Дипломная работа на тему: Сапожникова Кристина Владимировна

Введение

Примечательная особенность нынешнего периода - переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергические ресурсы.

Информационная безопасность организации - целенаправленная деятельность её органов и должностных лиц с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.

Практика работы крупнейших мировых компаний показывает, что игнорирование вопросов информационной безопасности существенно увеличивает риск возникновения серьезных материальных потерь вплоть до полного нарушения работы важнейших управляющих, информационных и телекоммуникационных систем, фактической остановки технологического процесса. В настоящее время количество попыток несанкционированных воздействий (атак) на корпоративные информационные ресурсы существенно возросло, и информационные ресурсы ОАО "РЖД", к сожалению, не являются в этом плане исключением. Кроме того, информационные системы ОАО "РЖД" представляют собой потенциальный источник информации, которая может быть использована в целях совершения различных противоправных акций. Именно поэтому руководство ОАО "РЖД" уделяет пристальное внимание проблеме обеспечения информационной безопасности.

Российские железные дороги - своеобразное "государство в государстве" по объему решаемых задач и по месту в экономике нашей страны. Поэтому, о том, какое место в деятельности Департамента безопасности ОАО "РЖД" занимают вопросы информационной безопасности, что представляет собой система обеспечения информационной безопасности и каковы приоритетные направления в развитии системы защиты информации ОАО "РЖД" подробно рассмотрено в данной курсовой работе.

Оглавление

- Введение

- Регламент предприятия

- Функции департамента

- Функции Регионально центра безопасности

- Функции Общества при взаимодействии в ОАО РЖД

- Каналы утечки информации

- Каналы утечки информации, соответствующие объектам защиты ОАО РЖД

- Основные источники конфиденциальной информации

- Информационная безопасность ОАО РЖД

- Основные объекты защиты информации

- Угрозы информационной безопасности

- Угрозы внешние

- Внутренние угрозы

- Цели создания и функционирования СОИБ

- Основные составляющие СОИБ

- Организационная составляющая

- Нормативно-правовая составляющая

- Техническая составляющая

- Основные работы по развитию и совершенствованию системы защиты информации

- Система управления информационной безопасностью СУИБ

- Функции СУИБ

- Разработка СУИБ

- Внедрение и применение СУИБ

- Мониторинг и анализ СУИБ

- Поддержание и совершенствование СУИБ

- Мероприятия управления Информационной безопасностью

- Модель защиты информационной безопасности ОАО РЖД Заключение

Заключение

В настоящее время нет нужды доказывать, что идущие процессы стремительной информации всех направлений деятельности современного мирового сообщества объективно приводят к действительно революционным преобразованиям в жизни человечества.

Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.

Список литературы

- Основными источниками конфиденциальной информации являются.

- Персонал предприятия, допущенный к конфиденциальной информации;.

- Носители конфиденциальной информации (документы, изделия);.

- Технические средства, предназначенные для хранения и обработки информации;.

- Средства коммуникации, используемые в целях передачи информации;.

- Передаваемые по каналам связи сообщения, содержащие конфиденциальную информацию.

- Доступность.

- Информационные системы создаются (приобретаются) для получения определенных информационных услуг (сервисов). Если по тем или иным причинам получение этих услуг пользователями становится невозможным, это, очевидно, наносит ущерб всем субъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам, мы выделяем ее как важнейший элемент информационной безопасности.