Нарушение конфиденциальности информации;
Курсовая работа
по дисциплине «Информационные технологии управления»
тема: «Защита информации на предприятии»
Содержание
Введение
Теоретические основы защиты информации на предприятии
Сущность и задачи защиты информации на предприятии
Меры и методы защиты информации
Основные направления защиты документированной информации
Построение эффективной системы информационной безопасности
Обеспечение информационной безопасности
Построение системы информационной безопасности
Внедрение системы безопасности информации на предприятии
Заключение
Список использованной литературы
Введение
Насколько важна любая информация, относящаяся к бизнесу понятно многим.
Пользуясь собранной и обработанной информацией, можно успешно конкурировать на своем рынке и захватывать новые.
Информация помогает в поиске партнеров и способствует четкому определению позиции по отношению к ним.
Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Под информационной безопасностью понимают защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Вопросы безопасности - важная часть концепции внедрения новых информационных технологий во все сферы жизни общества.
Цель курсовой работы рассмотреть основы защиты информации на предприятии.
Задачи курсовой работы:
- рассмотреть понятие и сущность защиты информации на предприятии;
- рассмотреть методы защиты информации;
- изучить особенности построения эффективной системы информационной безопасности.
В процессе написания работы были использованы учебные пособия по информационным технологиям, интернет ресурсы.
Теоретические основы защиты информации на предприятии
Сущность и задачи защиты информации на предприятии
Обеспечение информационной безопасности является одним из необходимых аспектов ведения бизнеса в условиях агрессивной рыночной экономики.
В современном деловом мире происходит процесс миграции материальных активов в сторону информационных. По мере развития организации усложняется ее информационная система, основной задачей которой является обеспечение максимальной эффективности ведения бизнеса в постоянно меняющихся условиях конкуренции на рынке.
Рассматривая информацию как товар, можно сказать, что информационная безопасность в целом может привести к значительной экономии средств, в то время как ущерб, нанесенный ей, приводит к материальным затратам. Например, раскрытие технологии изготовления оригинального продукта приведет к появлению аналогичного продукта, но от другого производителя, и как следствие нарушения информационной безопасности, владелец технологии, а может быть и автор, потеряют часть рынка и т.д. С другой стороны, информация является субъектом управления, и ее изменение может привести к катастрофическим последствиям в объекте управления.
Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.
На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:
· целостность данных - защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
· конфиденциальность информации;
· доступность информации для всех авторизованных пользователей.
Широкое применение компьютерных технологий в автоматизированных системах обработки информации и управления привело к обострению проблемы защиты информации, циркулирующей в компьютерных системах, от несанкционированного доступа.
Защита информации в компьютерных системах обладает рядом специфических особенностей, связанных с тем, что информация не является жёстко связанной с носителем, может легко и быстро копироваться и передаваться по каналам связи. Известно очень большое число угроз информации, которые могут быть реализованы как со стороны внешних нарушителей, так и со стороны внутренних нарушителей.
В области защиты информации и компьютерной безопасности в целом наиболее актуальными являются три группы проблем Гмурман А.И. Информационная безопасность.- М.: «БИТ-М», 2004.С.23-35.:
нарушение конфиденциальности информации;