Работа с электронным архивом "Search" в виде базы данных, особенности ее создания и управления ею. Совершенствование комплексных средств защиты информации. Методы защиты информации, их основные виды. Требования к организации системы защиты информации.
Аннотация к работе
ОАО АК "Туламашзавод" является одним из крупнейших предприятий военно-промышленного комплекса России, которое производит вооружение для сухопутных войск и Военно-Морского Флота. Социальная политика ОАО "АК "Туламашзавод" направлена на улучшение условий труда и отдыха работников предприятия; поддержку социально незащищенных и малообеспеченных категорий работников; обучение и подготовку кадров. Социальные гарантии и льготы Всем лицам, поступающим на работу в акционерную компанию, гарантируются: оформление в соответствии с трудовым законодательством Российской Федерации, полный социальный пакет, своевременная выплата заработной платы. Система социальной поддержки работников ОАО "АК "Туламашзавод" включает в себя ряд дополнительных выплат отдельным категориям работников предприятия: - выплачивается единовременное пособие при трудоустройстве молодым специалистам, лицам, поступающим на работу после службы в армии, детям-сиротам; На предприятии действует Совет молодых специалистов и рабочих (СМСИР), работа которого во многом заключается в успешной адаптации и закреплении молодежи на рабочих местах.Организационные (административные) меры и методы защиты - это меры и методы организационного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности. Они включают: - мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров и других объектов систем обработки данных; мероприятия, осуществляемые при подборе и подготовке персонала системы; Организационные меры - это единственное, что остается, когда другие методы и средства защиты отсутствуют или не могут обеспечить требуемый уровень безопасности. Этим мерам присущи серьезные недостатки, такие как: - необходимость использования людей, - повышенная зависимость от субъективных факторов, - высокая зависимость от общей организации работ в организации; низкая надежность без соответствующей поддержки физическими, техническими и программными средствами (люди склонны к нарушению любых установленных дополнительных ограничений и правил, если только их можно нарушить), - дополнительные неудобства, связанные с большим объемом рутинной формальной деятельности.Организационная защита информации - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией, и включает в себя организацию режима охраны, организацию работы с сотрудниками, с документами, организацию использования технических средств и работу по анализу угроз информационной безопасности. Обеспечение защиты средств обработки информации и автоматизированных рабочих мест от несанкционированного доступа достигается системой разграничения доступа субъектов к объектам. Защита информации организационными средствами предполагает защиту без использования технических средств. Система безопасности - это организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз, в задачи которой входит разработка и осуществление мер по защите информации, формирование, обеспечение и продвижение средств обеспечения безопасности и восстановление объектов защиты, пострадавших в результате каких-либо противоправных действий. Роль и место организационной защиты информации в общей системе мер, направленных на защиту конфиденциальной информации предприятия, определяются исключительной важностью принятия руководством своевременных и верных управленческих решений с учетом имеющихся в его распоряжении сил, средств, методов и способов защиты информации и на основе действующего нормативно-методического аппарата.Они регламентируют процессы создания и эксплуатации информационных объектов, а также взаимодействие пользователей и систем таким образом, что несанкционированный доступ к информации становится либо невозможным, либо существенно затрудняется. К организационно-административным мероприятиям защиты информации относятся: - выделение специальных защищенных помещений для размещения ЭВМ и средств связи и хранения носителей информации;Организационно-технической защита информации обеспечивается осуществлением следующих мероприятий ограничением доступа посторонних лиц внутрь корпуса оборудования за счет установки механических запорных устройств или замков, отключением ЭВМ от локальной вычислительной сети или сети удаленного доступа (региональные и глобальные вычислительные сети) при обработке на ней конфиденциальной информации, кроме случаев передачи этой информации по каналам связи, использованием для отображения конфиденциальной информации жидко - кристаллических, а для печ
План
Содержание
Введение
Краткая характеристика предприятия
Социальные гарантии работников
1. Организационные методы защиты информации
1.1 Методы защиты информации
1.2 Виды организационных методов защиты информации
1.3 Организационно-административные методы защиты информации
1.4 Организационно-технические методы защиты информации
1.5 Физические средства защиты информации
1.6 Страхование как метод защиты информации
1.7 Основные подходы и требования к организации системы защиты информации