Міністерство освіти і науки РФ
Державна освітня установа вищої професійної освіти
Пермський державний технічний університет
Курсова робота
з дисципліни: Інформатика
на тему: Захист інформації
Перм, 2011
Введення
Актуальність проблеми, пов'язаної із забезпеченням безпеки інформації, зростає з кожним роком. Найбільш часто потерпілими від реалізації різних загроз безпеки є фінансові і торгові організації, медичні та освітні установи. Якщо подивитися на ситуацію десятирічної давності, то основною загрозою для організацій були комп'ютерні віруси, автори яких не переслідували якихось конкретних цілей, пов'язаних із збагаченням. Сучасні хакерські атаки стали більш витонченими, організованими, професійними, різноманітними і, головне, мають конкретну мету, наприклад спрямованими на розкрадання даних банківських рахунків у конкретних банківських системах. Удосконалення сфери інформаційних послуг, особливо у сфері дистанційного банківського обслуговування, сприяє розвитку інтелекту кіберзлочинців. p align="justify"> Статистика підтверджує необхідність комплексної системи захисту інформації (КСЗІ). У Росії, як і за кордоном, вона обумовлена ​​двома багато в чому пересічними групами факторів: вимогами бізнесу і законодавства. p align="justify"> До вимог бізнесу відносяться:
мінімізація ризиків, пов'язаних з витоками інформації;
безпека ключових бізнес-процесів;
виконання вимог інформаційної безпеки в рамках договорів з контрагентами.
Належний рівень інформаційної безпеки організації забезпечує додаткову привабливість в особі партнерів, замовників або інвесторів.
У частині російського законодавства основним стимулом для розвитку інформаційної безпеки є Федеральний закон від 27.07.2006 N 152-ФЗ "Про персональних даних" (в ред. від 23.12.2010), вимоги якого поширюються практично на всі російські організації. Для виконання вимог законодавства необхідно керуватися нормативно-методологічною базою ФСТЕК Росії (в частині, що стосується некріптографіческіх методів захисту інформації) і ФСБ Росії (в частині, що стосується криптографічних методів захисту інформації), а також стандартом Банку Росії "Забезпечення інформаційної безпеки організацій банківської системи Російської Федерації ", який поки носить рекомендаційний характер для фінансових організацій. [11]
Поширення на російські організації вимог міжнародних стандартів інформаційної безпеки, як правило, має добровільний характер. Проте деякі види діяльності вимаг...
