Актуальность темы данной курсовой работы обусловлена тем, что ин-формация играет ключевую роль в успешной реализации деятельности субъ-ектов хозяйствования как коммерческого, так и государственного сектора. Не вся информация, которой обладают субъекты хозяйствования может быть общедоступной и поэтому требует специальных мер защиты. В свою очередь система мер защиты информации должна быть комплексной, экономически выгодной для субъекта хозяйствования, в то же время система мер должна обеспечить и высокий уровень защиты.
Необходимый уровень защищенности информации достигается в зна-чительной степени за счет использования в обработке традиционных, маши-ночитаемых и электронных конфиденциальных документов обычной или специализированной автоматизированной технологической системы, позво-ляющей решать задачи не только документационного обеспечения управлен-ческой и производственной деятельности, но и сохранности носителей ин-формации. Такой подход обеспечивает безопасность информации (информа-ционных ресурсов) субъекта хозяйствования.
Отметим, что под безопасностью информации понимается защищен-ность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функ-ционирования хозяйствующего субъекта и условиях экстремальных ситуа-ций.
Необходимый уровень безопасности информации (информационных ресурсов) определяется в процессе различных аналитических исследований, которые предопределяют структуру и требуемую эффективность системы защиты этих ресурсов с учетом финансовых возможностей хозяйствующего субъекта.
Цель данной курсовой работы состоит в формировании проекта по вне-дрению комплексной системы защиты информации на предприятии, которое является объектом исследования.
Указанная цель данной курсовой работы обусловила постановку и ре-шение следующих задач:
Изучить организационные, нормативно-законодательные, мето-дические и технологические аспекты внедрения систем ком-плексной защиты информации;
Сформировать и представить проект комплексной системы защи-ты информации предприятия от несанкционированного доступа на базе программных средств;
Обобщить полученные в ходе исследования данные и сформиро-вать основные выводы.
Предметом исследования в данной курсовой работе является техноло-гия внедрения проекта комплексной системы защиты информации.
Объектом исследования в данной курсовой работе является Федераль-ное Государственное Унитарное Предприятие (ФГУП) ГосНИИП.
В процессе исследования в качестве источниковой базы использова-лись следующие законодательные акты Российской Федерации: Гражданский кодекс Российской Федерации , Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации" . Федеральный закон Российской Федерации от 10 февраля 2002 г. "Об элек-тронной цифровой подписи" и др.
В данных законодательных актах определяются правовые аспекты взаимодействия граждан, юридических лиц и других участников предприни-мательской деятельности; закрепляется обязательность документирования информации; даются важнейшие понятия в сфере информации; определяются правовые основы обмена информацией в деятельности юридических лиц; ре-гулируются условия обмена электронными сообщениями; устанавливается обязательность хранения определенных видов документов и т.д.
Следующую группу источников составляют нормативно-методические документы, закрепляющие требования к принципам, алгоритмам и формам защиты информации, среди которых в первую очередь выделяют Государст-венные и Отраслевые стандарты, в том числе и ГОСТ Р 51275-2006 "Защита информации. Объект информатизации. Факторы, воздействующие на инфор-мацию. Общие положения" (дата введения в действие 01.02.2008) .
Более подробное изучение правовых и нормативно-законодательных источников данного исследования представлено в рамках раздела первого.
Нужно отметить, что тема, выбранная для исследования, достаточно хорошо изучена современными специалистами. Среди основных методоло-гических и теоретических источников можно выделить научное издание Гришиной Н.В. "Организация комплексной защиты информации", учебник для ВУЗов авторов Корнеева И.К. и Степанова Е.А. "Защита информации в офисе", учебное пособие Логинова В.Н. "Информационные технологии управления" и др.
В данных методологических и теоретических источниках исследуются основные принципы и алгоритмы построения системы защиты информации в хозяйствующих субъектах, определяются и выявляются основные факторы влияния на достаточность защиты информации и безопасности деятельности хозяйствующего субъекта.
Представленная курсовая работа состоит из введения, двух основных разделов, заключения, списка использованной литературы и приложений.
Во введении к курсовой работе обоснована актуальность темы иссле-дования, поставлены цели, задачи, а также определен предмет и объект ис-следования.
В разделе первом раскрыты основные организационные, нормативно-методические, правовые, законодательные, технологические аспекты форми-рования систем защиты информации.
В разделе втором представлено формирование и внедрение проекта комплексной защиты информации от несанкционированного доступа на примере предприятия ФГУП ГосНИИП.
В заключении структурированы и обобщены выводы по проведенному исследованию.
|