обеспечение надежного уровня защиты конфиденциальной информации на примере финансовой организации ООО «Деньги» путем применения различных мер организации безопасности с учетом модели угроз | Пример курсовой работы

обеспечение надежного уровня защиты конфиденциальной информации на примере финансовой организации ООО «Деньги» путем применения различных мер организации безопасности с учетом модели угроз

Цель настоящей работы – обеспечение надежного уровня защиты конфиденциальной информации на примере финансовой организации ООО «Деньги» путем применения различных мер организации безопасности с учетом модели угроз.

Внешний Разведывательные службы государств; криминальные структуры; представители конкурирующих организаций или лица, действующие по их заданию; недобросовестные партнеры; клиенты (представители организаций, граждане); посетители (приглашенные по какому-либо поводу); представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энерго-,водо-,теплоснабжения и т.п.); лица, случайно или умышленно нарушившие пропускной режим; любые лица за пределами контролируемой территории.
Внутренний Сотрудники организации; персонал, обслуживающий технические средства (инженеры, техники); технический персонал, обслуживающий здание предприятия.
Методология защиты информации
Все направления защиты информации подразумевают под собой комплекс средств и методов, обеспечивающих конфиденциальность и сохранность важных сведений. Данный комплекс заключается в средствах инженерно-технической защиты (ИТЗ). ИТЗ – это система компонентов, включающая специальные органы и технические средства, а также меры по их применению в рамках защиты конфиденциальных сведений [10].
Ключевыми целями и задачами технической защиты предприятия являются:
защита информации от физического уничтожения связующих сетей в результате различных природных и техногенных воздействий;
предотвращение проникновения злоумышленника к источникам информации с целью уничтожения, хищения или изменения;
предотвращение утечки информации по различным техническим каналам.
Разнообразие методологий защиты, целей и задач, подразумевают обзор специальной системы классификаций. Главная классификация ИТЗ – по функциональному назначению (рисунок 1).

Защита информации в организации, вне зависимости от его деятельности, в частности выбор средств и методов – комплексная задача по оптимизации, учитывающая стоимость разработки этих средств защиты, вероятность различных угроз безопасности информации, наличие заинтересованных сторон.
Выбор программ для обеспечения безопасности инфраструктуры организации – следующий шаг, после определения методов и механизмов защиты. Такие программные средства, реализующие указанные способы защиты, должны быть подвергнуты полному и комплексному тестированию. Проблему обеспечения хранимой в инфраструктуре информации невозможно решить без соответствующей организации программно-технических средств поддержки защиты данных от НСД и точного выполнения документов и процедур, предусмотренных регламентом безопасности организации.
Один из ключевых методов обеспечения сохранности конфиденциальности документов – конфиденциальное делопроизводство, соблюдение которого регламентируется законодательством, и принятие которого является обязательным для сотрудников в рамках трудовых отношений. В определении актуальных угроз помогает построение модели нарушителя режима ИБ.
Вне зависимости от того, какой метод используется при защите данных, можно сказать с уверенностью, что любая СЗИ эффективна только тогда, когда отвечает всем угрозам, противопоставленным ей.
Задачи, поставленные в ходе работы, выполнены.
Цель настоящей работы – обеспечение надежного уровня защиты конфиденциальной информации на примере финансовой организации ООО «Деньги» путем применения различных мер организации безопасности с учетом модели угроз.

Что думаете про курсовую?

Поставьте оценку!