Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Курсовые проекты » Розробка політики інформаційної безпеки для ОГУЗ &Смоленський територіальний центр медицини катастроф&

Реферат Розробка політики інформаційної безпеки для ОГУЗ &Смоленський територіальний центр медицини катастроф&





Введення


Термін «інформаційна безпека» не так давно увійшов у широкий вжиток, хоча діяльність сучасного підприємства неможливо уявити собі без персональних комп'ютерів. Цьому є просте пояснення: обсяг оброблюваної і зберігається в електронному вигляді інформації для середнього підприємства в мільйони разів вище в порівнянні з «паперової». На комп'ютерах встановлюється складне в налаштуванні програмне забезпечення, створюються важкі для відновлення схеми взаємодії комп'ютерів і програм, рядові користувачі обробляють величезні масиви даних. Зрозуміло, що будь-яке порушення роботи вибудуваної технологічного ланцюжка приведе до певних втрат для підприємства. Таким чином, під інформаційною безпекою (ІБ) будемо розуміти захищеність інформаційного середовища підприємства від зовнішніх і внутрішніх загроз її формуванню, використанню та розвитку.

На великих підприємствах існують спеціальні служби з чималим бюджетом, в завдання яких входить забезпечення ІБ, виявлення, локалізація та усунення загроз ІБ підприємства. Вони використовують спеціальне дороге програмне і апаратне забезпечення, часом настільки складне в обслуговуванні, що потрібна особлива підготовка персоналу для роботи з ним. Завдання керівництва ІБ в таких організаціях часто зводяться до випуску інструкцій з ключовими словами: «поглибити», «розширити», «підвищити», «забезпечити» і т.д. Вся робота по забезпеченню ІБ виконується непомітно для керівництва співробітниками відповідних служб, і опис методів їх роботи - це тема для окремої великої статті.

У той же час ІБ малих підприємств з не дуже великим числом робочих місць для фахівців (часто не більше 50) приділяється не надто багато уваги. Однак існуюча організаційно-технічна обстановка на даний момент така, що більшість існуючих загроз ІБ, в силу гарної захищеності від них великих підприємств, стають актуальними якраз для підприємств меншого розміру. Зазвичай такі підприємства мають вельми скромний IT-бюджет, що дозволяє придбати тільки необхідне обладнання, ПЗ та утримувати одного системного адміністратора.

Метою курсового проекту є розробка політики інформаційної безпеки для ОГУЗ Смоленський територіальний центр медицини катастроф raquo ;. Виходячи з мети курсового проекту, були поставлені наступні завдання: розгляд структури організації, аналіз можливих загроз, вивчення нормативно-правових документів, розробка правил політики інформаційної безпеки, визначення відповідальності за порушення інформаційної безпеки.


1. Цілі і політики безпеки


.1 Коротка характеристика організації


ОГУЗ Смоленський територіальний центр медицини катастроф

Основан2007 році. Основним напрямком роботи є попередження та ліквідація катастроф. Структура компанії ОГУЗ Смоленський територіальний центр медицини катастроф

Функції відділів компанії

Директор - людина відповідальна за діяльність компанії.

Заст. Директора - приймаюче всі справи компанії на себе і відповідальний за її ведення, у відсутності директора.

Бухгалтерія - веде розрахунки з робітниками і службовцями по заробітній платі;

Юридичний відділ - здійснює забезпечення дотримання законності в компанії та юридичний захист його інтересів;

Відділ безпеки - здійснює контроль над всією діяльністю компанії. Відділ є самостійним структурним підрозділом Управління. Функції, відповідальність і завдання відділу безпеки визначені в положенні про відділ. Відділ підпорядковується безпосередньо начальнику.


1.2 Інформаційні об'єкти, що підлягають захисту

інформаційний політика безпеку

Інформаційний об'єкт - подання об'єкта предметної області, що визначає його структуру, атрибути, обмеження цілісності і поведінку.

Об'єкти, що підлягають захисту:

- Бухгалтерія - служба, яка займається веденням бухгалтерської та податкової звітності, за сумісництвом виконує функції фінансового відділу, тим самим, розподіляючи фінансові потоки внутрішнього і зовнішнього середовища організації, в тому числі, бухгалтерія фінансує діяльність служби безпеки підприємства ;

- Відділ кадрів - виконує функції по забезпеченню вакансій на підприємстві, управління людськими ресурсами, ведення особистих справ співробітників і організацією розвитку корпоративної культури, спортивних та інших заходів;

- Усі відділи знаходяться всередині службового приміщення.


1.3 Цілі політики безпеки



сторінка 1 з 9 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Розробка та впровадження комплексу заходів щодо забезпечення інформаційної ...
  • Реферат на тему: Розробка політики інформаційної безпеки системи
  • Реферат на тему: Розробка політики інформаційної безпеки в Міністерстві охорони здоров'я ...
  • Реферат на тему: Проблеми інформаційної безпеки, достовірності та захисту інформації в торго ...
  • Реферат на тему: Розробка політики корпоративної безпеки мережі для підприємства "JDSON ...