- •Федеральное агентство железнодорожного транспорта
- •Введение.
- •Описание предприятия.
- •Характеристика информационной системы предприятия.
- •Актуальность проблемы защиты информации в ателье
- •Задачи.
- •Объекты и предметы защиты в ателье
- •Угрозы защищаемой информации в ателье
- •Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию.
- •Каналы и методы несанкционированного доступа к защищаемой информации в ателье
- •Основные направления, методы и средства защиты информации в ателье
- •Модель политики безопасности.
- •Матрица доступа.
- •Классификация испд
- •Требования по защите информации от нсд.
- •Требования к классу защищенности 1г. Подсистема управления доступом
- •Подсистема регистрации и учета
- •Подсистема обеспечения целостности
- •Организация комплексной системы защиты информации в ателье
- •Заключение.
- •Список использованной литературы.
Заключение.
Подводя итоги, можно отметить, что в данной работе передо мной была поставлена цель создания политики безопасности, а также были определены основные направления, методы и средства защиты информации на выбранном мною предприятии. А также разработаны рекомендации и действия для организации эффективной защиты конфиденциальной информации на моем предприятии.
В ходе работы были определены информационные ресурсы, имеющиеся на предприятии, их ценность с точки зрения конфиденциальности, дана классификация информационной системы, разработана политика безопасности на основе дискреционной модели Харрисона-Руззо-Ульмана, а также составлена матрица доступа в соответствии с выбранной моделью управления контроля доступа и политикой безопасности применяемой на предприятии.
Список использованной литературы.
Беляев, Е.А. Исторические аспекты защиты информации в России/ Е.А.Беляев// Информационная безопасность.- М., 2004.- № 3.-С.58–59.
Домов, С. Информационная безопасность/ С.Домов// Вестн. Волжского ун–та.- Сер.Информат, 2005.- № 8.- С.53–55
Кальченко, Д. Безопасность в цифровую эпоху/ Д.Кальченко// Компьютер Пресс, 2005.- №4.- С.34, 36,38–41.
Астахова, Л.В. Теория информационной безопасности и методология защиты информации: Конспект лекций/ Л.В.Астахова.- Челябинск: Изд–во «ЗАО Челябинская межрайонная типография», 2006.- 361 с.
Иванов, А.В. Экономическая безопасность предприятий/ А.В.Иванов.- М.: Вираж-центр, 2000.- 39 с.
Соловьев, Э. Коммерческая тайна и её защита/ Э.Соловьев.- М.: Главбух, 1995.- 48 с.
Ярочкин, В.И. Коммерческая информация фирмы: утечка или разглашение конфиденциальной информации/ В.И.Ярочкин.- М.: Ось-89, 1997.- 160 с.
Астахов, А. Разработка эффективных политик информационной безопасности/ А.Астахов [Электронный ресурс]// Директор ИС #01/2004.- (http://www.osp.ru/cio/2004/01/rub/1072641.html).
Комплексные системы защиты информации [Электронный ресурс]// AM-SOFT. Деятельность компании. Защита информации.- (http://am-soft.ua/site/page4044.html).
Садердинов А.А., Трайнев В.А., Федулов А.А. Информационная безопасность предприятия: Учебное пособие.-2-е изд. – М., Издательско-торговая компания «Дашков и К», 2005.-336с.