Вид работы: Проект
Тема: Оценка веротности кражи данных с компьютеров малого предприятия
Введение
Развитие общества в последние десятилетия характеризуется стремительным проникновением во все сферы человеческой жизни новых информационно-коммуникационных технологий. Эти изменения привели к формированию качественно нового типа общества, получившего название «информационного». Компьютеризация существенно влияет на процессы обучения, на постановку и решение научных задач, на исследования в области мышления и процессов познания.
В настоящее время деятельность любой организации тесно связана с информационными технологиями. Электронная почта, поиск потенциальных клиентов в интернете, продвижение в социальных сетях, использование IM-мессенджеров для корпоративного общения, а также онлайн-банкинг – вот без чего невозможно представить работу малого предприятия. Бизнес зависим от интернета – это факт, однако интернет таит в себе множество угроз. В соответствии с анализом «лаборатории Касперского» 96% малых предприятий в России за 2014 год столкнулись с киберугрозами.
Актуальность выбранной темы обусловлена тем, что в современных условиях процесс успешного функционирования и экономического развития российских предприятий во многом зависит от совершенствования их деятельности в области обеспечения экономической и информационной безопасности.
Целью данной работы является исследование основ обеспечения информационной безопасности и оценка вероятности кражи данных с компьютеров малого предприятия.
Исходя из поставленной цели в рамках данной работы предлагается решение следующих задач:
— изучение различных подходов к определению понятия информационной безопасности;
— рассмотрение системы обеспечения информационной безопасности на малых предприятиях;
— построение математической модели определения вероятности кражи данных с компьютеров малого предприятия;
— анализ и характеристика информационных ресурсов предприятия ООО «Лазурит»;
— оценка угроз и определения вероятности кражи информационных данных предприятия ООО «Лазурит»;
— выявление методов и средств защиты информации на предприятии;
— разработка мероприятий по совершенствованию системы информационной безопасности.
Объектом исследования в работе является малое предприятие ООО «Лазурит», а именно салон «Леонардо».
Предметом исследования в работе выступает система обеспечения информационной безопасности.
В данной работе были использованы следующие работы в области исследования особенностей безопасности информационных ресурсов: Баранова А.П., Гончарова О.И., Донской, Е. Н., Есаулова В.Т., Козуновой С.С., Конотопова М.В., Ляпиной И.Р., Ломазова А.В., Мельникова Д.А., Мухина И.Н., Петрова С.В., Полунина А., Поляковой Т.А., Родиной Ю.В., Росенко А. П., Окулова Н.С., Савченко И.А.,Прокофьева Д.Н. , Суглобова А.Е., Тимофеева А.М., Шаньгина В.Ф., Шамсуева М.Х. и др.
Методологической основой данной работы послужили методы: анализ литературы, нормативно–правовой документации по теме работы, изучение и обобщение отечественной и зарубежной практики, графоаналитический метод, математическое моделирование.
Теоретическое значение исследования заключается в изучении теоретических основ обеспечения информационной безопасности в малых предприятиях.
Практическое значение исследования состоит в разработке мероприятий по совершенствованию системы информационной безопасности.
Структура работы представлена введением, тремя главами и заключением. Первая глава посвящена изучению теоретических основ обеспечения информационной безопасности на малых предприятиях. Во второй главе проанализирована система информационной безопасности на примере предприятия ООО «Лазурит». Третья глава представлена разработкой рекомендаций по совершенствованию системы информационной безопасности.
Различные подходов к определению понятия информационной безопасности
Издавна считалось, кто владеет информацией, тот владеет ситуацией. Поэтому еще на заре человеческого общества возникает разведывательная деятельность, поэтому появляются государственные и коммерческие секреты, а в период войн военные.
Стремление сохранить в тайне от других то, что дает преимущество и власть, видимо является главной мотивацией людей в исторической перспективе. Многие собственники в целях защиты своих интересов засекречивают информацию и тщательно ее охраняют или патентуют.
Засекречивание информации приводит к постоянному совершенствованию средств и методов добывания охраняемой информации и к совершенствованию средств и методов защиты информации.
В мировой практике сначала применялись термины «промышленная тайна», «торговая тайна», «тайна кредитных отношений», т.е. название тайны увязывалось с конкретной сферой деятельности.
Российский юрист В. Розенберг сделал попытку объединить эти названия в одном «промысловая тайна» и даже выпустил в 1910 году одноименную книгу. Однако термин не прижился. И в Российской империи и за рубежом окончательно утвердился термин «коммерческая тайна», объединивший тайну любой деятельности, имеющей целью извлечение прибыли.
В России в ноябре 1917 года коммерческая тайна была отменена. Во время НЭПа она неофициально «возродилась», но в дальнейшем использовалась лишь внешнеторговыми предприятиями СССР при контактах с другими странами, однако отечественной законодательной основы под этим не было.
