Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
| Код |
366884 |
| Дата создания |
08 апреля 2013 |
| Страниц |
75
|
Мы сможем обработать ваш заказ (!) 24 апреля в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
ГЛАВА 1. МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ НА ПРИМЕРЕ ООО «TILT»
1.1Общие сведения об ООО «TILT»
1.1.1Сфера деятельности ООО «TILT»
1.1.2Общие сведения об информационно-вычислительной системе Предприятия
1.1.3Информационные ресурсы в сети Интернет ООО «TILT»
1.2Анализ информационно-вычислительной системы ООО «TILT»
1.2.1Анализ передаваемой в информационно-вычислительной системе информации
1.2.2Анализ систем маршрутизации в информационно-вычислительной системе ООО «TILT»
1.2.3Анализ организации распределения прав доступа, парольной и антивирусной защиты
1.3Анализ информационно-вычислительной системы ООО «TILT» на уязвимости
1.3.1Аналитический обзор влияния человека на функционирование системы
1.3.2Анализ модели внутреннего нарушителя
1.3.3Анализ модели внешнего нарушителя
1.3.4Определение угроз информационно-вычислительной системы ООО «TILT»
ГЛАВА 2. ЧЕЛОВЕЧЕСКИЙ ФАКТОР
2.1Расчёт вероятности влияния человеческого фактора на безопасность данных в информационной системе
2.2Аналитический обзор комплекса мер обеспечения безопасности данных в информационной системе от человеческого фактора
2.2.1Анализ комплекса мер обеспечения безопасности данных, используемых в ООО «TILT»
2.2.2Анализ комплекса мер обеспечения безопасности данных, сторонних организаций.
2.2.3Аналитический обзор комплекса мер обеспечения безопасности данных на примере рассмотренных предприятий
2.3Аналитический обзор существующих методик оценки человеческого фактора
ГЛАВА 3. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
3.1Разработка комплекса мер по обеспечению безопасности данных в информационной системе ООО «TILT» от человеческого фактора.
ВЫВОДЫ
ГЛОССАРИЙ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
Введение
Исследование возможности влияния человеческого фактора на безопасность данных в информационной системе
Фрагмент работы для ознакомления
"Если мы будем рассматривать и анализировать все риски, связанные с каждой ситуацией, то мы не сможем ничего делать. Если я готовлю чашку чая, меня не останавливает возможность разлива кипящей воды", - говорит один из авторов исследования.Существует много различного защитного ПО, например файрволы, системы обнаружения вторжений, антивирусы и т. д., каждое из которых выполняет определенные функции и направлено на решение определенных задач. Однако мы можем использовать самое лучшее ПО, в котором применяются самые передовые технологии, криптостойкие алгоритмы, но при этом нельзя быть уверенным на все 100%, что наша система неуязвима. Потому что в реализации всех решений и применении их на практике участвуют люди, а людям свойственно ошибаться. Человек, являясь частью системы, был и остаетсясамым уязвимым местом в системе безопасности.Человеческий фактор является причиной успеха многих атак, и тому есть масса примеров. Целью данной работы является исследование возможности влияния человеческого фактора на безопасность данных в информационной системе. Исследование проводилось на примере информационно-вычислительной системы ООО «TILT». ВЫВОДЫОбеспечить безопасность информации трудно (может быть, даже невозможно), однако представьте на минуту, что нам это удалось сделать. Где необходимо, применяется мощная криптография, протоколы безопасности безупречно выполняют свои функции, все возможные меры физической защиты предприняты. В нашем распоряжении имеются как надежное оборудование, так и надежное программное обеспечение. Даже сеть, в которой мы работаем, совершенно безопасна. К несчастью, этого еще недостаточно. Сделать что-либо полезное эта замечательная система может лишь при участии пользователей. И это взаимодействие человека с компьютером таит в себе наибольшую угрозу из всех существующих. Люди часто оказываются самым слабым звеном в системе мер безопасности, и именно они постоянно являются причиной неэффективности последних.Служащие предприятий являются одним из самых важных факторов, влияющих на общую безопасность. Отсутствие навыков или, наоборот, их избыток может стать причиной выхода из строя хорошо продуманных программ безопасности. Все пользователи должны иметь базовые навыки в области компьютерных технологий. Тем не менее, при наличии более глубоких знаний (например, у разработчиков программного обеспечения) возможно возникновение дополнительных проблем в сфере безопасности. Если пользователи достаточно хорошо владеют компьютерными технологиями, то им не составит труда установить на свои рабочие компьютеры дополнительное программное обеспечение, которое может повлиять на общую безопасность организации.Желание общаться, иметь доступ в сеть Интернет, поставить более удобную «программку» к себе на компьютер, «слепое» доверие пользователей письмам, пришедшим на почтовый ящик - все это делает систему безопасности бесполезной.
Список литературы
1.Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
2.Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об утверждении Перечня сведений конфиденциального характера»
3.Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
4.Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»
5.Постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
6.Трудовой кодекс Российской Федерации.
7.Сайт компании «cisco» [электронный ресурс]. Режим доступа: URL: http://www.cisco.com/web/RU/news/releases/txt/2011/121411e.html, (дата обращения 10.04.2012).
8.wikipedia.org – электронная энциклопедия [электронный ресурс]. Режим доступа: URL: http://ru.wikipedia.org/wiki/Дейч,_Джон (дата обращения 10.04.2011).
9.ANTIVIBEST.RU, портал безопасности [электронный ресурс]. Режим доступа: URL: http://antivibest.ru/page/rejting-antivirusov-2010-ot-av-test (дата обращения 13.04.2011).
10.icomservice.ucoz.ru, рейтинг брандмауэров [электронный ресурс]. Режим доступа: URL: http://icomservice.ucoz.ru/publ/analitika_testy/kto_luchshij_test_faervolov_sentjabr_2011_ch_3/7-1-0-224 (дата обращения 13.04.2011).
11.А. В. Ковров, «Предатели: «Пятая колонна» в организации», М. 1999г. АР-СИН, стр. 16.
12.http://bre.ru/security/ , прогноз финансовых рисков. [электронный ресурс]. Режим доступа: URL: http://bre.ru/security/10414.html (дата обращения 15.04.2011).
13.www.securitypolicy.ru – документы по информационной безопасности [электронный ресурс]. Режим доступа: URL: http://www.securitypolicy.ru/index.php/Концепция_обеспечения_информационной_безопасности (дата обращения 20.04.2011)
14.rnd.cnews.ru – новостной портал науки и разработки [электронный ресурс]. Режим доступа: URL: http://rnd.cnews.ru/math/news/line/index_science.shtml?2008/02/11/287585(дата обращения 20.04.2011).
15.Сайт компании «Google» [электронный ресурс]. Режим доступа: URL: http://www.google.ru/about/jobs/lifeatgoogle/ (дата обращения 20.04.2011).
16.Божович, Л. И. Личность и её формирование в детском возрасте. М., 1998. 400 с.
17.Еляков, А. Информационная перегрузка людей // Социологические исследования. 2005. №5. С. 114-121
18.Плотников Н. И. Нечеловеческий облик феномена «человеческого фактора» // Управление персоналом. 2006. №19 (149). С. 56-61.
19.Афанасьев В. Г. Человек в управлении обществом. М.: издательство политической литературы, 1977. 207 с
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00476