ів в будь-яких організаціях, будь то державні служби, промислові підприємства, фінансові структури, оператори телекомунікацій.
Безпека в сфері інформаційних технологій - це комплекс заходів, і вона повинна сприйматися як система. Комп'ютерна безпека має різні аспекти, серед яких не можна виділити більш значущі-менш. Тут важливо все. Не можна відмовитися від будь-якої частини цих заходів, інакше система не буде працювати.
Забезпечення внутрішньої інформаційної безпеки є не тільки російської, а й світової проблемою. Якщо в перші роки впровадження корпоративних локальних мереж головним болем компаній був несанкціонований доступ до комерційної інформації шляхом зовнішнього злому (хакерської атаки), то сьогодні з цим навчилися справлятися.
Аналіз актуальних загроз конфіденційної інформації, на основі якого будується система інформаційної безпеки підприємства, починається з розуміння і класифікації цих загроз. На даний момент теорія інформаційної безпеки розглядає кілька класифікацій інформаційних ризиків і загроз захисту інформації. Ми зупинимося на генералізованому поділі загроз інформаційної безпеки інтелектуальної власності організації на дві категорії - зовнішні та внутрішні загрози. Дана класифікація передбачає поділ загроз з локалізації зловмисника (або злочинної групи), який може діяти як віддалено, намагаючись отримати доступ до конфіденційної інформації підприємства за допомогою мережі інтернет, або ж діяти за допомогою доступу до внутрішніх ресурсів IT-інфраструктури об'єкта.
Поява міжнародного стандарту ДСТУ ISO / IEC 15408-2008 «Інформаційна технологія. Методи і засоби забезпечення безпеки. Критерії оцінки безпеки інформаційних технологій »стало новим етапом у розвитку нормативної бази оцінки інформаційної безпеки в нашій країні.
Цей стандарт встановлює структуру і зміст компонентів функціональних вимог безпеки для оцінки безпеки. Він також включає каталог функціональних компонентів, що відповідають загальним вимогам до функціональних можливостей безпеки багатьох продуктів і систем ІТ.
У даній роботі буде спроектована система захисту інформації локальної обчислювальної мережі на прикладі ВАТ «Марійський машинобудівний завод».
1. Теоритическая частина організації захисту інформації на підприємстві
.1 Організація комп'ютерної безпеки та захисту інформації
Інформація є одним з найбільш цінних ресурсів будь-якої компанії, тому забезпечення захисту інформації є однією з найважливіших і пріоритетних завдань.
Безпека інформаційної системи - це властивість, що укладає в здатності системи забезпечити її нормальне функціонування, тобто забезпечити цілісність і секретність інформації. Для забезпечення цілісності та конфіденційності інформації необхідно забезпечити захист інформації від випадкового знищення або несанкціонованого доступу до неї.
Під цілісністю розуміється неможливість несанкціонованого або випадкового знищення, а також модифікації інформації. Під конфіденційністю інформації - неможливість витоку і несанкціонованого заволодіння зберігається, переданої або прийнятої інформації.
Відомі такі джерела загроз безпеки інформаційних систем:
антропогенні джерела, викликані ...
