Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5131 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Кубанский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
kursovaya_novaya.rtf
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
337.64 Кб
Скачать
►Содержание►

Академия маркетинга и социально - информационных технологий

(ИМСИТ) – г. Краснодар

Факультет среднего профессионального образования

КУРСОВАЯ РАБОТА

по дисциплине «Обеспечение организации системы безопасности предприятия»

На тему «Совершенствование системы информационной безопасности на примере предприятия»

Выполнил студент

Группы 11-СПО-ОТЗИ-01

Иванов Иван Иванович

Научный руководитель:

Преподаватель, Алферова В.В.

Работа защищена с оценкой____________________

«____» ________________ 20___г.

Краснодар

2014

АКАДЕМИЯ МАРКЕТИНГА И СОЦИАЛЬНО-ИНФОРМАЦИОННЫХ

ТЕХНОЛОГИЙ – ИМСИТ (г. Краснодар)

Факультет среднего профессионального образования

 

 

ЗАДАНИЕ НА КУРСОВУЮ РАБОТУ

по дисциплине «Обеспечение организации системы безопасности предприятия»

Студенту 3 курса, группы 11-СПО-ОТЗИ-01 , факультета СПО

Специальности 090905.51 "Организация и технология защиты информации"

Иванову И.И.

Тема: «Совершенствование системы информационной безопасности на примере предприятия»

Содержание задания:

  1. Провести анализ системы безопасности предприятия.

  2. Описать меры, методы, средства защиты информации на предприятии.

  3. Выявить недостатки в системе защиты.

  4. Провести анализ рисков информационной безопасности.

  5. Обосновать цели, задачи и описать меры по совершенствованию информационной безопасности.

Дата выдачи задания: «__»___________20_____ г.

Дата представления законченной работы: «__»________20____ г.

Дата защиты: «__»________20_____ г.

Руководитель работы Алферова В.В.

З адание получил «__»_________20____ г. Студент Иванов И.И.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

5

1. Анализ информационной безопасности предприятия

6

    1. Общие сведения об организации

7

2

10

3

12

ЗАКЛЮЧЕНИЕ

19

СПИСОК ИСПОЛЬЗОВЫННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

ПРИЛОЖЕНИЕ А

20

21

ПРИЛОЖЕНИЕ Б

22

ВВЕДЕНИЕ

Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на ресурсы, используемые в автоматизированной системе.

Цель: совершенствование системы информационной безопасности на примере предприятия.

При написании курсовой работы поставлены следующие задачи:

- провести анализ системы безопасности;

- выявить объекты информационной безопасности;

- описать меры, методы, средства защиты информации;

- описать наиболее реальные угрозы;

- выявить недостатки в системе защиты;

- провести анализ рисков информационной безопасности;

- обосновать цели и задачи по совершенствованию;

- описать меры по совершенствованию информационной безопасности.

На предприятии действует современная локальная вычислительная сеть и установлено необходимое программное обеспечение, а также существует выход в Internet. При существовании такого количества информационных ресурсов, необходимо и наличие политики информационной безопасности. На данном предприятии необходимо совершенствовать политику информационной безопасности для минимизации угроз информационной безопасности, что и является целью для данной курсовой работы.

Угрозы информационной безопасности, которые могут возникнуть на предприятии:

- несанкционированный доступ к информации, хранящейся в системе;

- отрицание действий, связанных с манипулированием информацией:

- ввод в программные продукты и проекты “логических бомб”, которые срабатывают при выполнении определенных условий или по истечении определенного периода времени и частично или полностью выводят из строя компьютерную систему;

- разработка и распространение компьютерных вирусов;

- небрежность в разработке, поддержке и эксплуатации программного обеспечения, приводящие к краху компьютерной системы;

- изменение компьютерной информации и подделка электронных подписей;

- хищение информации с последующей маскировкой (например, использование идентификатора, не принадлежащего пользователю, для получения доступа к ресурсам системы);

- перехват (например, нарушение конфиденциальности данных и сообщений);

- отрицание действий или услуги (отрицание существования утерянной информации);

- отказ в предоставлении услуги (комплекс нарушений, вызванных системными ошибками, несовместимостью компонент и ошибками в управлении).

1. Анализ информационной безопасности предприятия

    1. Общие сведения об организации

Описание предприятия, чем занимается, организационной структура предприятия, штат организации, какие должностные обязанности и т.д.

1.2 Характеристика информационных ресурсов предприятия

Согласно ФЗ «Об информации, информационных технологиях и о защите информации», к общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

На предприятии общедоступная информация представлена на сайте компании или может быть предоставлена менеджерами кампании. К такой информации относится:

  • сведения, содержащиеся в уставе организации.

  • Финансовая отчетность;

  • Состав руководства и т.д.;

  • Информация о наградах и тендерах кампании;

  • Информация о вакансиях и сведения о численности и составе работников, об условиях их труда, о системе оплаты труда;

  • Контактные данные менеджеров кампании. На примере предприятия.

В организации также имеются сведения, на использование и распространение которых введены ограничения их собственником, т.е. организацией. Такая информация называется защищаемой.

Следующий тип информации – это информация, представляющая коммерческую тайну. Согласно ФЗ «Об информации, информационных технологиях и о защите информации», информация, составляющая коммерческую тайну (секрет производства), – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании, в отношении которых обладателем таких сведений введен режим коммерческой тайны (п. 2 в ред. Федерального закона от 18.12.2006 №231-ФЗ)

К коммерческой тайне относится следующая информация:

(по статье, и на предприятии какая, например информация о сотрудниках и т.д.)

К информационным ресурсам фирмы относится документы, локальная вычислительная сеть и т.д.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности