| Код | 14899 | ||
| Дата создания | 2017 | ||
| Страниц | 18 ( 14 шрифт, полуторный интервал ) | ||
| Источников | 7 | ||
|
Файлы
|
|||
|
Без ожидания: файлы доступны для скачивания сразу после оплаты.
Ручная проверка: файлы открываются и полностью соответствуют описанию. Документ оформлен в соответствии с требованиями ГОСТ.
|
|||
Проблема обеспечения необходимого уровня защиты информации оказалась весьма сложной, требующей для своего решения не просто осуществления некоторой совокупности научных, научно-технических и организационных мероприятий и применения специфических средств и методов, а создания целостной системы организационных мероприятий и применения специфических средств и методов по защите информации.
Регулярная оценка защищенности объекта информатизации – аттестация - базовая процедура, необходимая для безопасного функционирования информации в компании.
На этапе обследования объекта информатизации происходит сбор всех необходимых данных для дальнейшей аттестации объекта информатизации, а также формирование перечня объекты защиты информации.
Данная работа направлена на разработку рекомендаций по формированию и использованию перечня объектов защиты информации на предприятии. Так как этап формирования является одним из самых важных мы не должны допускать ошибок в составлении данного перечня, потому что защищенность информации на предприятии будет не надежной. Ведь любой собственник информации, хочет, чтобы информация, которой он владеет, была защищена от несанкционированного доступа.
Цель курсовой работы: разработать рекомендации по формированию перечня объекта защиты информации.
Для достижения цели были поставлены следующие частные задачи:
Предмет исследования – формирование перечня объектов защиты информации.
Объект исследования – объекты информатизации, подлежащие защите.
1 Термины и определения
Информация - сведения, независимо от формы их представления, воспринимаемые человеком или специальными устройствами как отражение фактов материального мира в процессе коммуникации (ГОСТ 7.0-99) .
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации
...
2.1 Носители защищаемой информации
Особым носителем информации является человек, мозг которого представляет исключительно сложную систему, хранящую и перерабатывающую информацию, поступающую из внешнего мира. Свойство мозга отражать и познавать внешний мир, накапливать в памяти колоссальные объемы информации ставят человека на особое место как носителя информации. Человек обладает возможностью генерировать новую информацию.
...
Четвертым видом носителей являются технологические процессы, которые включают в себя технологию производства и применяемые при ее изготовлении средства производства: оборудование, приборы, материалы, вещества, сырье, топливо информация здесь отображается в виде технических процессов и технических решений.
...
2.2 Хранилища носителей информации
К таким хранилищам относятся:
помещения подразделений защиты информации, в которых расположены хранилища носителей и осуществляется обработка носителей. Эти помещения должны защищаться от несанкционированного проникновения;
...
3 Формирование перечня объектов защиты информации
Перечень объектов защиты информации может быть составлен в ходе анализа следующих определений Государственного стандарта Российской Федерации Р 51275-99 «Объект информатизации. Факторы, воздействующие на информацию»:
...
4 Использование перечня объектов защиты информации
Перечень объектов защиты информации необходим для аттестации объектов информатизации и выделенных помещений. Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации.
...
ЗАКЛЮЧЕНИЕ
Как рекомендации, я считаю необходимым, проанализировать все источники защищаемой информации, имеющиеся на предприятии. Соответственно, они и будут являться объектами зашиты информации. Источники защищаемой информации на предприятии:
...