тому, що більшість систем не здатні захистити дані, що знаходяться за їх межами. І в цих випадках для захисту даних використовуються апаратно-програмні засоби захисту інформації.
Тема є актуальною з наступних причин:
· виробнича інформація має економічну цінність;
· засоби захисту інформації зазвичай реагують на уразливості і діри raquo ;, на їх розвиток визначається реакцією на ті чи інші розробки в області доступу до даних;
· постійна потреба в інформації, необхідної для якісного виконання функцій менеджменту та маркетингу;
· складність завдань інформаційної протидії і оцінки збитку, недоліки компетентної аналітики та довідкових ресурсів.
У зв'язку з цим обрана тема дослідження, пов'язана з вирішенням задачі захисту інформації є важливою і актуальною. Захищена інформаційна система повинна протистояти внутрішнім і зовнішнім загрозам і впливам як природного, так і штучного походження і підтримувати передбачуваний рівень працездатності незалежно від цих впливів. Подібна система повинна бути стійка до відмови різних блоків в результаті спеціальних атак, а відповіддю на пошкодження або загрозу повинна бути адаптація або реконфігурація структури системи. Коректно організована захист інформації фірми неодмінно забезпечить і інформаційну безпеку останньої від зовнішнього середовища. Метою даного дипломного проекту є підвищення ефективності функціонування об'єкту ТОВ ??laquo; Мінерал за допомогою вибору програмно-технічного рішення по захисту від несанкціонованого доступу до інформації.
Основними завданнями для досягнення мети дослідження є:
. Аналіз існуючої на об'єкті інформаційної системи та засобів її захисту.
2. Розгляд існуючих підходів до організації захисту від НСД.
. Вибір і впровадження нових засобів, виходячи з проведеного аналізу.
1. Загальносистемний розділ
.1 Загальні питання забезпечення інформаційної безпеки
Для практичної реалізації системи захисту конфіденційної інформації на підприємстві необхідно правильно визначити: що захищати; хто захищатиме; ніж захищати.
Корпоративний підхід до функціонування сучасного підприємства передбачає побудову інформаційного середовища, що зв'язує в єдину структуру основні інформаційні потоки, в основі якої знаходиться корпоративна мережа - комунікаційна система, що належить і керована відповідно до визначеного регламенту.
Отже, інформаційна безпека організації - це такий стан захищеності інформаційного середовища організації, яке забезпечує її надійне формування, використання і розвиток - при постійному впливі на неї зовнішніх і внутрішніх загроз інформації [1].
Розглянемо основні поняття інформаційної безпеки.
1.1.1 Корпоративний підхід до систем і безпеку
Корпоративні інформаційні системи (КІС) - це інтегровані системи управління територіально розподіленої корпорацією, засновані на поглибленому аналізі даних, широкому використанні систем інформаційної підтримки прийняття рішень, електронного документообігу та діловодстві.
Причини впровадження корпоративних інформаційних систем [1]:
· оперативний доступ до достовірної та представленої у зручному вигляді інформації;
· створення єдиного інформаційного простору;
· спрощення реєстрації даних та їх обробки;
· позбавлення від подвійної реєстрації одних і тих же даних;
· реєстрація інформації в режимі реального часу;
· зниження трудовитрат, їх рівномірний розподіл на всіх учасників системи обліку, планування і управління;
· автоматизація консолідації даних для розподіленої організаційної структури.
Усі корпоративні інформаційні системи можна розділити на два великі класи. Перший - включає єдину систему, зібрану за модульним принципом і має високий рівень інтеграції. Другий - являє собою набір хоч і інтегрованих між собою за допомогою сервісів і інтерфейсів, але все ж різнорідних додатків.
До першого класу в основному відносяться сучасні ERP системи [12] Система (англ. Enterprise Resource Planning System - Система планування ресурсів підприємства) - корпоративна інформаційна система, призначена для автоматизації обліку та управління. Як правило, ERP-системи будуються за модульним принципом, і в тій чи іншій мірі охоплюють всі ключові процеси діяльності компанії.
Історично концепція ER...
