Работа подготовлена и защищена в 2016 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
ИБ включает в себя множество организованных и чередующихся мер, которые все вместе позволяют достигнуть нужного уровня сохранности данных. Но даже в случае, когда система реализована правильно, но в некоторых узлах имеются сбои, такие как малая мощность технических средств или невнимание к правилам безопасности персоналом, то вся ее работа становится напрасной.
Объектом исследования в дипломном проекте информационная безопасность выступает ГБУЗ СО ТГКБ им. В.В. Баныкина, исследования можно назвать ИБ фирмы, основной целью работы является подготовка мероприятий, позволяющих минимизировать вероятность реализации угроз ИБ фирмы.
В процессе подготовки диплома применялись такие методы научного исследования, как рассмотрение научной литературы по сходной тематике, нормативно-правовой базы, сравнительный и аналитический методы.
В процессе реализации проекта и разработки системы обеспечения ИБ и ЗИ в ГБУЗ СО ТГКБ им. В.В. Баныкина выяснилось, что самыми ценными и вместе с тем уязвимыми являются информационные активы: информация на сервере и ПК пользователей, первичные документы, сами ПК, электронные формы документов, диски с данными, flash-накопители с данными.
Анализ уязвимостей и угроз для информационных активов выявил, что максимальному риску подвержены ПК, электронные документы, оперативные документы и данные. Поэтому, все главные работы по защите информационных активов направлены на поддержание организационных мероприятий по обеспечению сохранности информационных активов, выборе инженерно-технических средств для минимизации возможных угроз, а также выборе нужного ПО для защиты данных на сервере и ПК пользователей.
В качестве главных направлений поддержания безопасности ЛВС следует отметить:
Решение комплексной задачи поддержания защищенности ЛВС должно носить обновленный характер по отношению к обычным методам и средствам ИБ. Это требует разработки новейших интегральных технологий защиты и хранения информационных ресурсов, выработки новых или улучшения существующих организационных схем и процедур гарантирования сохранности данных, подготовки необходимых кадров для решения всех важных задач.