- •Оглавление
- •Введение.
- •1.Описание предприятия.
- •2.Характеристики информационной системы предприятия.
- •3.Цели и задачи защиты информации в кафе-кондитерской.
- •4.Объекты и предметы защиты.
- •5.Угрозы информационной безопасности характерные для предприятия.
- •6. Матрица доступа.
- •7. Стандарты безопасности Гостехкомиссии
- •6.Описание и классификация пд, обрабатываемых в ип "Домашние сласти"
- •Установлены следующие категории персональных данных:
- •Классы типовых информационных систем персональных данных
- •Класс типовой информационной системы персональных данных выбирается по таблице:
- •Оценка соответствия информационных систем требованиям безопасности
- •7.Методы и средства защиты информации на предприятии
- •2. Административный уровень информационной безопасности.
- •Цели и задачи системы информационной безопасности
- •8.Средства защиты информации
- •Заключение
- •Список литературы
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА
Федеральное государственное бюджетное учреждение высшего профессионального образования
«Уральский государственный университет путей сообщения»
(ФГБУ ВПО УрГУПС)
Факультет: Экономики и управления
Кафедра: «ИТ и ИЗ»
Курсовая работа
По дисциплине: Информационная безопасность
на тему «разработка политики безопасности предприятия»
Выполнили:
Студент гр.ПИЭ-419 Бармин А.А.
Проверил: Черенев Ю.Б.
Екатеринбург 2012 г.
Оглавление
Введение. 3
1.Описание предприятия. 5
2.Характеристики информационной системы предприятия. 7
3.Цели и задачи защиты информации в кафе-кондитерской. 10
4.Объекты и предметы защиты. 11
5.Угрозы информационной безопасности характерные для предприятия. 13
6. Матрица доступа. 17
7. Стандарты безопасности Гостехкомиссии 20
6.Описание и классификация ПД, обрабатываемых в ИП "Домашние сласти" 24
Установлены следующие категории персональных данных: 24
Классы типовых информационных систем персональных данных 24
Класс типовой информационной системы персональных данных выбирается по таблице: 26
Оценка соответствия информационных систем требованиям безопасности 26
Таким образом, исходя из данного документа следует, что персональные данные, обрабатываемые на предприятии ИП "Домашние сласти" относятся к категории 2 , т.к. на нем обрабатывается < 1000 ПД, по которым можно идентифицировать личность человека и классу ИС – К3. 26
7.Методы и средства защиты информации на предприятии 27
Цели и задачи системы информационной безопасности 28
8.Средства защиты информации 30
Заключение 34
Список литературы 35
Введение.
Актуальность проблемы защиты информации сегодня не вызывает сомнений. Успех современной компании и ее развитие в условиях острой конкуренции в значительной степени зависят от применения информационных технологий, а следовательно, от степени обеспечения информационной безопасности.
Любое предприятие располагает различными видами информации, представляющими интерес для злоумышленников. Прежде всего, это коммерческие данные, персональные данные, информация, являющаяся интеллектуальной собственностью предприятия и конфиденциальные данные.
Поэтому защите информации от неправомерного овладения ею отводится весьма значительное место. При этом целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.
Политика безопасности – это комплекс превентивных мер по защите конфиденциальных данных и информационных процессов на предприятии. Политика безопасности включает в себя требования в адрес персонала, менеджеров и технических служб.
Основные направления разработки политики безопасности:
определение, какие данные и насколько серьезно необходимо защищать;
определение кто и какой ущерб может нанести фирме в информационном аспекте;
вычисление рисков и определение схемы уменьшения их до приемлемой величины.
Конечная цель разработки политики информационной безопасности - обеспечить целостность, доступность и конфиденциальность для каждого информационного ресурса.
В данной курсовой работе рассмотрим кафе-пекарню ИП "Домашние сласти". Это небольшое локальное предприятие, в ней циркулирует небольшое количество информации, доступ к которой необходимо ограничить. Поэтому, целью будет являться разработка такой системы по защите информации, при которой угрозы утечки конфиденциальной информации будут минимальны.