Виды угроз информации. Цели и объекты воздействия угроз информации.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 3
1. АНАЛИЗ ТЕОРЕТИЧЕСКИХ АСПЕКТОВ УГРОЗ 6
ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ 6
1.1 Понятие угрозы информации, уязвимости информационной безопасности, их классификация 6
1.2 Анализ современных видов угроз безопасности информации и пути их преодоления 15
2. ПРАКТИЧЕСКИЕ АСПЕКТЫ ФУНКЦИОНИРОВАНИЯ СИСТЕМ И МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ ОТ ВНУТРЕННИХ И ВНЕШНИХ УГРОЗ 24
2.1 Этапы обеспечения безопасности информации предприятия 24
2.2 Стандарт обеспечения информационной безопасности организаций на примере банковской системы Российской Федерации 31
ЗАКЛЮЧЕНИЕ 37
СПИСОК ЛИТЕРАТУРНЫХ ИСТОЧНИКОВ 40

ВВЕДЕНИЕ

Актуальность выбранной для исследования темы обуславливается тем, что угрозы информации организации тесно связана с различными рисками, за счет внутренних и внешних угроз, которые могут привести к утечке конфиденциальной информации.
В зарубежных и отечественных публикациях часто делается акцент на то, что средства по злоупотреблению информацией, передаваемой в локальных сетях организаций, постоянно развиваются и совершенствуются и средства их предупреждения зачастую не всегда успевают за этой тенденцией.
...
Для обеспечения информационной безопасности информации в локальной сети предприятия необходимо в комплексе использовать различные методы. Организационные методы защиты информации заключаются в том, чтобы руководством были разработаны соответствующие инструкции, а также чтобы руководство своевременно принимала верные управленческие решения. Программные методы защита информации заключаются в том, чтобы применять специализированные программные средства, которые позволяют обеспечить защиту устройств с конфиденциальной информацией от атак и попыток несанкционированного доступа. Технические методы защиты информации заключается в том, чтобы использовать различные устройства, позволяющие обеспечить безопасность и защиту информации.
Большая часть решений, которые предлагаются современными компаниями, работающими на рынке информационной безопасности (ИБ), обеспечивают защиту информации в локальной сети от внешних угроз. Но существуют еще и внутренние угрозы, при которых сотрудники компании являются потенциальными злоумышленниками.
...
Для того чтобы обеспечить защиту информации от внутренней и внешней угрозы нужно выбирать компромисс между организационными и техническими методами, при этом не нарушая потребность сотрудников и стремясь к максимальной защищенности.
Актуальность темы предопределила выбор направления исследования, цели и задачи работы.
...
- изучить стандарт обеспечения информационной безопасности организаций на примере банковской системы Российской Федерации.
Объектом исследования является информационная безопасность предприятия.
Предметом исследования является система обеспечения безопасности информации в организации.
Основными источниками при написании работы являются труды ученых в области информационной безопасности — С. К. Варлатой, Н. А. Гайдамакина, А. А. Змеева, С. Кораблева, С. Лихотинского, О. Лукоева, Н. А. Магомедовой, Т. И. Марковой, В. П. Мельникова, а также нормативные акты РФ.
Для раскрытия поставленной цели и задач определена следующая структура исследования: работа состоит из введения, двух глав, заключения, списка использованной литературы. Названия глав отображают их содержание.