Федеральное агентство по образованию
Санкт-Петербургский государственный архитектурно-строительный университет
Факультет Экономики и управления
Кафедра Управления
Дисциплина: Основы информационной безопасности
Реферат на тему:
“Основы информационной безопасности для организации
ООО «СКБ Контур» “
Работу выполнила:
студентка группы1-МО-4
Д.Г. Кирасирова
Работу проверил:
доцент кафедры Управления
_______________________
(С.А.Бражников )
“_____” _______ 2010 г.
«_____________________»
(оценка)
Санкт-Петербург
2011
ОглавлениеОглавление. 2
Введение. 3
1.Основные характеристики организации и специфика её информационной системы.. 5
1.Основная цель реферата. 13
2.Классификация, специфика и краткий анализ основных угроз информационной системе организации14
3.Формулировка основных задач СИБ организации и средства их возможной реализации. 16
4.Средства разграничения доступа к глобальным сетям, данным и программам.. 18
5.Средства идентификации и аутентификации пользователей информационной системы организации20
6.1.Microsoft Active Directory. 21
6.2.Novell eDirectory. 23
6.3 Аппаратные системы контроля и управления доступом.. 25
6.4 Биометрическая идентификация. 28
6.Обоснование необходимости использования ЭЦП и предложения по её внедрению и применению в информационном процессе организации. 30
7.Предложения по структуре СИБ и размещению её элементов в ЛВС АПКУ организации. Схема ЛВС организации с предлагаемыми элементами СИБ. 33
8.Основные экономические характеристики СИБ и предложения по этапности её внедрения36
9.Выводы, предложения и рекомендации по дальнейшему развитию и совершенствованию СИБ38
10.Список реферированных источников. 40
Приложения. 41
Приложение 1. 41
Приложение 2. 42
Приложение 3. 43
Информационная эра привела к существенным изменениям в способе выполнения некоторых обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел. Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим данным. Все увеличивается число компьютерных преступлений, что может привести в конечном счете к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать.
Число компьютерных преступлений растет - также увеличиваются масштабы компьютерных злоупотреблений. По оценке специалистов США, ущерб от компьютерных преступлений увеличивается на 35 процентов в год и составляет около 3.5 миллиардов долларов. Одной из причин является сумма денег, получаемая в результате преступления: в товремякак ущерб от среднего компьютерного преступления составляет 560 тысяч долларов, при ограблении банка - всего лишь 19 тысяч долларов. Шансов быть пойманным у компьютерного преступника гораздо меньше, чем у грабителя банка - и даже при поимке у него меньше шансов попасть в тюрьму. Обнаруживается в среднем 1 процент компьютерных преступлений. И вероятность того, что за компьютерное мошенничество преступник попадет в тюрьму, меньше 10 процентов.
Применительно к Российской специфике говорить о подобного рода потерях еще рано, однако существующая общемировая тенденция и стремительное развитие информационных технологий в сфере корпоративного менеджмента позволяет прогнозировать увеличение доли угроз экономической безопасности именно в сегменте информационных технологий. При этом источником угроз могут быть как несовершенства технологии (различного рода «дыры» и уязвимости в программном обеспечении, веб-браузерах и почтовых клиентах), так и пресловутый «человеческий фактор», особенности психологии восприятия – ведь любая, даже самая совершенная информационная система требует участия оператора, т.е. человека.
Умышленные компьютерные преступления составляют заметную часть преступлений. Но злоупотреблений компьютерами и ошибок еще больше. Эти потери подчеркивают важность и серьезность убытков, связанных с аппаратно-программными комплексами.
Основной причиной наличия потерь, связанных с компьютерами, является недостаточная образованность в области безопасности. Только наличие некоторых знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить подозреваемого. Осведомленность конечного пользователя о мерах безопасности уже обеспечивает определенный уровень защиты компьютерных и информационных ресурсов.
Компания ООО «СКБ Контур»
«СКБ Контур» – федеральный разработчик программного об
Наверняка у вас есть товары или услуги, продажа которых приносит вам максимальную прибыль. Для быстрого старта в сети вам необходимо создание посадочной страницы (одностраничного сайта), на которой будет размещена информация о маржинальных товарах/услугах интернет магазина. За 8 лет опыта разработки конверсионных страниц мы выработали оптимальную структуру, которая позволит привлекать через landing page больше продаж. На такую структуру «одевается» ваш контент — фирменный стиль, тексты, фотографии, уникальные торговые предложения, после чего страница выходит в свет. Разработка лендинга и запуск в сети — до 7 рабочих дней. Стоит отметить, что в разработку самой посадочной страницы входит и написание копирайтером продающих текстов для вашего бизнеса, чтобы каждый посетитель страницы захотел совершить покупку именно у вас. Результат: качественно разработаная продающая посадочная страница, которая готова приносить вам новых клиентов.