Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5107 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Пермский Государственный аграрно-технологический университет им. Д.Н. Прянишникова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
курсовая по ИБ_Болотова.doc
Скачиваний:
0
Добавлен:
01.04.2025
Размер:
186.88 Кб
Скачать
►Содержание►

3 Эффективность совершенствования системы информационной безопасности

В результате применения на предприятии предложных мер следует ожидать качественно более высокого уровня безопасности. Однако для этого потребуются дополнительные затраты времени и средств. Но если не произвести совершенствование системы информационной безопасности, предприятие может понести более существенные убытки.

После проведения предложенных мероприятий, предполагается, что будут достигнуты следующие результаты:

  • Снизится риск передачи конфиденциальной информации за пределы контролируемой информационной среды благодаря ограничению на передаваемые файлы и контролю над содержимым электронных писем. На данный момент сотрудник спокойно может отправить письмо с конфиденциальной информацией лицу, не имеющему прав доступа к ней.

  • Повысится надежность паролей учетных записей сотрудников в связи с организацией их регулярной смены.

  • Повысится эффективность работы сотрудников. На данный момент отсутствует ограничение на посещение сайтов. Сотрудники могут тратить свое рабочее время на посещение социальных сетей и других сайтов, не относящихся к рабочей деятельности. Также посещение некоторых сайтов может понести за собой заражение локальной сети вредоносным программным обеспечением.

  • Снизится возможность краж носителей с конфиденциальной информацией и прочих краж в связи с установкой системы видеонаблюдения. Видеонаблюдение также повысит эффективность работы сотрудников, так как обеспечится полный контроль над ними.

  • Повысится надежность системы информационной безопасности после издания инструкции по соблюдению режима информационной безопасности и соглашения о конфиденциальности и неразглашении. Незнание сотрудниками правил информационной безопасности может сильно отразиться на надежности системы информационной безопасности. Сотрудник не понимает, чем грозит нарушение этих правил, поэтому корпоративный регламент быстро перестает соблюдаться, что увеличивает риск утечки информации и взлома систем безопасности.

Заключение

В современном мире информационный ресурс стал одним из наиболее мощных рычагов экономического развития. Широкое внедрение персональных компьютеров вывело уровень информатизации деловой жизни на качественно новую ступень. Ныне трудно представить себе фирму или предприятие, которые не были бы вооружены современными средствами обработки и передачи информации. В ПК на носителях данных накапливаются значительные объемы информации, представляющей большую ценность для ее владельца.

Однако создание индустрии обработки информации, порождает целый ряд сложных и крупномасштабных проблем. Одной из таких проблем является надежное обеспечение сохранности и установленного статуса использования информации, обрабатываемой в распределенных информационных системах.

В данной курсовой работе была рассмотрена система информационной безопасности отдела информационных технологий предприятия ООО «Торговый дом «ЛУКОЙЛ». Были проанализированы информационные ресурсы, выделены основные угрозы безопасности, выявлены недостатки в системе защиты информации и предложены мероприятия по ее совершенствованию.

.

Список используемых источников

  1. Галатенко, В.А. Основы информационной безопасности. - М.: Интуит, 2003. - 280с.;

  2. Федеральный закон "Об обеспечении информационной безопасности";

  3. Хорошко В. А., Чекатков А. А. Методы и средства защиты информации - К.: Юниор, 2003. - 504с.;

  4. http://www.td.lukoil.com.

Приложение 1

Инструкция пользователя по соблюдению режима информационной безопасности

1. Общие положения

  1. Настоящая инструкция определяет порядок организации работ по обеспечению защиты информации, обрабатываемой и хранимой в автоматизированных информационных системах (АИС) Пермского регионального управления ООО «Торговый дом «ЛУКОЙЛ», определяет правовые последствия за нарушение правил информационной безопасности согласно Российского законодательства.

  2. Инструкция разработана в соответствии с Конституцией Российской Федерации, федеральными законами и иными нормативно-правовыми актами Российской Федерации.

2. Общие требования

  • обеспечивать, исходя из своих возможностей и специальных обязанностей по обеспечению безопасности информации, защиту от несанкционированного доступа к информации, к которой он имеет санкционированный доступ в силу своих служебных обязанностей;

  • ни в какой форме не участвовать в процессах несанкционированного доступа к информации, принадлежащей другим сотрудникам и службам;

  • ни в какой форме не использовать ставшую ему известной в силу исполнения своих функциональных обязанностей информацию не по прямому назначению;

  • при нарушении установленных правил доступа другими сотрудниками сообщать об этом непосредственному начальнику, ответственным администраторам или в Службу безопасности.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности