- •Оглавление
- •Введение
- •1. Понятие и сущность информационной безопасности
- •1.1 Основные понятия информационной безопасности
- •1.2. Виды и состав угроз информационной безопасности
- •Угрозы промышленного шпионажа и основные способы его ведения
- •1.4. Направления обеспечения информационной безопасности
- •2. Основные виды защищаемой информации
- •2.1. Особенности защищаемой информации
- •2.2. Виды защищаемой информации
- •2.3. Разработка перечня сведений ограниченного доступа на предприятии
- •3. Правовые основы информационной безопасности
- •Система правовой защиты информации
- •3.2. Ответственность за нарушение законодательства в информационной сфере
- •3.3. Отечественные и зарубежные стандарты в области информационной безопасности
- •4. Техническая защита информации
- •4.1. Технические средства защиты информации
- •4.2. Программные средства защиты информации
- •4.3. Программно-технические средства защиты информации
- •5. Физическая защита информации
- •6. Криптографическая защита информации
- •7. Организационная защита информации
- •7.1. Организационные мероприятия по защите информации
- •7.2. Организация подразделения по защите информации
- •7.3. Организация охраны и режима
- •7.4. Организация работы с персоналом в системе информационной безопасности
- •7.5. Организация конфиденциального делопроизводства
- •7.6. Аналитическая работа по выявлению каналов утраты информации
- •7.7. Комплексное управление системой защиты информации
- •7.8. Нормативно-методическое обеспечение защиты информации
- •Заключение
- •Методические указания по выполнению контрольной работы
- •Список литературы
Заключение
Информационная безопасность относится к числу направлений деятельности, развивающихся чрезвычайно быстрыми темпами. Этому способствуют как общий прогресс информационных технологий, так и постоянное противоборство между желающими добыть конфиденциальную информацию и желающими ее сохранить.
Опыт показывает, что для достижения эффективных решений по защите информации необходимо сочетание правовых, организационных и технических мероприятий. То есть обеспечение защиты информации и в целом информационной безопасности современных информационных систем требует комплексного подхода для защиты от возможных атак на информацию. Оно невозможно без применения широкого спектра защитных средств, объединенных в продуманную архитектуру, требующей постоянного внимания и управления.
Методические указания по выполнению контрольной работы
Целью контрольной работы является приобретение студентами необходимых знаний по основам информационной безопасности и защите информации ограниченного доступа, а также умений и формирования необходимых компетенций для решения основных задач защиты информации на предприятии.
Тематика контрольной работы определяется студентом самостоятельно, исходя из необходимости решения основных вопросов защиты информации на предприятии или в организации. Например:
«Система защиты информации ООО «Технология»;
«Система защиты информации администрации района N»
«Информационная безопасность в коммерческой деятельности ОАО «Альтернатива»;
«Система защиты информации туристического агентства «Катюша»;
«Комплексная система безопасности МОУ «Лицей №5» и т.п.
Отчет по контрольной работе должен содержать:
Титульный лист.
Содержание.
Текст работы.
Список литературы.
Приложения (при необходимости).
Текст отчета контрольной работы формируется в следующей последовательности:
Актуальность защиты информации на предприятии.
Разработка перечня сведений конфиденциального характера.
Анализ угроз информационной безопасности предприятия.
Правовая защита информации на предприятии (разработка основных нормативно-методических документов по защите информации).
Техническая, физическая, криптографическая (при необходимости) защита информации на предприятии.
Организационная защита информации на предприятии.
Заключение или выводы по работе.
При написании текста контрольной работы рекомендуется использовать учебные материалы данного учебно-методического пособия, а также список рекомендованной литературы.
Рекомендуется проводить работу на основе деятельности известного студенту предприятия или организации. При этом не допускается упоминать истинных сведений предприятий и организаций, отнесенных к коммерческой тайне, персональных данных конкретных должностных лиц.
В приложении могут помещаться необходимые для описания систем безопасности предприятия схемы, а также разработанные формы документов по защите информации для данной организации или предприятия.
Объем контрольной работы должен составлять 20-25 стр., с учетом требований по оформлению отчета.