Краткое описание

ОГЛАВЛЕНИЕ

ВЕДЕНИЕ….3

ГЛАВА.1.МЕРОПРИЯТИЯ ОРГАНИЗАЦИОННОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ

1.1.Поддержание работоспособности….5

1.2. Реагирование на нарушения режима безопасности…8

1.3.Планирование восстановительных работ…10

ГЛАВА.2. РЕГЛАМЕНТАЦИЯ ПРОЦЕССОВ И ДЕЙСТВИЙ ПЕРСОНАЛА

2.1. Основные понятия…14

2.2. Политика безопасности…15

2.3.Программа безопасности…20

ЗАКЛЮЧЕНИЕ...23

БИБЛИОГРАФИЧЕСКИЙ СПИСОК…26

ВВЕДЕНИЕ

Актуальность

Угроза безопасности информации - события или действия, которые могут привести к искажению, неразрешенному использованию или к разрушению информационных ресурсов управления системы, а также программных и аппаратных средств. Защита информации (ЗИ) - комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности: целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных. Система защиты информации представляет организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.

В организационном обеспечении информационной безопасности информационных систем актуальным являются меры административного уровня (политика и программа безопасности) и меры процедурного уровня.

Политика безопасности – это совокупность документированных решений, принимаемых руководством организации и направленных на обеспечение информационной безопасности. Политика безопасности отражает подход организации к защите своих информационных активов.

Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.

Программа безопасности - выработка конкретных мер по реализации политики безопасности. Обычно программа безопасности разделяется на 2 уровня: верхний, или центральный уровень, который охватывает всю организацию; нижний, или служебный, относящийся к отдельным услугам или группам однородных сервисов.

Процедурные меры безопасности ориентированы на людей, а не на технические средства. На процедурном уровне можно выделить следующие классы мер: Управление персоналом. Физическая защита. Поддержание работоспособности системы. Реагирование на нарушения режима безопасности. Планирование восстановительных работ.

Таким образом, необходимость организационного обеспечения информационной безопасности информационных систем не вызывает сомнений.

В связи с этим, целью курсовой работы является рассмотрение мероприятий по организационному обеспечению информационного обеспечения информационных систем.

Цель определила решение следующих задач:

1.Рассмотреть мероприятия по поддержанию работоспособности информационных систем.

2.Изучить аспекты реагирования на нарушения режима безопасности.

3.Раскрыть планирование восстановительных работ.

4.Рассмотреть регламентацию процессов и действий персонала: понятия, политику безопасности, программу безопасности.

Курсовая работа состоит из введения, основной части (2-х глав), заключения и библиографического списка.

Подобные работы:

Обеспечение безопасности информации в ИС от компьютерных вирусов и факторы,влияющие на них