Разработка рекомендаций по совершенствованию системы защиты информации в организации (на примере МКУ «ЦИТ»)
ВВЕДЕНИЕ
Внедрение во всех областях деятельности, новейших информационных технологий, обуславливается возрастанием потребности в наш период Информационной Безопасности. Нарушения могут быть вызваны несвоевременным выявлением, либо несвоевременным предотвращением угроз. Впоследствии этого, нынешняя сфера выявления и противодействия угроз является основополагающей и приоритетной.Актуальность темы исследования обусловлена отсутствием комплексного подхода к предотвращению угроз информационной безопасности, а так же актуальность данной темы обусловлена тем, что каждый день в мире появляются новые угрозы. Поэтому данному вопросу следует уделить особое внимание.Цель дипломной работы: введение методики выявления и предотвращения угроз информационной безопасности с целью усовершенствования системы защиты информации.
Содержание
ВВЕДЕНИЕ
Теоретические аспекты по совершенствованию систем защиты информации в организации
1 Понятие и сущность информационной безопасности
2 Цели и задачи обеспечения информационной безопасности
3 Классификация угроз информационной безопасности
Разработка рекомендаций по совершенствованию системы защиты информации в организации (на примере МКУ «ЦИТ»)
1 Методы выявления актуальных угроз информационной безопасности на предприятии
3 Обзор актуальных угроз информационной безопасности на предприятии
4 Разработка комплексного плана мероприятий, направленного на сокращение угроз информационной безопасности
ЗАКЛЮЧЕНИЕ
Список использованных источников
Список использованных источников
ГОСТ Р 50922-96 «Защита информации. Основные термины и определения»
ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»
Стрельцов А.А. Содержание понятия «обеспечение
информационной безопасности» // Информационное общество №4. С.12 2015
Доктрина информационной безопасности Российской Федерации
(утв. Указом Президента РФ 05.12.2016 г. №646) [Электронный ресурс]// СПС
«Консультант-Плюс». URL: http//www.consultant.ru/document/cons_doc_LAW_28679/
Федеральный Закон «О персональных данных» от 27 июля 2006 года № 152 (принят 27.06.2006, действующая редакция);
Федеральный закон «Об информации, информационных технологиях и защите информации» от 27 июля 2006 года № 149 (принят 27.07.2006, действующая редакция);
Федеральный Закон «О безопасности» от 07 декабря 2010 года №
2446-1 (принят 07.12.2010, действующая редакция);
Федеральный Закон от 21 июля 1993 года «О государственной тайне» №5485-1 (принят 21.07.1993, действующая редакция);
Ст. 7 Закона «О персональных данных» от 27 июля 2006 года № 152
Указ Президента РФ от 31 декабря 2015 N 683 «О стратегии национальной безопасности» (принят 27.12.2015, действующая редакция);
Вихорев С.В. Классификация угроз информационной безопасности - ISBN: 2-2065-3859-5
Галатенко В.А. Основы информационной безопасности. М., 2016. 264 с. – [Электронный ресурс]. – http://en.bookfi.net/book/584428 (дата обращения 16.03.2020);
Выписка из Основных направлений научных исследований в области обеспечения информационной безопасности Российской Федерации. – [Электронный ресурс] – http://www.scrf.gov.ru/security/information/document155/ Конституция Российской Федерации от 12 декабря 1993 года
Уголовный Кодекс Российской Федерации, Статья 137 «Нарушение неприкосновенности частной жизни» от 24 мая 1996 года (принят 24.05.1996, действующая редакция);
Развития общественных процессов и сообщества в целом находится в зависимости от качества управления информационными ресурсами. В сегодняшнем устройстве социальной среды применение информации в вопросах управленческого характера уже не является привилегией исключительно корпоративных структур. На сегодняшний день, информационный ресурс представляет из себя один из наиболее значимых средств для поддержания естественных процессов жизни общества. Внедрение новейших программных технологий, в том числе методы обработки информации и усовершенствованные средства связи считаются далеко не единственным орудием, способствующем развитию вариантов использования информации в обществе. Постоянное изменение восприятия уровня значимости информационных ресурсов среди лиц, создающих и потребляющих данный ресурс, является катализатором к прогрессу формирования исследуемой области. На данном этапе развития информационной среды, можно сказать, что информация представляет тот продукт, который определяет условия развития общественных процессов. Этот факт определяет значимость соответствующей реализации концепции информационной безопасности . Информационная безопасность представляет из себя тот документ, значимость которого закреплена и регламентирована на государственном уровне практически всех существующих стран мира. Необходимость предотвращения негативных результатов воздействия на общественную, политическую и экономическую инфраструктуру обусловлена существованием большого ряда факторов, представляющих угрозы для нормального процесса развития информационной среды. Н