Оценка вероятных угроз информационной безопасности организации

• Номер работы:
  464720
• Раздел:
  Все работы   →   Отчет о прохождении практики   →   Информационная безопасность (ОИБ)
• Год добавления:
  20.10.2017 г.
• Объем работы:
  28 стр.
• Содержание:
  Содержание
  
  Введение 2
  Раздел 1. Анализ предметной области и исследование теоретических основ оценки угроз информационной безопасности 4
  Раздел 2. Исследование общей характеристики компании 12
  Раздел 3. Анализ информационных ресурсов компании 14
  Раздел 4. Анализ возможных угроз и уязвимостей информационной безопасности компании 18
  Заключение 27
  Список использованных источников и литературы 28
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Оценка вероятных угроз информационной безопасности организации
  Введение
  
  Задача обеспечения надежной защиты информационных ресурсов - базовая задача в сфере обеспечения защиты информации для любой организации. С развитием предприятий, переходом к распределенной структуре организаций, они начинают выходить за пределы отдельных зданий и это влечет за собой дополнительные риски информационной безопасности.
  Актуальность темы учебной практики определяется увеличением информационных и экономических рисков из-за появления современных угроз информационным системам, современными темпами и уровнем развития методов обеспечения защиты информации, которые в значительной степени отстают от уровня развития современных информационных технологий, наличием свободного доступа к информационным ресурсам через разнообразные мобильные средства связи.
  В современном мире имеют место самые разнообразные способы хищения информации: радиотехнические, акустические, программные и т.д.
  Для объективной оценки направлений организации систем информационной безопасности необходимо достоверно оценивать вероятные угрозы информационной безопасности. Средства защиты информации определяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение.
  ................
  Раздел 1. Анализ предметной области и исследование теоретических основ оценки угроз информационной безопасности
  
  Под термином информационная безопасность обычно имеется в виду степень защищенности информации и обслуживающей её инфраструктуры от различного рода несанкционированных действий (случайных или преднамеренных), которые имеют естественную или искусственную природу. Данные действия могут нанести урон владельцам или пользователям информации, а также поддерживающей инфраструктуре [1].
  Информационная безопасность – главная проблема крупных предприятий. Угрозы, которым подвержены информационные системы, имеют свою классификацию. Чаще всего целью становятся конфиденциальные данные, например, реквизиты финансовых предприятий. Проходя по локальным сетям, эта информация становится уязвимой, однако, ее извлечение доступно только высококлассным специалистам. Имеет свое слабое место и аппаратно-программная часть системы.
  К угрозам информационной безопасности относят:
  - нарушение конфиденциальности (утечка, разглашение);
  - нарушение работоспособности (дезорганизация работы);
  - нарушение целостности и достоверности информации.
  Информационная безопасность компании не будет соблюдена, если злоумышленник уничтожит нужную программу, добавит в нее лишний элемент или изменит порядок, в котором расположены важные данные. Угрозе подвержены и сведения, доступные только определенному человеку или процессу.
  .......