Referat Books


Необходимость создания системы обеспечения информационной безопасности АСЗИ 2

Пример готового реферата по предмету: Информатика

Содержание

Введение 3

1.Общая характеристика задача обеспечения информационной безопасности 5

2. Технологические системы мониторинга информационной системы 7

3.Автоматизированные системы обеспечения информационной безопасности 10

4. Профилактика возникновения инцидентов информационной безопасности 16

Заключение 19

Список использованных источников 20

Выдержка из текста

В настоящее время с развитием информационных технологий появляются возможности обработки больших массивов информации. Общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. Объектом обработки данных становится финансовая информация, информация, составляющая коммерческую тайну, а также данные о личной жизни и состоянии здоровья людей. Утечка информации, содержащей коммерческую тайну, может привести к прямым убыткам, а в некоторых случаях поставить под угрозу само существование организации. Все чаще становятся известными случаи, когда утечка персональной информации приводила к совершениям неправомерных операций злоумышленниками (выдача кредитов, снятие наличных средств).

Недостаточная защищенность электронных учетных записей также зачастую приводит к утечкам денежных средств со счетов граждан. Все вышесказанное показывает актуальность внедрения технологий защиты от несанкционированного использования информационных ресурсов во все сферы, связанные с работой в автоматизированных системах.

Цель данной работы: работа системы обеспечения информационной безопасности.

Инциденты ИБ предполагают проведение разведки с целью определения:

  • наличия цели, получения представления об окружающей ее сетевой топологии и о том, с кем обычно эта цель связана обменом информации;
  • потенциальных уязвимостей цели или непосредственно окружающей ее сетевой среды, которые можно использовать для атаки.

В некоторых случаях технический сбор информации расширяется и переходит в несанкционированный доступ, если, например, злоумышленник при поиске уязвимости пытается получить несанкционированный доступ. Обычно это осуществляется автоматизированными средствами взлома, которые не только производят поиск уязвимости, но и автоматически пытаются использовать уязвимые системы, сервисы и (или) сети.

Объект исследования: информационные системы предприятий.

Предмет исследования: методика превентивных и профилактических мероприятий для предотвращения инцидентов информационной безопасности.

Задачи работы:

  • анализ законодательных и теоретических аспектов работы с инцидентами информационной безопасности;
  • анализ использования программных средств по обеспечению информационной безопасности;
  • определение мер по фиксации инцидентов информационной безопасности;
  • — анализ программных решений по комплексному обеспечению защиты информации;
  • определение мер по предотвращению инцидентов информационной безопасности.

Методы исследования: изучение литературных источников, нормативно-правовой базы, изучение технической документации средств защиты информации, анализ состояния работы с конфиденциальной информацией, сравнения, включенного наблюдения, государственных стандартов в области информационной безопасности.

Список использованной литературы

1. ГОСТ Р ИСО/МЭК ТО 18044-2007. «Менеджмент инцидентов информационной безопасности»

2. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2013. — 136 c.

3. Баймакова, И.А.. Обеспечение защиты персональных данных– М.: Изд-во 1С-Паблишинг, 2010. – 216 с.

4. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2010. — 324 c.

5. Гашков С.Б., Применко Э.А., Черепнев М.А. Криптографические методы защиты информации. – М.: Академия, 2010. – 304 с.

6. Герасименко В.А., Малюк А.А. Основы защиты информации. — М.: МИФИ, 1997.

7. Грибунин В.Г., Чудовский В.В. Комплексная система защиты информации на предприятии. – М.: Академия, 2009. – 416 с.

8. Гришина Н.В. Комплексная система защиты информации на предприятии. – М.: Форум, 2010. – 240 с.

9. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2010. — 384 c.

10. Емельянова Н.З., Партыка Т.Л., Попов И.И. Защита информации в персональном компьютере. – М.: Форум, 2009. – 368 с.

11. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. — М.: ЮНИТИ-ДАНА, 2013. — 239 c.

12. Завгородний В.И. Комплексная защита в компьютерных системах: Учебное пособие. – М.: Логос; ПБОЮЛ Н.А.Егоров, 2001. — 264 с

Похожие работы

Технологии ввода графической информации в системы автоматизированного документооборота:аппаратура,программные средства,форматы док-тов,схема процесса
Информационные потоки в системе материально-технического обеспечения предприятий социально-культурной сферы 2
Информационные потоки в системе материально-технического обеспечения предприятий социально-культурной сферы
Проектирование системы защиты персональных данных СРО, функционирующих в глобально сети Интернет.
«Техническое проектирование системы защиты персональных данных информационной системы учета застрахованных в страховой компании (медицинское страхование) по требованиям безопасности информации»
Разработка проекта комплексной системы защиты информации для информационной системы Netschool
разработка системы поддержки пользователей при работе в ЛВС предприятия
Повышение эффективности системы материально-технического обеспечения
Система управления инцидентами информационной безопасности в рамках организации TOO ВУППЭЙ
Проектирование системы защиты компьютерной информации на объектах информационной инфраструктуры предприятия
2009 - 2023 © referatbooks.ru