ҚАЗАҚСТАН РЕСПУБЛИКАСЫ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ
"Семей қаласының Шәкәрім атындағы университеті" КЕАҚ
Физика-математика ғылымдары және информатика кафедрасы
Р Е Ф Е Р А Т
Пән: Ақпаратты қорғау
B011 - Информатика мұғалімдерін даярлау
Информатика және робототехника
Тақырыбы: Кәсіпорынның ақпараттық-аналитикалық қауіпсіздігі
Орындаған: Болатова З.Б
Топ: ДИР-201в
Тексерген: Жумаханова Д.А
Семей 2023
Мазмұны
Кіріспе......................................................................................................................................3-4
1. 1. Аналитикалық бөлігі
1.1 Ақпараттық қауіпсіздік ұғымы........................................................................................5
1.2 Қауіпсіздік саясатының тұжырымдамасы......................................................................6-7
1.3 Физикалық, аппараттық және бағдарламалық қамтамасыздандырудың заманауи құралдары.................................................................................................................................7-10
2. Ақпаратты қорғау моделінің таңдауы мен негіздемесі....................................................10-14
2.1 Аппараттық құралдарды (компьютерлік) ақпараттарды таңдау және негіздеме.................................................................................................................................14-17
2.2 Қауіпсіздік саясатының моделі.......................................................................................17-22
4.Қорытынды..................................................................................................23
5.Пайдаланылған әдебиеттер........................................................................24
Кіріспе
Қазіргі заманғы ақпараттық технологиялардың даму қарқыны Ресейде жұмыс істейтін жетекші құжаттардың ұсынысы мен нормативтік-құқықтық базасының даму қарқынынан едәуір алда. Сондықтан қазіргі заманғы кәсіпорында ақпараттық қауіпсіздіктің тиімді саясатын әзірлеу туралы шешім міндетті түрде критерийлер мен қауіпсіздік көрсеткіштерін таңдау, сондай-ақ корпоративтік ақпаратты қорғау жүйесінің тиімділігімен байланысты. Нәтижесінде, Стандарттардың, Конституцияның, заңдардың және басқа да нұсқаулықтардың талаптарына және ұсынымдарына қосымша, сіз бірқатар халықаралық ұсыныстарды қолдануыңыз керек. Оның ішінде ішкі жағдайларға бейімдеу және практикада ISO 17799, ISO 9001, ISO, ISO 15408, BSI, COBIT, ITIL және басқалары, сондай-ақ инвестициялардың экономикалық тиімділігін бағалаумен ақпараттық тәуекелдерді басқару әдістерін қолдану Кәсіпорынның ақпаратын қорғауды қамтамасыз ету. Тәуекелдерді басқарудың заманауи әдістері заманауи кәсіпорынның перспективалық стратегиялық дамуының бірқатар міндеттерін шешуге мүмкіндік береді.
Біріншіден, заңды, ұйымдастырушылық және басқару, технологиялық, технологиялық, сондай-ақ ақпарат берудің техникалық деңгейлері үшін тәуекелдерді сәйкестендіруді қажет ететін кәсіпорынның ақпараттық қауіпсіздігінің ағымдағы деңгейін сандық бағалаңыз.
Екіншіден, қауіпсіздік саясатын әзірлеу және Қоғамның ақпараттық активтерінің қауіпсіз деңгейіне қол жеткізу үшін корпоративтік ақпаратты қорғау жүйесін жетілдіру жоспарлары. Ол үшін сізге қажет:
Тәуекелдерді талдау технологиялары негізінде қауіпсіздікке қаржылық салымдарды есебеу және есептеу, ықтимал залалмен қамтамасыз ету үшін шығындар мен оның пайда болу ықтималдығын шығарады;
Осал ресурстарға шабуыл жасау алдында ең қауіпті осалдықтарды анықтаңыз және жүргізіңіз;
Функционалдық қатынастар мен бөлімшелер мен адамдардың Қоғамның ақпараттық қауіпсіздігін қамтамасыз ету, ұйымдастырушылық және әкімшілік құжаттаманың қажетті пакетін құру үшін функционалдық қатынастар мен жауапкершілік аймағын анықтайды;
Ақпараттық технологияларды дамытудың заманауи деңгейі мен заманауи деңгейлерін ескере отырып, Қадағалау органдарының, Қадағалау органдарының жобаларын әзірлеу және үйлестіру;
Ұйымның өзгеріп отырған еңбек жағдайларына, ұйымдастырушылық және әкімшілік құжаттаманың тұрақты түрде қайта өңдеу, технологиялық процестерді өзгерту және техникалық қорғау құралдарын модернизациялауды қамтамасыз ету.
Бұл міндеттерді шешу әр түрлі деңгейдегі шенеуніктерге жаңа кең мүмкіндіктер ашады.
Жоғарғы сілтеме жетекшілері бұл объективті және компанияның ақпараттық қауіпсіздігінің қазіргі деңгейіне тәуелсіз баға беруге, бірыңғай қауіпсіздік стратегиясының қалыптасуын, есептеуді, келісуге, үйлестіруге және компанияны қорғауға қажетті шығындарды негіздейді. Бағалау негізінде Департаменттер мен қызметтер басшылары қажетті ұйымдық шараларды (ақпараттық қауіпсіздік қызметінің құрамы мен құрылымын, коммерциялық құпияны, лауазымдық құжаттаманы, лауазымдық нұсқаулық пакетін және қалыптан тыс жағдайлардағы іс-қимыл туралы нұсқаулықтарды әзірлей алады және негіздей алады. ). Орта менеджерлер ақпараттық қауіпсіздік құралдарын ақылға қонымды түрде таңдай алады, сонымен қатар компанияның экономикалық тиімділігі үшін ақпараттық қауіпсіздікті бағалау, бағалау әдістері және қауіпсіздікті басқару әдістері, сондай-ақ олардың жұмыстың сандық көрсеткіштерін бейімдеуге және қолдануға мүмкіндік береді.
Аналитикалық зерттеулер нәтижесінде анықталған жүйенің бейтараптандыру және оқшаулау жөніндегі практикалық ұсыныстар әртүрлі деңгейдегі ақпараттық қауіпсіздік проблемаларында жұмыс істеуге көмектеседі және, әсіресе маңызды, соның ішінде материалды, соның ішінде материалды анықтауға көмектеседі Компанияның ақпараттық активтерін дұрыс пайдаланбау. Жұмыс берушіге келтірілген залал үшін жауапкершілік ауқымын, оның ішінде коммерциялық құпияны ашу, оның ішінде еңбек кодексінің тиісті ережелері Еңбек кодексінің тиісті ережелерін басшылыққа алуы керек.
Достарыңызбен бөлісу: |