На сегодняшний день информационная безопасность является одним из популярнейших понятий. Современная жизнь уже прочно связана с информационными технологиями в их настоящем понимании, и каждому из нас приходится защищать свои данные. С этим связана актуальность выпускной квалификационной работы.
Разработка системы защиты данных (СЗИ) для компании не является главной задачей, как, например, получение прибыли или производство товаров. Поэтому любая СЗИ не может приводить к большим затратам и затруднениям в работе компании. Тем не менее, она обязана обеспечивать должный уровень защиты информации компании от всех возможных внешний и внутренний угроз.
Главной проблемой при реализации подобных систем защиты являются с одной стороны, гарантия надежной защиты всем данных, которые хранятся в системе (исключение любого случайного или преднамеренного получения данных третьими лицами), с другой стороны – невозможность создания системой защиты каких-то заметных проблем для авторизованных пользователей в ходе взаимодействия с ресурсами самой системы.
Обеспечение желаемого уровня защищённости – это весьма сложная проблема, которая требует для своего решения реализации совместных научно-технических, организационных и других мероприятий, направленных на создание целостной системы организационно-технологический решений и внедрения комплексных методов защиты данных (ЗИ).
На основе данных теоретических исследований и практических работ в сфере ЗИ был создан концептуально-системный подход к защите данных. Под системностью, как основной частью такого подхода, можно понимать:
Объектом исследования в работе является документальное сопровождение системы информационной безопасности, а предметом исследования - процесс разработки и внедрения системы информационной безопасности.
Цель работы: Провести анализ систем, выявить наиболее оптимальную для предприятия, разработать перечень документов, входящих в комплекс документального сопровождения системы информационной безопасности при разработке систем обработки персональных данных, просчитать затраты, обеспечить безопасность хранения данных компании и безопасность предприятия.
Задачи работы: