Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Диплом_V5.docx
Скачиваний:
38
Добавлен:
15.04.2015
Размер:
243.92 Кб
Скачать

Реферат

Пояснительная записка: … с., … рис., … табл., … источников, … приложение.

Разработка комплексной системы защиты информации на предприятии в сфере интернет услуг. Данная система необходима для предотвращения утечки конфиденциальной информации и предотвращения нанесения ущерба организации.

Спроектирован комплекс мероприятий по защите информации, он позволяет повысить конкурентное преимущество организации на рынке и нацелен на сохранение конфиденциальности сведений.

Выполнено внедрение данных мероприятий на предприятии, максимально снижена вычислительная сложность и разумно использованы материальные ресурсы. Произведена оценка реализованного комплекса, и поставлены задачи на дальнейшую модернизацию.

Оглавление

Реферат 3

Оглавление 4

1.1 Организационно-экономическая характеристика предметной области 9

1.1.1 Организационная структура подразделения web разработки ООО «СКВД» 9

1.2.1 Общие сведения о задачах 15

1.2.2 Функциональная и информационная взаимосвязь задач, входящих в комплекс 17

1.2.3 Обзор готового программного обеспечения, автоматизирующего деятельность ООО «СКВД» 17

1.3 Обоснование проектных решений по автоматизированной обработке экономико-информационных задач 19

1.3.1 Обоснование выбора задач, подлежащих автоматизированному решению 19

ОПРЕДЕЛЕНИЕ АКТУАЛЬНОСТИ УГРОЗ В ИСПДН 31

Теоретические основы защиты информации ограниченного доступа 36

2.1. Информационная безопасность – основа конкурентоспособности предприятия в условиях информационного общества 36

2.1 Информационное обеспечение 49

2.1.1 Инфологическая модель и ее описание 49

Раздел 3. Проектная часть 50

2.9 Экономическое обоснование проекта 51

Список использованных источников 56

Введение

Современное развитие рынка и информационных технологий диктует необходимость разработки системы защиты информации на предприятии.

Все дела компании строится на очень мощном, но в тоже время и хрупком фундаменте – это информация. Конечно же, как и в строительстве, крепкий фундамент залог успеха развития компании.

Бизнес сейчас становится всё более зависимым от информации, и ее защиты. Организация обязана защищать не только свою информацию, но и информацию контрагентов. Всё тот же Билл Гейтс, мастер долгосрочного прогнозирования, заявил, что программное обеспечение в ближайшее десятилетие будет всё более ориентироваться на пользователя, а бизнес - на клиента. Из данной фразы понятно, что бизнес будет персонализироваться, а значит, необходимо защищать персональные данные.

Можно сделать вывод, что активное и скорое развитие бизнеса в условиях низкого уровня защиты информации на предприятии приведет к упадку конкурентоспособности организации.

Компания, которая не может грамотно реализовать стратегию по защите информации, независимо от того, насколько хорошо у нее идут дела в данный момент, в дальнейшем непременно потеряет свои лидирующие позиции.

Для того, чтобы максимально повысились шансы на выживании на рынке, необходимо разобраться в обеспечении защиты конфеденциальных сведений на предприятии.

Нацеленность на сохранение конфиденциальной информации от конкурентов, это реакция бизнеса на повышенную борьбу за выживание между компаниями, которая все больше и больше переходит в информационную войну. Информационные потоки на предприятии увеличиваются. Формы и методы работы с ним становятся основой корпоративной бизнес-модели фирмы. Такой подход делает необходимым защиту информации.

Несущими элементами защиты информации являются понятия: методы по защите информации, и анализ возможных угроз утечки или потери информации. Говоря о том, какое место занимает информация и ее защита в бизнесе любой компании, следует помнить, что в основе любого бизнеса лежат процессы обмена данными. В защите информации и составлении методологий по предотвращению ее утечки, основным звеном является модель возможных угроз, она выступает фундаментом, на котором строится защита необходимой информации.

В такой идеологии защита информации становится основой ведения бизнеса, и все бизнес-процессы строятся на системном подходе с учетом защиты данных, в который гармонично укладываются как технические параметры защиты информации, так и организационные, например, хорошие личные отношения сотрудников в компании. При этом, заметим, что ценны взаимоотношения не сами по себе, а именно как способ улучшить организационную защиту информации и, как результат, сокращение издержек на проведении ряда мероприятий.

Защита конфиденциальной информации и бизнес процессов это изобретение не сегодняшнего дня. Еще средневековые ремесленники держали в тайне секреты своего производства. Однако, с появлением информационных технологий защита информации не упростилась, а наоборот в разы стала сложнее. Такое явление возникло в связи с ростом объема информации и числа людей имеющих к ней доступ.

Большинство крупных компаний давно используют системы защиты информации и управления доступом к ней, иначе они просто не смогли бы сдерживать распространение конфиденциальной информации, а соответственно теряли бы свое конкурентное преимущество, доли рынка и прибыль.

Но нужнее всего на сегодняшний день системы защиты информации именно небольшим компаниям, которые попали в рынки с очень высокой конкуренцией. Именно в таких ситуациях, когда роль играют не только сами бизнес процессы, но и высокий уровень владения информацией - компания, которая освоила защиту информации и управление информационными потоками и выигрывает конкурентную борьбу.

Стоит выделить основные минусы готовых решений:

  • отсутствуют средства адаптации к нуждам организации;

  • ни одна методика и комплекс по защите информации не интегрируются полностью в вашу модель ведения бизнеса;

  • подходят лишь для закрытия точечных угроз утечки информации.

Со временем использование множества заплаток в системе защиты информации дадут трещину, и уже будет не возможно увязать их друг с другом. Именно по этому необходимо разрабатывать мероприятия по защите данных комплексно и системно.

При внедрении системы защиты информации необходимо прежде всего учитывать целесообразность мер защиты от несанкционированного доступа. Переход к комплексной методике защиты информации обычно очень сложно проходит в организации и требует изменения практически всех бизнес процессов.

Разрабатываемая система позволяет предотвратить утечку информации, связанную со всеми этапами оказания услуг – от поступлении данных от клиента, до выполнения взаимных обязательств по договору.

Утечка информации или ее порча- процесс тратящий множество не только материальных ресурсов компании, но и нервов сотрудников. Для сохранения целостности, и доступности информации разрабатывается методика по защите данных. Весь процесс защиты информации строится на выделении информации, которую необходимо защищать и составлении модели угроз данной информации. В рамках защиты информации могут быть проведены различные мероприятия – разработка программно-аппаратной организационной, инженерно-технической защиты информации и так далее.

Подобная система позволит избежать множества проблем, которые возникают при работе с информацией и ее сохранностью.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]