Введення
автоматизований інформаційний користувач безпеку
Актуальність теми дипломної роботи визначається постійним рівнем проблем пов'язаних з інформаційною безпекою. Питання інформаційної безпеки - один з основних для будь-якої організації. Для її реалізації потрібно сукупність заходів, спрямованих на забезпечення конфіденційності, доступності та цілісності оброблюваної інформації. Таким чином, інформаційну безпеку слід розуміти як комплекс організаційних, програмних, технічних та фізичних заходів, що гарантують досягнення цілісності, конфіденційності та доступності.
Багато загрози пов'язані з безпекою виникають внаслідок залежності організацій від інформаційних систем і послуг. Взаємодія мереж загального і приватного користування, а також спільне використання інформаційних ресурсів ускладнює управління доступом до інформації. Питання ефективності централізованого контролю виникає у зв'язку з тенденцією використання розподіленої системою обробки даних.
При проектуванні та побудові багатьох інформаційних систем, досить часто, питання інформаційної безпеки просто не враховуються. Рівень безпеки, який досягається тільки технічними засобами, має ряд обмежень і недоліків і, отже, повинен супроводжуватися належними організаційними заходами. Для досягнення необхідного рівня інформаційної безпеки потрібна реалізація комплексу заходів з управління інформаційною безпекою, які можуть бути представлені політиками, методами, процедурами, організаційними структурами та функціями програмного забезпечення.
Інформація - це актив організації, який має цінність і, отже, повинен мати необхідний рівень захисту. Мета інформаційної безпеки полягає в захисті інформації від широкого діапазону загроз і забезпечення безперервності бізнесу, мінімізації збитку і отримання максимального прибутку.
В даний час все більша кількість організацій приділяє увагу питанням інформаційної безпеки. Особливо це стосується компаній, що займаються роздрібною торгівлею, таких як ВАТ «АйТіПартнер», так як конфіденційність, цілісність і доступність інформації є важливими характеристиками безперервності бізнесу. Комплекс заходів спрямований на забезпечення інформаційної безпеки може істотно вплинути на конкурентоспроможність, відповідність законодавству, ліквідність і прибутковість організації.
Мета дипломної роботи полягає в розробці та впровадженні комплексу заходів щодо забезпечення інформаційної безпеки комп'ютера і підприємства ВАТ «АйТіПартнер»
Досягнення мети дипломної роботи вимагало вирішення наступних завдань:
. Аналіз існуючих стандартів і підходів в галузі забезпечення інформаційної безпеки.
. Визначення інформаційної структури і аналіз інформаційних ризиків у ВАТ «АйТіПартнер».
. Розробка комплексу заходів щодо забезпечення інформаційної безпеки комп'ютерної системи і підприємства ВАТ «АйТіПартнер»
. Впровадження комплексу заходів щодо забезпечення інформаційної безпеки комп'ютерної системи у ВАТ «АйТіПартнер» та аналіз результатів впровадження.
Предметом дослідження в дипломної роботи є система захисту інформаційної безпеки комп'ютерної системи у ВАТ «АйТіПартнер».
У ході дипломної роботи використовувалася інформація з міжнародних та вітчизняних стандартів у галузі інформаційної безпеки.
Теоретична значимість дипломного дослідження полягає в реалізації комплексного підходу при розробці заході в області інформаційної безпеки.
Практична значимість роботи визначається тим, що її результати дозволяють підвищити ступінь захисту інформації в організації шляхом впровадження організаційних і технічних заходів захисту інформації.
Новизна дипломної роботи полягає в розробці комплексу методів і засобів забезпечення інформаційної безпеки в організації.
1. Аналіз предметної області ват «АйТіПартнёр»
.1 Опис АІС ВАТ «АйТіПартнёр»
ВАТ «АйТіПартнер» - Компанія, що спеціалізується на поставках комп'ютерної та організаційної техніки, витратних матеріалів і комплектуючих. В даний час компанія складається з центрального офісу та двох роздрібних магазинів.
Більш докладно, структурна схема організації зображена на рисунку 1.
Малюнок 1-Структурна схема організації
Робота магазинів здійснюється шляхом підключення з робочого місця до термінального сервера (Serv_term) і запуску Бізнес-додатки Axapta.
Даний розділ описує існуючу інформаційну мережу Центрального офісу організації ВАТ «АйТіПартнер» (Мал...