Коммерческая тайна в современной трактовке – информация, данные, сведения, объекты, разглашение, передача или утечка которых третьим лицам могут нанести ущерб интересам или безопасности обладателя.
Стандарт ISO/IEC 17799 определяет информационную безопасность как обеспечение конфиденциальности, целостности и наличия информации.
Безопасность это не только защит от преступных посягательств, но и обеспечение сохранности (особенно электронных) документов и информации, а также меры по защите важнейших документов и обеспечению непрерывности и/или восстановлению деятельности в случае катастроф.
Под информационной безопасностью следует понимать защиту субъектов информационных отношений. Основные ее составляющие конфиденциальность, целостность, доступность.
Таким образом, информация признается активом, который, подобно другим активам организации, имеет ценность и, следовательно, должен быть защищен надлежащим образом.
Одним из первых российских законов, посвященных вопросам информационной безопасности, следует считать Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года. В нем даются основные определения, намечаются направления, в которых должно развиваться законодательство в данной области, регулируются отношения, возникающие при:
1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации.
Также в законе представлены определения основных понятий в сфере информационной безопасности.
Так, информационные технологии определяются как процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов; информационная система – как совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств; обладатель информации – как лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам и т.д.
Совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации представлены в Стратегии национальной безопасности РФ (2015) и Доктрине информационной безопасности РФ (2016). В Стратегии национальной безопасности РФ информационная безопасность рассматривается как неотъемлемая составляющая национальной безопасности России, поскольку «все большее влияние на характер международной обстановки оказывает усиливающееся противоборство в глобальном информационном пространстве, обусловленное стремлением некоторых стран использовать информационные и коммуникационные технологии для достижения своих геополитических целей, в том числе путем манипулирования общественным сознанием и фальсификации истории…. Появляются новые формы противоправной деятельности, в частности с использованием информационных, коммуникационных и высоких технологий»[1].
В Доктрине информационной безопасности РФ информационная безопасность определяется как «состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства»[2].
Информационная безопасность – механизм защиты, обеспечивающий:
— конфиденциальность: доступ к информации только авторизованных пользователей;
— целостность: достоверность и полноту информации методов ее обработки;
— доступность: доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Другими важными компонентами, которым большое внимание уделяется профессионалами в области компьютерной безопасности, являются контроль над доступом и строгое выполнение обязательств.
Контроль над доступом подразумевает не только факт, что пользователь имеет доступ только к имеющимся ресурсам и услугам, но и тот факт, что у него есть право доступа к ресурсам, которые он законно ожидает. Что касается строгого выполнения обязательств, то это подразумевает невозможность отказа пользователям того, что он отправил сообщение и наоборот. Существенными проблемами, связанными с обеспечением компьютерной безопасности, также являются борьба с компьютерной преступностью (попытки предотвращения, обнаружения атак) и конфиденциальность (анонимность) в киберпространстве.
В развитых зарубежных государствах (США, государства Европейского Союза, Канада и др.) защита национальных интересов от злоупотреблений в использовании информационно–коммуникационных технологий трактуется в контексте «кибербезопасности» и «сетевой безопасности».
«Кибербезопасность» рассматривается как защищенность от внешних и внутренних угроз безопасности киберпространства. Это пространство образуется взаимосвязанной сетью инфраструктур, обеспечивающих реализацию информационных технологий различного назначения.[3]
В Стратегии обеспечения национальной безопасности киберпространства США (2011 г.) отмечается, что политика государства направлена на «защиту от нанесения ущерба работе информационных систем критических инфраструктур и, таким образом, на содействие защите людей, экономики и национальной безопасности США». При этом государство стремится, с одной стороны, уменьшить уязвимость объектов киберпространства к угрозам «прежде, чем они могут нанести ущерб кибернетическим системам, поддерживающим критические инфраструктуры страны, а с другой – гарантировать, что такие нарушения киберпространства будут нечастыми, будут иметь минимальную длительность, с нарушениями можно будет справиться и такие нарушения будут причинять наименьший возможный ущерб».
Литература
[1] Стратегия национальной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 31 декабря 2015 г.№683. –URL:https://rg.ru/2015/12/31/nac-bezopasnost-site-dok.html [2] Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. №646.–URL:https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html [3] Шамсуев М.Х. Теоретические аспекты изучения информационной безопасности / М.Х. Шамсуев // Теория и практика общественного развития. – 2013. – № 2. – С. 319–325.
Прикрепленные файлы:
Прикрепленные файлы: |
|
|---|---|
|
Администрация сайта не рекомендует использовать бесплатные работы для сдачи преподавателю. Эти работы могут не пройти проверку на уникальность. Узнайте стоимость уникальной работы, заполните форму ниже: Узнать стоимость |
|
Скачать файлы: |
|
|
|