Обеспечение информационной безопасности предприятия Выполнил: студент 2 -ого курса группы 2 БУП 3 факультета управления Бобков К. А.
Цель курсового проекта: изучить проблемы обеспечения информационной безопасности предприятия Задачи курсового проекта: 1. Рассмотреть теоретические основы обеспечения информационной безопасности предприятия; 2. Разработать меры по повышению информационной безопасности предприятия; 3. Исследовать человеческий фактор, влияющий на информационную безопасность предприятия. Объектом исследования является информационная безопасность предприятия. Предмет курсового проекта: анализ мер по повышению информационной безопасности предприятия.
Информационная безопасность- состояние защищенности информационной среды, обеспечивающее ее формирование и развитие
Информация- сведения о чём-либо, независимо от формы их представления.
Информация Речевая информация Телекоммуникационная информация Документированная информация (документы).
Классификация информации, которая функционирует на предприятии
• • • по форме отображения ; по форме представления ; по роли в процессе управления ; по качеству; по возможности использования ; по степени обновляемое ; по степени деятельности предприятия ; по источнику возникновения ; по степени преобразования ; по виду носителя ; по времени поступления
Информационные системы
Информационные системы простые сложные
Информационные системы По обработке По степени охвата -централизованные -комплексные -децентрализованные -локальные
Информация, защищаемая в организации в первую очередь: Персональные данные Список клиентов и поставщиков Схемы бизнесспроцессов Прогнозыи планы развития бизнеса Производственные документы
Каналы утечки информации, которые подвергаются контролю: -Корпоративная электронная почта (70%); -Данные в местах хранения (56%); -Интернет-ресурсы (55%); -Внешние устройства (48%); - «Вконтакте» и подобные сервисы (45%); -Принтеры (33%).
Принципы обеспечения информационной безопасности
vпрогнозирование и своевременное выявление угроз безопасности информационных ресурсов; vсоздание условий функционирования с наименьшей вероятностью реализации угроз безопасности информационным ресурсам; vсоздание механизма и условий оперативного реагирования на угрозы информационной безопасности ; vсоздание условий для максимально возможного возмещения и локализации ущерба.
Организационные мероприятия по обеспечению информационной безопасности
• определение границ охраняемой зоны (территории); • определение технических средств, используемых для обработки конфиденциальной информации в пределах контролируемой территории; • определение "опасных" технических средств и конструктивных особенностей зданий и сооружений; • выявление возможных путей проникновения к источникам конфиденциальной информации со стороны злоумышленников; • реализация мер по обнаружению, выявлению и контролю за обеспечением защиты информации всеми доступными средствами.
ск че ве а о р ел т о ч к ль фа Ро о г о
Направления по оптимизации человеческого поведения : • Обоснование единой модели человеческого поведения; • Раскрытия «естественных законов» поведения человека и несоответствия им существующих правил; • Дифференциация факторов, влияющих на безопасность, человеческой деятельности в различных ситуациях; • Разработку научно-обоснованной методики учета, оценки, нормирования и прогнозирования действий выведенных поведенческих факторов; • Теоретическом и экспериментальном изучении специфических проблем безопасности отдельных видов деятельности; • Разработку методик преобразования и реорганизации всех существующих аспектов человеческой деятельности.
СПАСИБО ЗА ВНИМАНИЕ!
Скачать презентацию Обеспечение информационной безопасности предприятия Выполнил студент 2 -ого
Презентация Бобков К.А. 2бУП3.pptx