ОГЛАВЛЕНИЕ
ВЕДЕНИЕ….3
ГЛАВА.1.МЕРОПРИЯТИЯ ОРГАНИЗАЦИОННОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ
1.1.Поддержание работоспособности….5
1.2. Реагирование на нарушения режима безопасности…8
1.3.Планирование восстановительных работ…10
ГЛАВА.2. РЕГЛАМЕНТАЦИЯ ПРОЦЕССОВ И ДЕЙСТВИЙ ПЕРСОНАЛА
2.1. Основные понятия…14
2.2. Политика безопасности…15
2.3.Программа безопасности…20
ЗАКЛЮЧЕНИЕ...23
БИБЛИОГРАФИЧЕСКИЙ СПИСОК…26
ВВЕДЕНИЕ
Актуальность
Угроза безопасности информации - события или действия, которые могут привести к искажению, неразрешенному использованию или к разрушению информационных ресурсов управления системы, а также программных и аппаратных средств. Защита информации (ЗИ) - комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности: целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных. Система защиты информации представляет организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.
В организационном обеспечении информационной безопасности информационных систем актуальным являются меры административного уровня (политика и программа безопасности) и меры процедурного уровня.
Политика безопасности – это совокупность документированных решений, принимаемых руководством организации и направленных на обеспечение информационной безопасности. Политика безопасности отражает подход организации к защите своих информационных активов.
Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.
Программа безопасности - выработка конкретных мер по реализации политики безопасности. Обычно программа безопасности разделяется на 2 уровня: верхний, или центральный уровень, который охватывает всю организацию; нижний, или служебный, относящийся к отдельным услугам или группам однородных сервисов.
Процедурные меры безопасности ориентированы на людей, а не на технические средства. На процедурном уровне можно выделить следующие классы мер: Управление персоналом. Физическая защита. Поддержание работоспособности системы. Реагирование на нарушения режима безопасности. Планирование восстановительных работ.
Таким образом, необходимость организационного обеспечения информационной безопасности информационных систем не вызывает сомнений.
В связи с этим, целью курсовой работы является рассмотрение мероприятий по организационному обеспечению информационного обеспечения информационных систем.
Цель определила решение следующих задач:
1.Рассмотреть мероприятия по поддержанию работоспособности информационных систем.
2.Изучить аспекты реагирования на нарушения режима безопасности.
3.Раскрыть планирование восстановительных работ.
4.Рассмотреть регламентацию процессов и действий персонала: понятия, политику безопасности, программу безопасности.
Курсовая работа состоит из введения, основной части (2-х глав), заключения и библиографического списка.
Обеспечение безопасности информации в ИС от компьютерных вирусов и факторы,влияющие на них
Не нашли готовую?