Анализ средств защиты информации в ООО «Электронные платежи»

http://www.ce-studbaza.ru/werk.php?id=8704

Информация давно перестала быть просто необходимым для производства вспомогательным ресурсом или побочным проявлением всякого рода деятельности. Она приобрела ощутимый стоимостный вес, который четко определяется реальной прибылью, получаемой при ее использовании, или размерами ущерба, с разной степенью вероятности наносимого владельцу информации. Однако создание индустрии переработки информации порождает целый ряд сложных проблем. Одной из таких проблем является надежное обеспечение сохранности и установленного статуса информации, циркулирующей и обрабатываемой в информационно-вычислительных системах и сетях.
Данная проблема вошла в обиход под названием проблемы защиты информации.
Говоря о защите информации, вводят следующую классификацию тайн по шести категориям: государственная тайна, коммерческая тайна, банковская тайна, профессиональная тайна, служебная тайна, персональные данные. Последние пять составляют конфиденциальную информацию. В отношении конфиденциальной информации режим защиты устанавливается собственником информационных ресурсов.
При создании комплексной системы защиты конфиденциальной информации необходимо защищать информацию во всех фазах ее существования – документальной (бумажные документы, микрофильмы и т.п.), электронной, содержащейся и обрабатываемой в автоматизированных системах (АС) и отдельных средствах вычислительной техники (СВТ), включая персонал, который ее обрабатывает – всю информационную инфраструктуру. При этом защищать информацию необходимо не только от несанкционированного доступа (НСД) к ней, но и от неправомерного вмешательства в процесс ее обработки, хранения и передачи на всех фазах, нарушения работоспособности АС и СВТ, воздействия на персонал и т.п. Обобщая, можно сказать, что информационная структура должна быть защищена от любых несанкционированных действий. Защищать необходимо все компоненты информационной структуры предприятия – документы, сети связи, персонал и т.д.
Целью дипломной работы является проведение анализа объекта с последующей разработкой системы комплексной защиты информации в компании.
Объектом исследования в дипломной работе является ООО «Электронные платежи».
Основной задачей дипломной работы является построение надежной системы защиты информации в данной компании.
Достижение этой цели предполагает необходимость использования, создания и разработки совокупности методологических, организационных и технических элементов комплексной системы защиты информации (КСЗИ), взаимообусловленных и взаимоувязанных, и базируется на использовании методологии построения КСЗИ.