Оглавление
Введение
В данной курсовом проекте рассматривается процесс разработки проекта информационной безопасности на предприятии «Кемеровское открытое акционерное общество «Азот»».
Разработка проекта безопасности ориентирована на создание защиты внутренних информационных ресурсов предприятия (бумажные и электронные носители), внутренней локально-вычислительной сети, системы автоматизированного управления предприятием.
В процессе разработки проекта будут учтены действующее законодательство, нормативные акты и устав и уже существующие нормы безопасности, принятые на предприятие.
Создаваемые правила информационной безопасности будут носить абстрактный характер; это делается для более «безболезненного» внедрения их на предприятии, для возможности использовать различные механизмы в зависимости от текущей ситуации.
С рассматриваемыми в процессе работы вопросами можно ознакомиться, прочитав оглавление. Среди них можно выделить такие как: установление целей политики информационной безопасности, ее правила, физическая информационная безопасность и безопасность в сети.
Термины и определения
Термины и определения
Информационная безопасность – состояние защищенности информационных активов КОАО «Азот» в условиях угроз в информационной сфере.
Политика информационной безопасности – свод правил, процедур, практических приемов и руководящих принципов в области информационной безопасности, которыми руководствуется КОАО «Азот» в своей деятельности.
Инцидент информационной безопасности – событие, вызывающее действительное, предпринимаемое или вероятное нарушение информационной безопасности предприятия, приводящее к нарушению конфиденциальности, целостности, доступности, учетности или неотказуемости.
Риск – неопределенность, предполагающая возможность потерь (ущерба).
Угроза информационной безопасности - совокупность условий и факторов, создающих опасность несанкционированного доступа к информации, циркулирующей в автоматизированных системах.
Конфиденциальная информация – это сведения, которые находятся во владении, пользовании или распоряжении отдельных физических или юридических личностей и распространяются за их желанием в соответствии с предвиденными ими условиями.
Служебная тайна - служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
Профессиональная тайна - сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.);
Коммерческая тайна - сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
Сведения о сущности изобретения - сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.