Анализ средств защиты информации в ИС на примере ИФНС №29

Актуальность темы выпускной квалификационной работы заключается в том, что комплексная политика информационной безопасности является гарантией стабильного функционирования любой компании. Всеобъемлемость ее определяется продуманностью и сбалансированностью степени защиты, а также разработкой правильных мер и системы контроля в случае возникновения различных нарушений. Все организационные методы играют основополагающую роль в создании надежной схемы защиты информации, поскольку незаконное ее использование осуществляется вследствие злоумышленных действий и небрежности персонала, но не технических неполадок. В современном мире понятие «политика информационной безопасности» можно рассматривать как в широком, так и в узком смысле. С точки зрения широкого подхода она представляет собой комплексную систему решений, которые приняты некоей организацией, задокументированы официально и направлены на обеспечение безопасности предприятия. В узком же понимании под этим понятием кроется документ локального значения, в котором оговорены требования безопасности, система проводимых мер, ответственность сотрудников и механизм контроля. Для достижения наилучшего результата необходимо комплексное взаимодействие организационно-правовых и технических мер, которые должны предотвращать все несанкционированные проникновения в систему. Информационная безопасность – это основа эффективной работы компании и ее стабильного развития. Тем не менее, залогом построения качественной системы защиты являются ответы на основополагающие вопросы, такие как: 1) Какова система данных, и какая степень серьезности защиты потребуется? 2) Кто в состоянии нанести урон компании при помощи нарушения функционирования информационной системы, а также кто может воспользоваться полученными сведениями? 3) Как можно свести подобный риск до минимума, не нарушая при этом слаженную работу организации? Таким образом, политика информационной безопасности должна разрабатываться индивидуально для каждого конкретного предприятия и отвечать его потребностям. Основополагающим фактором в ее качественных характеристиках являются организационные мероприятия, к которым можно отнести организацию налаженной системы пропускного режима. Целью ее внедрения является исключение тайного и несанкционированного проникновения посторонних лиц на территорию организации, а также контроль над режимом пребывания персонала компании в помещении и временем его прихода и ухода. Следующим необходимым аспектом информационной безопасности стоит назвать работу с сотрудниками. Суть ее заключается в разработке основных принципов правильного подхода к подбору кадров и взаимодействию с имеющимся персоналом. Безусловно, важны подготовка и обучение правилам работы с информацией с целью донесения до сотрудников рамок секретности. Система информационной безопасности обеспечивается, в том числе, и регламентированным использованием технических средств, предназначенных для накопления, сбора и хранения информации повышенной степени конфиденциальности. Реальные затраты на проведение превентивной политики в отношении системы безопасности не должны превышать величину потенциального ущерба, который будет нанесен случае утраты конфиденциальности такой информации. Система информационной безопасности строится на особенном внимании к обработке информации автоматизированными системами: независимыми компьютерами и локальными сетями. Первостепенной задачей является определение необходимой степени защиты не только серверов и шлюзов, но и правила использования сменных носителей информации. Система информационной безопасности и ее эффективность во многом зависит от количества предъявленных к ней требований со стороны компании, именно правильно и своевременно сформулированные задачи позволяют уменьшить степень риска до минимального уровня. Стоит отметить, что бюджет системы безопасности организации формируется исходя из сложившихся затрат, а зачастую — по остаточному принципу. В качестве объекта исследования в выпускной квалификационной работе выступают «Методы и средства защиты информации», а предметом исследования – «Система безопасности ИФНС №29». Целью выпускной квалификационной работы является «Разработка методических рекомендаций, направленных на повышение уровня комплексной информационной безопасности организации». Для выполнения поставленной цели необходимо решить следующие задачи: 1) Рассмотреть основные проблемы, задачи и принципы защиты информации в компьютерных сетях; 2) Провести классификацию угроз и уязвимых мест компьютерных сетей; 3) Изучить основные методы и средства защиты информации в сетях; 4) Провести сравнительный анализ методов и средств защиты информации в сетях; 5) Разработать эффективную систему защиты информации корпоративной сети ИФНС № 29 Практическая значимость выпускной квалификационной работы заключается в том, что результаты проведенного анализа можно использовать для совершенствования деятельности организации. При написании выпускной квалификационной работы использовались научные труды следующих авторов: Бахарева Е.В. [7], Аминов В.Л. [3], Зенин Н. [10] и пр. Структура выпускной квалификационной работы состоит из Введения, трех глав, Заключения и Списка использованной литературы. В первой главе работы рассматриваются основные положения теории защиты информации в сетях. Во второй главе работы проанализированы особенности обеспечения информационной безопасности в организации. В третьей главе работы охарактеризованы пути совершенствования политики информационной безопасности в организации….