Разработка рекомендаций по формированию политики информационной безопасности организации

• Номер работы:
  464736
• Раздел:
  Все работы   →   Отчет о прохождении практики   →   Информационная безопасность (ОИБ)
• Год добавления:
  20.10.2017 г.
• Объем работы:
  23 стр.
• Содержание:
  Введение 2
  Раздел 1. Исследование основных законодательных актов и норм в сфере обеспечения информационной безопасности 4
  Раздел 2. Анализ деятельности и характеристики исследуемой компании 8
  Раздел 3. Определение исходного уровня защищенности информационной системы компании 10
  Раздел 4. Разработка политики информационной безопасности компании 13
  4.1 Общие положения 13
  4.2 Организация защиты сведений конфиденциального характера 16
  4.3 Риски нарушения ИБ 17
  4.4 Общие требования по обеспечению ИБ в компании 17
  4.5 Контроль за соблюдением положений политики безопасности 18
  4.6 Ответственность за соблюдение положений политики информационной безопасности 18
  Заключение 20
  Список использованных источников и литературы 22
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Разработка рекомендаций по формированию политики информационной безопасности организации
  Введение
  
  Надежную защиту информационных ресурсов на сегодняшний день невозможно обеспечить не внедряя современные технологии информационной безопасности. В последнее время все более часто имеют место кражи информационных носителей, которые содержат информацию конфиденциального характера. Поэтому все чаще принимаются организационные и технические методы, которые направлены на повышение качества систем защиты информации.
  Невозможно обеспечить высокий уровень защиты информации, при этом корректно расставляя приоритеты в задачах по защите данных в условиях ограниченности доли бюджета, направленной на информационные технологии. Эффективная защита информации сегодня невозможна без разработки и внедрения комплексных политик информационной безопасности.
  С учетом вышеуказанных фактов, с уверенностью можно заявить о том, что проблематика обеспечения защиты информации на данный момент не в полной мере разрешена. Так как у большинства организаций остаются не решенными вопросы обеспечения защищенности информационных ресурсов, они терпят финансовые убытки.
  Место прохождения настоящей учебной практики является компания ООО «РС Энерго».
  Цель учебной практики – разработка практических рекомендаций по формированию политики информационной безопасности исследуемой компании.
  .................
  Раздел 1. Исследование основных законодательных актов и норм в сфере обеспечения информационной безопасности
  
  В нашей стране действует ряд законов в области обеспечения информационной безопасности вообще и защиты персональных данных граждан в частности. Рассмотрим наиболее важные законодательные акты.
  Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных» и принятый одновременно с ним закон РФ «О правовой охране топологий интегральных микросхем» дали возможность законодательно обеспечить защиту программному обеспечению компьютеров и правам авторов и разработчиков программ. До принятия данных законодательных актов по большому счету не было никакой правовой защиты программных средств от незаконного копирования и распространения.
  Федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации» [1] регулирует отношения, возникающие при:
  1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
  2) применении информационных технологий;
  3) обеспечении защиты информации.
  Данный закон регламентирует отношения в сфере информации, устанавливая права и обязанности субъектов информации, определяя ответственность при правонарушениях в области информации.
  ........