Пример готовой курсовой работы по предмету: Информационная безопасность
Содержание
Введение 3
1. Теоретические основы защиты информационной безопасности организации 5
1.1. Информационной безопасности и информационное риски организации 5
1.2. Источники и факторы угроз интересам организации в сети 7
2. Обработка и анализ рисков информационной безопасности 9
2.1. План обработки рисков 10
2.2. Оценка рисков информационной безопасности 12
2.3. Декларация о применимости механизмов контроля 13
3. Повышение общего уровня информационной безопасности организации в сети 15
3.1. Особенности защиты информации в интернете 15
3.2. Классификация и обзор средств защиты информации в сети 17
3.3. Наиболее эффективные методы программных средств 18
Заключение 19
Список используемых источников 20
Выдержка из текста
Новые информационные технологии бурными темпами внедряются во все сферы деятельности жизни людей. Появление локальных и глобальных сетей передачи данных предоставило пользователям компьютеров новые возможности оперативного обмена информацией. Информация, как ресурс, несет в себе значительную ценность, поэтому при нынешней информатизации общества очень важно сохранить целостность и неприкосновенность передаваемой информации.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем. Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.
Выборочная и бессистемная реализация мероприятий, направленных на повышение уровня информационной безопасности, не сможет обеспечить необходимого уровня защиты. Чтобы сформировать понимание приоритетности мероприятий по повышению уровня безопасности, необходимо разработать механизм управления рисками информационной безопасности, что позволит направить все усилия на защиту от наиболее опасных угроз и минимизацию затрат.
Актуальность и важность проблемы обеспечения информационной безопасности обусловлена следующими факторами:
увеличение рисков информационной безопасности в связи с появлением новых и изощренных угроз для информационной безопасности;
современные темпы и уровни развития средств информационной безопасности значительно отстают от темпов и уровней развития информационных технологий;
быстрые темпы роста парка персональных компьютеров, применяемых в разнообразных сферах человеческой деятельности из-за увеличения обрабатываемой информации;
стремительное развитие информационных технологий, открыло новые возможности эффективной работы предприятия, однако привело и к появлению новых угроз.
Анализа рисков позволяет определить, какие мероприятия эффективны для минимизации и предотвращения рисков, а какие нет. На основе анализа эффективности можно корректировать понимание риска, его оценки и требуемых действий. Кроме того, анализ эффективности предоставит возможность увидеть минимизацию параметров уязвимости и ущерб для всех рисков, что в целом усилит режим информационной безопасности.
Список использованной литературы
1. Астахов А. Искусство управления информационными рисками. — М.: ДМК Пресс, GlobalTrust, 2009.
2. Оголюк А.А., А.В. Щеглов / Технология и программный комплекс защиты рабочих станций. – М.: изд-во Финансы и статистика, 2011.
3. Гладких А.А., В.Е. Дементьев / Базовые принципы информационной безопасности вычислительных сетей: учебное пособие для студентов;
- Ульяновск: изд-во УлГТУ, 2011.
4. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность, -М.: Изд-во Академия, 2005 г.
5. Анин Б. Защита компьютерной информации, С-Пб, Изд-во BHV, 2000.
6. Петренко С.А., Симонов С.В. /Управление информационными рисками. Экономически оправданная безопасность – М.: Радио и связь, 2012.
7. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. – М.: Радио и связь, 2014.
8. Симонов С.В. Технологии аудита информационной безопасности // Конфидент. Защита информации. – № 2. М.: Издательство СИП РИА – 2013.
9. Трубачев А.П., Долинин М.Ю., Кобзарь М.Т., Сидак А.А., Сороковиков В.И. Оценка безопасности информационных технологий / Под общ. ред. В.А. Галатенко. – М.: Издательство СИП РИА, 2011.
10. Шпак В.Ф. Методологические основы обеспечения информационной безопасности объекта // Конфидент. Защита информации. – № 1. М.: Гелиос АРВ, 2010.
11. АО «Лаборатория Касперского». Официальный сайт, [Электронный документ], (http://www.kaspersky.ru).
12. Лаборатория Сетевой Безопасности Обеспечение информационной безопасности сетей, [Электронный документ], (http://ypn.ru/146/securing-networking-information/).
