Теоретические основы обеспечения информационной безопасности. Основные угрозы безопасности организации. Предложения по нейтрализации угроз в ООО "Партнерские технологии". Правовая, организационная, инженерно-техническая, аппаратная и программная защита.
Аннотация к работе
При этом объективные и субъективные обстоятельства весьма часто ставят под угрозу стратегические интересы коммерческого предприятия. Перспектива нежелательной альтернативы неизбежно подталкивает предпринимателей к поиску и принятию адекватных решений, необходимых для достижения поставленных целей. В подобных условиях, надо предварительно рассчитав собственные силы и средства, спланировать свои действия таким образом, чтобы устранить возможные препятствия оптимальным способом, защитив стратегические интересы предприятия и обеспечив стабильное продвижение к избранным целям. К стратегическим интересам следует отнести совокупность важнейших потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития предприятия.Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. Режим информационной безопасности - это комплекс организационных и программно-технических мер, которые должны обеспечивать следующие параметры: •доступность и целостность информации;В их составе особое место принадлежит базовому Закону «Об информации, информатизации и защите информации», который закладывает основы правового определения всех важнейших компонентов информационной деятельности: · информации и информационных систем; Этот закон определяет основы защиты информации в системах обработки и при ее использовании с учетом категорий доступа к открытой информации и к информации с ограниченным доступом. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Статья 727 ГК РФ, используя положение статьи 139 ГК РФ, гласит: «Если сторона, благодаря исполнению своего обязательства по договору подряда получила от другой стороны информацию о новых решениях и технических знаниях, в том числе не защищаемых законом, а также сведения, которые могут рассматриваться как коммерческая тайна (статья 139), сторона, получившая такую информацию, не вправе сообщать ее третьим лицам без согласия другой стороны. Оно предназначено для защиты собственника информации и средств ее обработки как от традиционных угроз (кражи, стихийные бедствия), так и от угроз, возникающих в ходе работы с информацией.Наиболее опасными угрозами безопасности информации автоматизированной системы организации являются: •нарушение конфиденциальности (разглашение, утечка) сведений, составляющих банковскую или коммерческую тайну, а также персональных данных; Основными источниками угроз безопасности информации автоматизированной системы организации являются: · непреднамеренные нарушения установленных регламентов сбора, обработки и передачи информации, а также требований безопасности информации и другие действия сотрудников структурных подразделений организации при эксплуатации автоматизированной системы организации, приводящие к непроизводительным затратам времени и ресурсов, разглашению сведений ограниченного распространения, потере ценной информации или нарушению работоспособности отдельных рабочих станций, подсистем или автоматизированной системы в целом; · преднамеренные действия сотрудников подразделений организации, допущенных к работе с автоматизированной системой организации, а также сотрудников подразделений организации, отвечающих за обслуживание, администрирование программного и аппаратного обеспечения, средств защиты и обеспечения безопасности информации; · воздействия из других логических и физических сегментов автоматизированной системы организации со стороны сотрудников других подразделений организации, а также удаленное несанкционированное вмешательство посторонних лиц из телекоммуникационной сети организации и внешних сетей общего назначения через легальные и несанкционированные каналы подключения сети организации к таким сетям, используя недостатки протоколов обмена, средств защиты и разграничения удаленного доступа к ресурсам автоматизированной системы организации;В качестве объекта для исследования и обеспечения информационной безопасности выбрано ООО «Партнерские Технологии». Организация взаимодействует с большим числом различных предприятий города и имеет доступ к их конфиденциальным сведениям, таким как бухгалтерская и налоговая отчетность, персональные данные сотрудников обслуживаемых предприятий, коммерческая тайна предприятия. В ООО «Партнерские технологии» все компьютеры подключены вдоль одного кабеля. В сети с топологией «шина» компьютеры адресуют данные конкретному компьютеру, передавая их по кабелю в виде электрических сигналов.
План
Содержание
Введение
1. Теоретические основы обеспечения информационной безопасности
1.1 Направление обеспечения информационной безопасности.
1.2 Основные угрозы безопасности организации
2. Модель организации
2.1 Организационная структура ООО «Партнерские технологии»
2.2 Используемые средства защиты в организации ООО «Партнерские технологии»
3. Угрозы в ООО «Партнерские технологии» и методы их устранения
3.1 Анализ угроз
3.2 Предложения по нейтрализации угроз в ООО «Партнерские технологии»