Анализ программных средств защиты информации для совершенствования информационной безопасности распределенных информационных системы предприятия
дипломные работы, Информатика, программирование Объем работы: 80 стр. Год сдачи: 2016 Стоимость: 2000 руб. Просмотров: 730 | | |
Оглавление
Введение
Заключение
Заказать работу
Введение 4
1 Теоретические аспекты защиты информации в информационных системах 7
1.1 Комплексный подход к обеспечению информационной безопасности распределенных информационных систем 7
1.2 Уровни обеспечения информационной безопасности, методы и средства защиты информации 9
1.3 Требования к информационной безопасности 23
2 Анализ системы информационной безопасности предприятия ООО «Маяк» 28
2.1 Характеристика ООО «Маяк» и его организационная структура. Характеристика локальной сети и информационных систем предприятия 28
2.2 Анализ актуальных угроз информационной безопасности систем предприятия ООО «Маяк» 35
2.3 Существующие методы и средства защиты информации на предприятии ООО «Маяк» 45
2.4 Организационно-административное обеспечение безопасности на предприятии 51
2.5 Недостатки существующей системы информационной безопасности в ООО «Маяк» 52
3 Разработка предложений по совершенствованию использования средств защиты информации на предприятии ООО «Маяк» 55
3.1 Мероприятия по совершенствованию использования средств защиты информации 55
3.2 Экономическое обоснование мероприятий по совершенствованию системы информационной безопасности предприятия 67
Заключение 75
Список использованных источников 79
Приложения 82
Развитие применения компьютерной техники и информационных систем в экономике, управлении, связи, научных исследованиях, образовании, сфере услуг, коммерческой, финансовой и других сферах человеческой деятельности является в наше время определяющим направлением информатизации и развития общества в целом. Эффект, достигаемый за счет применения компьютерной техники, возрастает при увеличении масштабов обработки информации, при использовании корпоративных систем управления, распределенных вычислительных сетей.
Масштабы и сферы применения вычислительной техники стали таковы, что наряду с проблемами надежности и устойчивости ее функционирования возникает существенная проблема обеспечения безопасности циркулирующей в ней информации. Безопасность информации — это способность системы ее обработки обеспечить в заданный промежуток времени возможность выполнения заданных требований по величине вероятности наступления событий, выражающихся в утечке, модификации или утрате информации, представляющих ту или иную ценность для их владельца. При этом считается, что причиной этих событий могут быть случайные воздействия либо воздействия в результате преднамеренного несанкционированного доступа человека-нарушителя (злоумышленника).
Проблема обеспечения информационной безопасности осложняется тем, что различные объекты информационной системы требуют применения разных средств и методов для защиты, например, конфиденциальность данных может быть обеспечена применением криптографических методов и средств; информационные ресурсы сети могут быть защищены идентификацией пользователей на основе анализа кодов, используемых ими для подтверждения своих прав на доступ в сеть; защита информации от внешних сетевых угроз может быть обеспечена межсетевыми экранами.
Сложность создания системы зашиты информации обуславливается необходимостью выбора оптимальных методов и средств защиты для конкретных информационных систем предприятий.
Средства защиты информации нельзя проектировать, приобретать...
Объектом исследования в данной работе являются информационные системы предприятия ООО «Маяк», оказывающего информационные (консалтинговые, юридические) услуги физическим и юридическим лицам в области инвестирования в объекты строительства недвижимости.
Так как консалтинговая компания получает основную прибыль от оказания информационных услуг, основным объектом защиты на предприятии являются информационные ресурсы, конфиденциальная информация, документы и сведения, составляющие коммерческую тайну.
Построенная на предприятии «Маяк» система защиты информационных ресурсов и локальной сети не полностью отвечает современным требованиям обеспечения информационной безопасности распределенных информационных систем. В результате обследования объектов ИБ предприятия выявлены следующие основные недостатки построения системы защиты информации:
1) не разработаны и не закреплены политики безопасности, нет соответствующих инструкций и распоряжений по обеспечению информационной безопасности и ограничения доступа к конфиденциальной информации, отсутствует комплект нормативно-правовых документов, регламентирующих поведение пользователя в системе;
2) используемые на предприятии пароли достаточно простые, статические, смена паролей производится крайне редко;
3) не производится обучение пользователей основам информационной безопасности и защиты данных;
4) в связи с тем, что офисы и кабинеты компании «Маяк» располагаются в арендованных помещениях, на окнах нет решеток, нет металлических усиленных дверей, кодовых замков, камер видеонаблюдения, для сервера нет отдельного защищаемого помещения, корпус сервера не опечатан, сетевое оборудование не запирается;
5) не используется дополнительный программный брандмауэр; в качестве сетевых экранов выступают встроенный фаервол маршрутизитора (роутера), выступающего в качестве интернет-шлюза и встроенный брандмауэр операционной системы Windows Server 2003;
6) резервные копии информационных баз хранятся на одном сервере, отсутствует...
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.