Дипломный проект политика информационной безопасности

На нашем сайте Вы можете заказать диплом по информационным технологиям и защите информации или выбрать дипломную работу из каталога готовых дипломных работ.

Под политикой информационной безопасности принято понимать совокупность основных правил, руководящих принципов и практических приемов в области безопасности, которыми регулируется защита конфиденциальной информации и регламентируется стратегия развития системы информационной безопасности.

На административном уровне защита информации осуществляется путем принятия управленческих решений на основе документа, который так и называется - политика информационной безопасности предприятия. Сложность разработки такого документа заключается в невозможности использования чужого опыта, отсутствии государственного типового шаблона и необходимости учитывать структурные и функциональные особенности конкретного предприятия. От тщательности проработки этого документа будет зависеть эффективность управленческих решений и степень защищенности информационных ресурсов.

Разработку политики информационной безопасности целесообразно начинать с анализа рисков. Для этого необходимо провести инвентаризацию и классификацию информационных ресурсов предприятия. Следует помнить, что информационные ресурсы не ограничиваются только лишь электронными хранилищами данных, они включают в себя программные и аппаратные ресурсы, физические ресурсы и сервисы, а также человеческие ресурсы.

В рамках классификации необходимо определить ценность каждого ресурса, которая количественно может быть рассчитана как функция от нескольких параметров, таких, как конфиденциальность, доступность, целостность. На основе этого можно получить интегральное значение ценности каждого информационного ресурса.

Далее оцениваются потенциальные информационные угрозы с точки зрения применимости к каждому ресурсу, рассчитывается вероятность возникновения и прогнозируется возможный ущерб от реализации угроз. Так формируется классификационный раздел политики информационной безопасности.

Помимо классификационного, политика информационной безопасности предприятия обязательно должна включать в свою структуру штатный раздел, положения которого учитываются, в частности, при разработке должностных инструкций. Отдельный раздел документа может быть посвящен мерам физической защиты информационных ресурсов с учетом специфики предприятия и требованиям к помещениям, где хранится информация.

Необходимо также учитывать, что политика информационной безопасности строится в соответствие с нормативно-правовой базой государства.

Примеры выполненных дипломных работ по информатике и защите информации

Другие интересные записи в блоге:

Диплом автоматизация учета заявок

Развитие компании и рост ее прибыли во многом определяются тем, насколько эффективно ведется работа с целевыми обращениями, насколько полно учитываются интересы клиентов, и какую часть клиентских заявок уда... Читать далее ->

Дипломная работа защита информации

После того, как значимость и ценность информации стала увеличиваться, выросла и важность ее защиты. Под защитой информации подразумевается комплекс организационных и технологических мер, направленных на огран... Читать далее ->

Как составить информационную модель?

Представление об окружающем каждый человек составляет самостоятельно. Используя имеющуюся информацию о процессах, предметах и явлениях, человек, даже не подозревая об этом, создает информационную модель. Люб... Читать далее ->

На что нужно обратить внимание при написании дипломной работы по автоматизации предприятия

Такая тема дипломной работы, как автоматизация предприятия , является весьма обширной и многогранной. Неоспоримым преимуществом выбора именно этой темы... Читать далее ->

Дипломная работа по теме разработка безопасности предприятия

Обычно понятие безопасность подразумевает под собой обобщение всех средств защити и сфер их применения для отражения полной картины происходящей ситуации в конкретной фирме или в... Читать далее ->

На нашем сайте Вы можете заказать диплом по информационным технологиям и защите информации или выбрать дипломную работу из каталога готовых дипломных работ.