Курсовая работа: Концепция современной защиты информации

Приложение ……………………………………………………………… 53

Введение

Стремительное развитие информационных технологий и их внедрение во всех сферах деятельности значительно совершенствует и ускоряет многие бизнес-процессы. Наличие или отсутствие необходимой информации, ее сохранность и защищенность от стороннего вмешательства существенно влияет на благополучие компании. Но с каждым годом все больше возрастает количество вирусов, сетевых атак злоумышленников, возникают угрозы нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто - весьма значительным. Решение вопросов защиты данных в современных информационных системах будет успешным только при условии использования комплексного подхода к построению системы обеспечения безопасности информации. Комплексная система защиты информации (КСЗИ) - совокупность организационных и инженерно-технических мероприятий, которые направлены на обеспечение защиты информации от разглашения, утечки и несанкционированного доступа.

Организационные мероприятия являются обязательной составляющей построения любой КСЗИ. Инженерно-технические мероприятия осуществляются по мере необходимости.

Организационные мероприятия

Организационные мероприятия включают в себя создание концепции информационной безопасности, а также:

составление должностных инструкций для пользователей и обслуживающего персонала;

создание правил администрирования компонент информационной системы, учета, хранения, размножения, уничтожения носителей информации, идентификации пользователей;

разработка планов действий в случае выявления попыток несанкционированного доступа к информационным ресурсам системы, выхода из строя средств защиты, возникновения чрезвычайной ситуации;

обучение правилам информационной безопасности пользователей.

В случае необходимости, в рамках проведения организационных мероприятий может быть создана служба информационной безопасности, проведена реорганизация системы делопроизводства и хранения документов.

Инженерно-технические мероприятия

Инженерно-технические мероприятия - совокупность специальных технических средств и их использование для защиты информации. Выбор инженерно-технических мероприятий зависит от уровня защищенности информации, который необходимо обеспечить.

Инженерно-технические мероприятия, проводимые для защиты информационной инфраструктуры организации, могут включать использование защищенных подключений, межсетевых экранов, разграничение потоков информации между сегментами сети, использование средств шифрования и защиты от несанкционированного доступа.

В случае необходимости, в рамках проведения инженерно-технических мероприятий, может осуществляться установка в помещениях систем охранно-пожарной сигнализации, систем контроля и управления доступом.

Отдельные помещения могут быть оборудованы средствами защиты от утечки акустической (речевой) информации.

Объекты защиты КСЗИ

Объектами защиты КСЗИ является информация, в любом ее виде и форме представления.

Материальными носителями информации являются сигналы. По своей физической природе информационные сигналы можно разделить на следующие виды: электрические, электромагнитные, акустические, а также их комбинации.

Сигналы могут быть представлены в форме электромагнитных, механических и других видах колебаний, причем информация, которая подлежит защите, содержится в их изменяющихся параметрах.

В зависимости от природы, информационные сигналы распространяются в определенных физических средах. Среды могут быть газовыми, жидкостными и твердыми. Например, воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт и другие.

В зависимости от вида и формы представления информационных сигналов, которые циркулируют в информационно-телекоммуникационной системе (ИТС), в том числе и в автоматизированных системах (АС), при построении КСЗИ могут использоваться различные средства защиты.

Обеспечение пожарной безопасности – одна из ключевых задач, требующая решения для каждого предприятия. Ведь пожар способен не только испортить оборудование и помещение, но и причинить вред здоровью сотрудников, а также нанести серьезный материальный ущерб для предприятия. В последние несколько лет, несмотря на прогресс технологий, становится все более актуальна проблема пожарной безопасности. Пожаротушение неслучайно вызывает такой интерес к себе – любое возгорание приносит ущерб, прежде всего – материальный. А в некоторых случаях, когда, к примеру, загорается произведение искусства, урон просто не поддается денежной оценке.Именно поэтому данной проблеме уделяется особое внимание как руководителями компаний, так и производителями систем пожарной безопасности.

Основное предназначение пожарной сигнализации – выявить очаг возгорания. Ответственны за это датчики (извещатели), которые бывают различных типов: дымовыми (реагируют на возникновение дыма), тепловыми (реагируют на повышение температуры), ручными (подача сигнала тревоги осуществляется вручную), пламени (реагируют на открытый огонь) и др. Эффективность тех или иных датчиков зависит от конкретного объекта – необходимые средства пожарной безопасности выбираются сугубо индивидуально.

1. Теоретическая часть

1.1 Описание объекта защиты

Защищенность объекта в целом это совокупность организационно-технических мероприятий, направленных на обеспечение охраны как объекта в целом, так и его отдельных зон в частности. Территорию, на которой располагается объект, возможно рассматривать как самостоятельную зону или группу зон, требующих отдельного, специализированного отношения к защите и охране.

В целом вопросы безопасности человека и охраны материальных ценностей могут быть решены только при комплексном подходе путем создания определенных условий безопасности с применением:

Индивидуальных средств защиты

Технических средств охраны

Средств технической укрепленности или инженерно-технических средств защиты

Средств пожарной сигнализации, противопожарной профилактике и защиты