Служба безопасности предприятия

Автор: p************@gmail.com, 28 Ноября 2011 в 10:52, курсовая работа

Описание работы

Цель – изучить принципы и методы службы безопасности на предприятии. Для реализации цели были выполнены следующие задачи:
Рассмотреть имеющуюся литературу по данной теме;
Изучить структуру и принципы работы службы безопасности на предприятии;
Методы и методики исследования: теоретический анализ литературных источников, реферирование, систематизация и обобщение данных.

Содержание

Введение 3
1 Общее положений службы безопасности 5
2 Правовые основы СБ 9
3 Организационная ЗИ 11
3.1 Организация аналитической работы и контроля 12
3.2 Организация внутриобъектового и пропускного режимов и охраны 14
3.3 Организация конфиденциального делопроизводства 15
3.4 Работа с персоналом предприятия 18
4 Инженерно техническая ЗИ на предприятии 18
4.1 Физические средства 20
4.2 Аппаратные средства 21
4.3 Программные средства 22
4.4 Криптографическая защита 25
Заключение 28
Список используемой литературы 29

Работа содержит 1 файл

служба безопасности предприятия.docx

— 51.29 Кб (Скачать)

     Системы обнаружения вторжений используются для обнаружения некоторых типов  вредоносной активности, которое  может нарушить безопасность компьютерной системы. К такой активности относятся  сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения.

     Средства  анализа защищенности

     Средства  анализа защищенности (сканеры безопасности) предназначены для автоматизации  поиска уязвимостей сетевых ресурсов, сервисов, операционных систем и прикладного  программного обеспечения. Наряду с  выявлением уязвимостей и недостатков  в системе защиты сканеры безопасности дают, как правило, рекомендации по их устранению либо дают ссылку на ресурсы  сети Интернет, где описаны сами уязвимости и способы их устранения. Периодическое сканирование ресурсов позволяет выявлять и устранять  уязвимости до того, как ими успеет воспользоваться злоумышленник.

     Средства  резервного копирования  и восстановления

     Резервное копирование — процесс создания копии данных на носителе (жёстком диске, дискете и т. д.), предназначенном для быстрого и недорогого восстановления данных в оригинальном месте их расположения в случае их повреждения или разрушения.

4.4 Криптографическая защита

 

     Проблема  защиты информации путем ее преобразования, исключающего ее прочтение посторонними лицами, волновала человека с давних времен. Криптография должна обеспечивать такой уровень секретности, чтобы  можно было надежно защитить критическую  информацию от расшифровки крупными организациями — такими, как мафия, транснациональные корпорации и  крупные государства. Криптография в прошлом использовалась лишь в  военных целях. Однако сейчас, со становлением информационного общества, она становится инструментом для обеспечения конфиденциальности, доверия, авторизации, электронных платежей, корпоративной безопасности и бесчисленного множества других важных вещей. Почему проблема использования криптографических методов стала в настоящий момент особо актуальна?

     С одной стороны, расширилось использование  компьютерных сетей, в частности  глобальной сети Интернет, по которым  передаются большие объемы информации государственного, военного, коммерческого  и частного характера, не допускающего возможность доступа к ней  посторонних лиц.

     С другой стороны, появление новых  мощных компьютеров, технологий сетевых  и нейронных вычислений сделало  возможным дискредитацию криптографических  систем, еще недавно считавшихся  практически не раскрываемыми.

     Проблемой защиты информации путем ее преобразования занимается криптология (kryptos — тайный, logos — наука). Криптология разделяется  на два направления — криптографию и криптоанализ. Цели этих направлений  прямо противоположны

     Криптография  занимается поиском и исследованием  математических методов преобразования информации.

     Сфера интересов криптоанализа — исследование возможности расшифровывания информации без знания ключей.

     Современная криптография включает в себя 4 крупных  раздела.

    • Симметричные криптосистемы.
    • Криптосистемы с открытым ключом.
    • Системы электронной подписи.
    • Управление ключами.

     Основные  направления использования криптографических  методов — передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности  передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде. 

Заключение

 

     В данной работе мной были рассмотрены имеющиеся материалы по данной теме, также была изучена структура и принципы работы службы безопасности на предприятии.

     Исходя  из полученных результатов, видно, что  служба безопасности предприятия должна организовываться после тщательного  анализа угроз и возможного ущерба от них, путей защиты от данных угроз  и строиться по принципу, что затраты  на организацию безопасности должны быть меньше возможного ущерба от успешной атаки на предприятие. По этому на малых объектах организация крупной  службы безопасности часто является неразумной, и используется сокращенный вариант, в котором различные методы защиты информации выполняются одним отделом, а какие то методы и вовсе не используются.

     Данное  исследование является очень важным, так как в настоящее время  эта область активно развивается, постоянно появляются новые угрозы для которых нужно искать новые пути защиты.

 

Список используемой литературы

 
    1. Алексенцев  А.И. Конфиденциальное делопроизводство. М., 2003 – 200 с.
    2. Мельников В.П. Информационная безопасность и защита информации. Учебное пособие для студентов высших учебных заведений, М., «Академия», 2008. - 336 с.
    3. Садеринов А.А. Информационная безопасность предприятия. Учебное пособие, М., «Дашков и Ко», 2005. - 336 с.
    4. Торокин А.А. Инженерно-техническая защита информации. Учебное пособие для студентов, обучающихся по специальностям в области информационной безопасности, изд. М., «Гелиос АРВ», 2005 - 960 с.
    5. Ярочкин В.И. Информационная безопасность. Учебник для студентов вузов, М., «Гаудаемус», 2004. - 544 с.
    6. Белов Е.Б. Основы информационной безопасности. Учебное пособие для вузов, М. «Горячая линия-Телеком», 2006. – 544 с.

Информация о работе Служба безопасности предприятия