Информационная безопасность в ГУП ОЦ "Московский дом книги"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
иятия по обеспечению непрерывной работы организаций;
обеспечение соответствия предъявляемым требованиям - описывает общие требования к системам информационной безопасности и мероприятия по проверке соответствия систем информационной безопасности этим требованиям.
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия
Организационные (административные) меры защиты - это меры, регламентирующие процессы функционирования АСОЭИ, использование ее ресурсов, деятельности персонала, а также порядок взаимодействия пользователей системой таким образом, чтобы максимально затруднить или исключить возможность реализации угроз безопасности информации.
Они регламентируют процессы создания и эксплуатации информационных объектов, а также взаимодействие пользователей и систем таким образом, чтобы несанкционированный доступ к информации становился либо невозможным, либо существенно затруднялся. Организационно-административные методы защиты информации охватывают все компоненты автоматизированных информационных систем на всех этапах их жизненного цикла: проектирования систем, строительства зданий, помещений и сооружений, монтажа и наладки оборудования, эксплуатации и модернизации систем. К организационно-административным мероприятиям защиты информации относятся:
выделение специальных защищенных помещений для размещения ЭВМ и средств связи и хранения носителей информации;
выделение специальных ЭВМ для обработки конфиденциальной информации;
организация хранения конфиденциальной информации на специальных промаркированных магнитных носителях;
использование в работе с конфиденциальной информацией технических и программных средств, имеющих сертификат защищенности и установленных в аттестованных помещениях;
организация специального делопроизводства для конфиденциальной информации, устанавливающего порядок подготовки, использования, хранения, уничтожения и учета документированной информации;
организация регламентированного доступа пользователей к работе на ЭВМ, средствам связи и к хранилищам носителей конфиденциальной информации;
установление запрета на использование открытых каналов связи для передачи конфиденциальной информации;
разработка и внедрение специальных нормативно-правовых и распорядительных документов по организации защиты конфиденциальной информации, которые регламентируют деятельность всех звеньев объекта защиты в процессе обработки, хранения, передачи и использования информации;
постоянный контроль за соблюдением установленных требований по защите информации.
2.1.3 Обоснование выбранной политики информационной безопасности предприятия
Информационная безопасность организации - состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.
Главной целью информационной безопасности в "ГУП ОЦ "Московский Дом Книги" является обеспечение устойчивого функционирования предприятия и защита информационных ресурсов, принадлежащих компании, ее акционерам, инвесторам и клиентам от случайных (ошибочных) и направленных противоправных посягательств, разглашения, утраты, утечки, искажения, модификации и уничтожения охраняемых сведений.
Целями управления политикой информационной безопасности в "ГУП ОЦ "Московский Дом Книги" являются:
осуществление управлением по определению информационных и технических ресурсов, подлежащих защите на предприятии;
осуществление управлением по выявлению полного множества потенциально возможных угроз и каналов утечки информации;
осуществление управлением по проведению оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;
определение требований к системе защиты информации на предприятии;
организация осуществления выбора средств защиты информации и их характеристик;
организация внедрения и организация использования выбранных мер, способов и средств защиты;
осуществление контроля целостности и управление системой защиты.
Основной целью предприятия является получение прибыли через продажу книжной и журнальной продукции в городе Москва.
Отсюда выделим основные задачи ИБ предприятия:
обеспечение конституционных прав граждан по сохранению личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
прогнозирование, своевременное выявление и устранение угроз объектам информационной безопасности на основе правовых, организационных и инженерно-технических мер и средств обеспечения защиты;
минимизация ущерба и быстрейшее восстановление программных и аппаратных средств, информации, пострадавших в результате кризисных ситуаций, расследование причин возникновения таких ситуаций и принятие соответствующих мер по их предотвращению;
недопущение проникновения в информационные системы предприятия извне с целью кражи средств покупателей интернет-магазина.
В качестве методов реализации комплексной системы управления рисками в "ГУП ОЦ "Московский Дом Книги" используем:
эффективное управление ИТ-инфраструктурой (безопасность начинается с порядка);
управление процессами информационной безопасности;
управление зависимостью от сторонних продуктов и аутсорсинга;
управление идентификацией