Оглавление
Введение. 3
1 Угрозы информационной безопасности. Основные цели информационной безопасности. 4
2 Рекомендации по организации ИБ в организации. Обмен информацией. Постоянный контроль. Обязанности пользователей. 11
Заключение. 17
Список использованных источников. 18
Обеспечение информационной безопасности – это непрерывный процесс,
заключающийся в обосновании и реализации наиболее рациональных методов,
способов и путей совершенствования системы защиты, непрерывном контроле
ее состояния, выявлении ее узких и слабых мест и противоправных действий.
Несмотря на предпринимаемые дорогостоящие методы, функционирование компьютерных информационных систем выявило наличие слабых мест в защите информации. Неизбежным следствием стали постоянно увеличивающиеся расходы и усилия на защиту информации. Однако для того, чтобы принятые меры оказались эффективными, необходимо определить угрозы безопасности информации, выявить возможные каналы утечки информации и пути несанкционированного доступа к защищаемым данным. Реализация угроз информационной безопасности заключается в нарушении конфиденциальности, целостности и доступности информации. Злоумышленник может ознакомиться с конфиденциальной информацией, модифицировать ее, или даже уничтожить, а также ограничить или блокировать доступ легального пользователя к информации. При этом злоумышленником может быть как сотрудник организации, так и постороннее лицо. Но, кроме этого, ценность информации может уменьшиться ввиду случайных, неумышленных ошибок персонала, а также сюрпризов, иногда преподносимых самой природой.
На основе анализа рисков, которые признаются реальными для ИС организации строится политика безопасности. Когда проведен анализ рисков и
определена стратегия защиты, составляется программа, реализация которой
должна обеспечить информационную безопасность. Под эту программу выделяются ресурсы, назначаются ответственные, определяется порядок контроля
выполнения программы и т. п.
С развитием средств вычислительной техники и телекоммуникаций возникла потребность создания стандартов, отражающих особенности современного уровня информационных технологий. В системе международных стандартов выделена отдельная группа, связанная с информационной безопасностью, имеющая наименование ISO/IEC 27000. Серия содержит лучшие практики и рекомендации в области информационной безопасности для создания, развития и поддержания системы менеджмента информационной безопасности.
Список использованной литературы:
ISO/IEC 27001-2013 «Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» [Электронный ресурс]. – Режим доступа: https://pqm-online.com/assets/files/pubs/translations/std/iso-mek-27001-2013(rus).pdf Вострецова, Е.В. Основы информационной безопасности: учебное пособие / Е.В. Вострецова. – Екатеринбург : Изд-во Урал. ун-та, 2019. – 204 с. Защита информации : учеб. пособие / А. П. Жук [и др.]. – М.: РИОР:
ИНФРА-М, 2013. – 392 с. Информационная безопасность: учебное пособие/ В.Н. Ясенев, А.В. Дорожкин, А.Л. Сочков, О.В. Ясенев; под общ. ред. В.Н. Ясенева. – Н. Новгород: Нижегор-й госуниверситет им. Н.И. Лобачевского, 2017. – 198 с. Пулко, Т. А. Введение в информационную безопасность : учебное пособие / Т. А. Пулко. – Минск: БГУИР, 2018. – 164 с. Сертификат ISO 27001 [Электронный ресурс]. – Режим доступа: https://standartno.by/services/sistema-menedzhmenta-informatsionnoy-bezopasnosti-iso-27001-/ Тепляков, А. А. Обеспечение безопасности и надежности информаци-
онных систем / А. А. Тепляков, И. В. Гваева, А. В. Орлов. – Минск : Акад. упр.
при Президенте Респ. Бел., 2007.
