- •Контрольная работа
- •Тема: «Создание концепции информационной безопасности»
- •Содержание
- •Задание
- •Введение
- •Цели и задачи концепции безопасности
- •Виды информации в торговой фирме
- •Политика идентификация и аутентификация пользователей
- •Политика антивирусной защиты
- •Политика резервного копирования
- •Система Клиент-Банк
- •Порядок внесения изменений в концепцию информационной безопасности
- •Приложение 1
- •Приложение 2
- •Приложение 3 Инструкция по организации парольной защиты
- •Приложение 4
- •1. Объекты антивирусной защиты.
- •2. Средства антивирусной защиты.
- •3. Ответственность за настройку антивирусной защиты.
- •Приложение 5
- •Приложение 6
МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ ВОЛГОГРАДСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
Контрольная работа
по дисциплине
«Методы и средства защиты информации»
Тема: «Создание концепции информационной безопасности»
Выполнил: Студент гр. АУЗ-362с __________ Петров М.И.
Проверил: _____________ Натров В.В. "___" ____________ 2011г.
Волгоград 2011 г.
Содержание
Задание 3
Введение 3
Цели и задачи концепции безопасности 3
Виды информации в торговой фирме 4
Политика идентификация и аутентификация пользователей 5
Политика антивирусной защиты 5
Политика резервного копирования 5
Система Клиент-Банк 6
Порядок внесения изменений в концепцию информационной безопасности 6
Приложение 1 7
Приложение 2 8
Приложение 3 9
Приложение 4 10
Приложение 5 12
Приложение 6 13
Задание
Организация: торговая фирма.
Дополнительно: налоговая отчетность по сети Internet, система “банк-клиент”, система бухгалтерского учета “Парус”, сеть филиалов по стране.
Введение
Термин информация происходит от латинского informatio, что означает разъяснение, осведомление, изложение. Информация - сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые уменьшают имеющуюся о них степень неопределенности, неполноты знаний.
Безопасность предприятия - это состояние защищенности его жизненно важных интересов от внутренних и внешних угроз (источников опасности).
Информационная безопасность (ИБ) - защищенность информации и поддерживающей инфраструктуры от случайных и преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
Для целей обеспечения информационной безопасности в организации проводится комплекс организационно-технических мероприятий, описываемый данным документом.
Цели и задачи концепции безопасности
Главной целью концепции безопасности для данной торговой фирмы является обеспечение устойчивого функционирования и предотвращения угроз его безопасности, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.
Задачами концепции безопасности являются:
– прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам фирмы; причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развитию;
– отнесение информации к категории ограниченного доступа (государственной, служебной, коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов – к различным уровням уязвимости (опасности) и подлежащих сохранению;
– создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании фирмы;
– эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;