Обеспечение информационной безопасности

Цель практики - изучить основы организации информационной безопасности предприятия и предложить меры по ее повышению.

Задачи работы:

• проанализировать структуру предприятия и дать характеристику его информационных технологий;
• выявить угрозы информационной безопасности предприятия и описать возможный ущерб от их реализации;
• проанализировать систему обеспечения информационной безопасности и выбрать методы ее модернизации;
• сформулировать концепцию информационной безопасности предприятия;
• определить основные мероприятия по совершенствованию системы информационной безопасности;
• провести обоснование экономической эффективности проекта.

Объект исследования - проблемы информационной безопасности предприятия ООО «-».

Предмет исследования - процесс организации информационной безопасности предприятия.

1 Характеристика предприятия

ООО «-» создано в целях удовлетворения общественных потребностей населения в результатах его деятельности и получения прибыли. Для достижения целей и задач предприятие осуществляет следующие виды деятельности:

...

Таблица 1 - Основные бизнес-процессы компании «-»

...

2 Угрозы информационной безопасности предприятия и описание возможного ущерба от их реализации

Для ООО «-» целью защиты информации является минимизация ущерба вследствие нарушения требований целостности, конфиденциальности и доступности.

Можно выделить следующие три основные угрозы информационной безопасности для ООО «-».

1. Информационная безопасность предприятия подразумевает 2 главные составляющие: безопасность платежей и безопасность информации самого сайта (которого у предприятия нет, но ведется его разработка, поэтому здесь мы об этом говорим).

...

3 Анализ системы обеспечения информационной безопасности и выбор метода ее модернизации

Необходимо отметить, что предприятие для обеспечения информационной безопасности использует различные программы, что обусловлено их специализацией.

В систему обеспечения информационной безопасности входит:

1. Достижение безопасности документации, которое осуществляется путем:

...

4 Основные элементы концепции информационной безопасности ООО «-»

Поскольку информационная безопасность ООО «-» с точки зрения предмета нашего исследования представляет собой совокупность мер организационного и программно-технического уровня, направленных на защиту информационных ресурсов предприятия от угроз информационной безопасности, то концепции обеспечения информационной безопасности предприятия должна, на наш взгляд, осуществляться на основе утвержденных конкретных программ и планов по надежному обеспечению указанных мер.

...

ЗАКЛЮЧЕНИЕ

В работе на практике мы выделили три основные проблемы, решение которых может значительно повысить информационную безопасность:

Для начала решения этих проблем нужные не только технологии и методики, которые уже существуют

Полноценное обеспечение информационной безопасности на предприятии должно быть стандартизировано и находиться под полным контролем круглогодично, в реальном времени в круглосуточном режиме. При этом система учитывает весь жизненный цикл информации, начиная с момента появления и до полного её уничтожения или потери значимости для предприятия.

С этой целью нами предложена концепции информационной безопасности для предприятия.

...

ПРИЛОЖЕНИЕ

Концепция информационной безопасности ООО «Трионикс»

Настоящий документ определяет цели, политику в области защиты информации, обозначает задачи, принципы и основные пути обеспечения информационной безопасности (ИБ) ООО «Трионикс».

Концепция является базовым нормативно-информационным документом и служит основой для:

...