Анализ и модернизация системы информационной безопасности в тран. Выпускная квалификационная работа на тему Анализ
Скачать 0.6 Mb.
|
ВведениеОбеспечение состояния информационной безопасности информационный ресурсов и активов является одним из важнейших процессов жизнедеятельности предприятия в независимости от ее масштабов. Главными свойствами информационной безопасности являются ее конфиденциальность, целостность и доступность. Конфиденциальностью является состояние информации (информационных активов), в ходе которого доступ к активам осуществляют только субъекты, имеющие на него право. Под целостностью понимается состояние информации (информационных активов), в ходе которого изменение активов осуществляется только преднамеренно субъектами, имеющими на это право. Доступностью является состояние информации (информационных активов), при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно. Однако процесс обеспечения информационной безопасности не должен быть ограниченным по временным рамкам и завершаться в момент готовности системы информационной безопасности в промышленную эксплуатацию. Нарушители и киберпреступники постоянно совершенствуют методы воздействия на интересующую их информацию, что влечет за собой постоянный рост потенциальных угроз информационной безопасности. Ответными мерами растущему количеству угроз должно являться своевременное совершенствование системы обеспечения информационной безопасности. Цель настоящей выпускной квалификационной работы: провести анализ и модернизацию системы информационной безопасности на объекте исследования. Для достижения данной цели планируется решить следующие задачи: провести аналитическое обследование состояния информационной безопасности объекта исследования; идентифицировать информационные активы объекта, а также потенциальные уязвимости, угрозы и риски реализации угроз активам; определить текущее состояние информационной безопасности объекта; произвести выбор мер для совершенствования состояния информационной безопасности объекта исследования; разработать и описать комплекс мероприятий по совершенствованию системы обеспечения информационной безопасности объекта исследования; обосновать экономические показатели и эффективность совершенствования системы обеспечения информационной безопасности. Актуальность работы обусловлена появлением новых видов направленных угроз, которые могут повлечь за собой критичные инциденты информационной безопасности. Методика выполнения работы – аналитическая с использованием информации из открытых источников, нормативных документов по защите информации Российской Федерации, эксплуатационных инструкций средств защиты информации. Объектом исследования в настоящей работе является ООО "Транспортная Компания "Шерл". Предметом исследования выступает состояние информационной безопасности активов объекта исследования. |