (пользовательских идентификаторов и паролей) или частных конфиденциальных данных по незащищенным каналам эти данные можно подслушать и впоследствии злоупотреблять ими.
В...
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.