Автор: Пользователь скрыл имя, 10 Мая 2012 в 18:52, дипломная работа
Цель исследования - анализ современных технологий, способов, методов и средств защиты конфиденциальной информации предприятия.
В задачи исследования, в соответствии с поставленной целью, входит:
1. Раскрыть основные составляющие информационной безопасности;
2. Определить состав информации, которую целесообразно отнести к категории конфиденциальной;
3. Выявить наиболее распространенные угрозы, каналы распространения и утечки конфиденциальности;
4. Рассмотреть методы и средства защиты конфиденциальной информации;
Введение
Глава 1. Основы информационной безопасности и защиты информации
1.1 Эволюция термина "информационная безопасность" и понятие конфиденциальности
1.2 Ценность информации
1.3 Каналы распространения и утечки конфиденциальной информации
1.4 Угрозы и система защиты конфиденциальной информации
Глава 2. Организация работы с документами, содержащими конфиденциальные сведения
2.1 Нормативно-методическая база конфиденциального делопроизводства
2.2 Организация доступа и порядок работы персонала с конфиденциальными сведениями, документами и базами данных
2.3 Технологические основы обработки конфиденциальных документов
Глава 3. Защита информации ограниченного доступа в ОАО "ЧЗПСН - Профнастил"
3.1 Характеристика ОАО "ЧЗПСН - Профнастил"
3.2 Система защиты информации в ОАО "ЧЗПСН - Профнастил"
3.3 Совершенствование системы безопасности информации ограниченного доступа
Заключение
Список использованных источников и литературы
98. Степанов, Е.А. Информационная безопасность и защита информации: учеб. пособие / Е.А. Степанов, И.К. Корнеев. - М.: Инфра-М, 2003.
99. Снытников, А.А. Обеспечение и защита права на информацию / А.А. Снытиков, Л.В. Туманова. - М.: "Городец-издат", 2003. - 195 с.
100. Технология работы с конфиденциальными документами / А.В. Пшенко // Секретарское дело. - 2003. - № 2. - С.7 - 11.
101. Уничтожение электронных документов / Т. Жилкина // Секретарское дело. - 2006. - № 10. - С.23 - 34.
102. Услуги аутсоринга в области информационной безопасности / Г.Г. Аралбаева, О.А. Ковалева // Секретарское дело. - 2005. - № 10. - С.35 - 40.
103. Федосеев, В.Н. Управление персоналом организации: учеб.пособие / В.Н. Федосеев, С.Н. Капустин. - М.: Экзамен, 2004. - 366 с.
104. Федеральный закон "Об информации, информационных технологиях и о защите информации" - основа единой системы делопроизводства в государственных органах и органах местного самоуправления / Т.В. Кузнецова // Делопроизводство. - 2006. - № 3. - С.87 - 90.
105. Шиверский, А.А. Защита информации проблемы теории и практики / А.А. Шиверский. - М.: Юрист, 2003. - 112 с.
106. Чуковенков, А.Ю. Терминология в области делопроизводства / А.Ю. Чуковенков // Секретарь. Референт. - 2007. - № 1. - С.29 - 34.
107. Александр Астахов - руководитель направления информационной
108. безопасности корпорации "ЮНИ", Astakhov@uni.ru
109. В MS Word обнаружили неприятный сюрприз. http://www.cnews.ru/newtop/ind
110. Эдуард Гордеев - вице-президент корпорации "ЮНИ", Gordeev@uni.ru
111. Office 2003/XP Add-in: Remove Hidden Data. http://www.microsoft.com/
112. Российская Феде6рация. Законы. О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" (с изм. и доп. от 22 марта 2005 г., 3 марта 2006 г.) Указ Президента РФ от 12 мая 2004 г. N 611 // Собрание актов Президента и Правительства РФ. - 2006. - № 3. - С.15.
113. Российская Федерация Законы. Об утверждении Положения о Координационном совете Минобразования России по проблемам подготовки специалистов в области защиты государственной тайны и информационной безопасности: приказ Минобразования РФ от 29 апреля 2003 г. N 1918 // Известия. - 05марта 2003. - С.2.
114. Бугров, А. Международные стандарты для построения системы информационной безопасности / А. Бугров // Финансовая газета. - март 2007. - №10.
115. Бедрань, А. Согласованная методика проведения аудита информационной безопасности / А. Бедрань // Финансовая газета. - февраль 2007. - № 9
116. Васильев, Г. Российский рынок информационной безопасности: новые тенденции / Г. Васильев // Финансовая газета. - январь 2007. - № 5.
117. Бабкин В.В. Модель нарушителя информационной безопасности - превенция появления самого нарушителя // В.В. Бабкин // Управление в кредитной организации. - сентябрь-октябрь 2006. - № 5.
118. Волков, П. Системы обеспечения информационной безопасности как часть корпоративной культуры современной организации / П. Волков // Финансовая газета. - август 2006. - № 34.
119. Чикалев, И. Во что обходится информационная безопасность / И. Чикалев, С. Леденко // Банковское дело в Москве. - июль 2006. - № 7.
120. Башлыков, М. Актуальные вопросы информационной безопасности / М. Башлыков // Финансовая газета. Региональный выпуск. - январь 2006. - № 11.
121. Лямин, Л.В. Три составные части и три источника информационной безопасности в кредитных организациях // Л.В. Лямин // Управление в кредитной организации. - 2006. - № 1. - С.5.
122. Маляревский, А."Тонкие клиенты" - информационная безопасность и экономия / А. Маляревский // Финансовая газета. - декабрь 2005. - № 49.
123. Гениевский, П. Политика информационной безопасности против "человеческого фактора" / П. Гениевский // Банковское дело в Москве. - ноябрь 2005. - № 11.
124. Громов, А. Роль информационной безопасности в обеспечении эффективного управления современной компанией / А. Громов, А. Коптелов // Финансовая газета. - июнь 2004. - № 24.
125. Соловьев, И.Н. Информационная и правовая составляющие безопасности предпринимательской деятельности / И.Н. Соловьев // Налоговый вестник. - ноябрь 2002. - № 54.