Выдержка из работы:
Некоторые тезисы из работы по теме Комплексный подход к обеспечению защиты конфиденциальной информации в компании ОАО "РЖД-Здоровье"
ВВЕДЕНИЕ
Одной из важнейших составных частей национальной безопасности любой страны в настоящее время является ее информационная безопасность. Проблемы обеспечения информационной безопасности становятся все более сложными и концептуально значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу.
Информация является важнейшим продуктом общественного производства, постоянно наращиваемым ресурсом человечества; сегодня это наиболее ценный и ходовой объект в международных экономических отношениях. На международном уровне сформировалась система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий социальное значение.
Информация, используемая в предпринимательской и иной деятельности весьма разнообразна. Вся эта информация представляет различную ценность для хозяйствующего субъекта и, соответственно, ее разглашение может привести к угрозам экономической безопасности различной степени тяжести. Боязнь лишиться таких активов заставляет компании создавать различные системы защиты, в том числе и организационную, а главное - правовую.
Актуальность данной выпускной квалификационной работы обусловлен тем фактом, что в современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение информационной безопасности его деятельности. И одной из главных составных частей информационной безопасности является информационная безопасность .
ГЛАВА 1. ИССЛЕДОВАНИЕ ДЕЯТЕЛЬНОСТИ И ИНФОРМАЦИОННЫХ РЕСУРСОВ КОМПАНИИ ОАО «РЖД-ЗДОРОВЬЕ»
1.1 Описание деятельности, состава и структуры информационных потоков.
ОАО «РЖД-ЗДОРОВЬЕ» является дочерним обществом ОАО «РЖД» в сфере санаторно-курортного обслуживания.
ОАО «РЖД-ЗДОРОВЬЕ» создано в феврале 2010 года. На сегодняшний день это крупнейшая сеть из 17 санаториев и пансионатов в России, расположенных в экологически чистых, удивительных по красоте местах с богатейшей природой.
Санатории и пансионаты «РЖД-ЗДОРОВЬЕ» располагаются в лучших курортных зонах России: на Черноморском побережье – в городах Сочи, Туапсе, Анапе; на берегу Балтийского моря в Светлогорске; в курортных зонах Северного Кавказа – в городах Ессентуки, Кисловодске и Нальчике; в центральной части России – в Московской, Саратовской, Кировской, Воронежской областях, городах Воронеже, Ярославле и в Зауралье.
Санатории и пансионаты «РЖД-ЗДОРОВЬЕ» предоставляют санаторно-курортные услуги высокого качества. Здесь идеально сочетаются уникальные природные условия, отдых и лечение, живописное местоположение, более чем полувековые санаторные традиции, новейшая инфраструктура и медицинское оборудование, уникальная лечебно-диагностическая база и качественный сервис.
Основной акцент делается на развитие системы восстановительного лечения, включая медицинскую реабилитацию, санаторно-курортное лечение и оздоровление, развитие комплексной профилактики заболеваний, системы активного сохранения и восстановления здоровья человека. Лечебные программы всех санаториев и пансионатов рассчитаны на 1, 2 и 3 недели, также проводятся краткосрочные двухдневные оздоровительные программы. За здоровьем отдыхающих наблюдают квалифицированные врачи всех специальностей. А опытный обслуживающий персонал способствует приятному отдыху.
ЗАКЛЮЧЕНИЕ
Одним из самых актуальных на текущий момент вопросом в области защиты конфиденциальной информации в России является защита информационных ресурсов в соответствии с российским законодательством и актуальными угрозами безопасности ИС. Особо остро стоит вопрос обеспечения безопасности в крупных распределенных ИС.
Особенностью распределенной ИС является передача информации по неконтролируемому каналу, чаще всего представляющему из себя сеть связи общего пользования или Интернет. Эта особенность влияет на все основные характеристики безопасности ИС, в том числе на необходимость криптографической защиты передаваемых данных. Ввиду распределенности и разнородности средств информатизации и защиты ИС, остро становится вопрос выбора СЗИ, вопрос централизации механизмов мониторинга и управления.
В распределенной ИС чаще всего обрабатываются информация 3 и 2 категорий.
Распределенная ИС всегда является специальной, так как для неё кроме обеспечения конфиденциальности необходимо так же обеспечить целостность и доступность. Класс специальной ИС определяется на основе классификации безопасности системы КИ.
Согласно модели нарушителя, к средствам криптографической защиты в рамках СЗ должны предъявляться требования по сертификации ФСБ России не ниже класс КС2.