МГада |
Курсовая работа |
Основы безопасности информационных технологий |
|
Аверин Фёдор |
|
[Введите аннотацию документа. Аннотация обычно представляет собой краткий обзор содержимого документа. Введите аннотацию документа. Аннотация обычно представляет собой краткий обзор содержимого документа.] |
Определения
Уровень (технической) защиты информации [(technical) protection information level]
совокупность методов и средств технической защиты информации, соответствующих нормируемым показателям.
Защита информации
деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Конфиденциальность информации - субъективно определяемая характеристика, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и и обеспечиваемая способностью системы сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на право доступа к ней.
Система защиты информации
совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации
Утечка информации [information loss]
неконтролируемое распространение информации, которое привело (может привести) к ее несанкционированному получению
Эффективность защиты информации [information techmical protection efficiency]
степень соответствия достигнутого уровня защищенности информации поставленной цели.
СОДЕРЖАНИЕ
ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ВВЕДЕНИЕ
Глава 1
Глава 2
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ПРИЛОЖЕНИЯ
ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
Таблица 1. Определения
Термин |
Определение |
Система, Комплексная система |
Комплексная система защиты от утечки конфиденциальной информации на основе DLP-системы |
DLP-система |
Программное, программно-аппаратное решение по предотвращению утечек информации |
ИТ-инфраструктура |
Совокупность элементов информационных систем, обеспечивающих автоматизацию (частичную или полную) бизнес-процессов компании. |
Virtual Private Network |
Виртуальная частная сеть. Сеть, организованная с использованием шифрованных каналов связи (в данном случае) |
Инсайдер |
Сотрудник организации, имеющий или не имеющий легитимный доступ к защищаемой информации, использующий данную информацию(независимо от способа ее получения) во вред компании или для извлечения собственной выгоды |
Электронное сообщение |
Сообщение, созданное посредством электронной почты, веб-почты, социальных сетей, форумов IM (ICQ) и т. д |
BIOS |
BIOS представляет собой набор записанных в микросхему EEPROM (ЭСППЗУ) персонального компьютера микропрограмм (образующих системное программное обеспечение), обеспечивающих начальную загрузку компьютера и последующий запуск операционной системы. |
Таблица 2. Сокращения
Сокращение |
Значение |
DLP |
Data Loss Prevention |
VPN |
Virtual Private Network |
ИБ |
Информационная безопасность |
КИ |
Конфиденциальная информация |
КСЗуКИ |
Комплексная система защиты от утечек конфиденциальной информации |
КСЗуКИ (DLP) |
Комплексная система защиты от утечки конфиденциальной информации на основе DLP-системы, также КСЗуКИ на основе DLP-системы |
НСД |
Несанкционированный доступ к информации |
ПО |
Программное обеспечение |
САВЗ (AV) |
Средство антивирусной защиты (Antivirus) |
СВТ |
Средство вычислительной техники |
СКЗИ |
Средство криптографической защиты информации |
СЗИ |
Средство защиты информации |
СМЭ (FW) |
Средство межсетевого экранирования (Firewall) |
СОА (IDS) |
Система обнаружения атак (Intrusion Detection System) |
СПА (IPS) |
Система предотвращения атак (Intrusion Prevention System) |
ЭЦП |
Электронно-цифровая подпись |
BIOS |
basic input/output system «базовая система ввода-вывода» |
ВВЕДЕНИЕ
Актуальность проблемы обеспечения безопасности информационных технологий. Что такое ИТ, ИС. Современные организации. Основные причины обострения проблемы обеспечения безопасности информационных технологий.
Современные организации обладают, как правило, сложной, территориально распределенной корпоративной информационной системой и большим количеством критичных информационных ресурсов и работают в условиях растущих репутационных рисков и непрерывно меняющихся внешних требований к защите информации.
В такой ситуации обеспечить безопасность и защиту информации в информационных системах при адекватных расходах возможно лишь при использовании системного подхода, который подразумевает последовательное внедрение в компании комплексной системы информационной защиты и безопасности (КСИБ).
Наличие КСИБ позволяет снизить правовые, финансовые, репутационные и операционные риски, связанные с безопасностью информации, обеспечить соответствие всем актуальным для организации требованиям, оптимизировать организационную структуру и финансовые расходы на обеспечение информационной безопасности.
КСИБ включает в себя набор взаимосвязанных организационных мер, программно-технических средств и процессов управления на всех уровнях деятельности организации: стратегическом, тактическом и операционном.
