Выдержка из работы:
Введение
На текущий момент информационный ресурс является одним из самых ценных как для бизнес-структур, так и для государства в целом.
В современном мире все чаще происходят факты несанкционированного доступа к конфиденциальным ресурсам, постороннего вмешательства в информационное пространство, как частных лиц, так и крупных предприятий.
Задача обеспечения надежной защиты информационных ресурсов вообще и экономической информации, в частности, – базовая задача в сфере обеспечения защиты информации для любой организации. С развитием предприятий, переходом к распределенной структуре организаций, они начинают выходить за пределы отдельных зданий.
…………………………………………….
1. Анализ исследуемого предприятия гостиничного сервиса и предметной области
1.1 Методы обеспечения информационной безопасности и актуальность угрозы
Процесс информатизации, охвативший современное общество, резко увеличил количество информационных ресурсов и их роль в современной жизни людей, организаций и общества в целом. Увеличилось количество собственников информационных ресурсов, и для них безопасность этих ресурсов жизненно необходима. С увеличением количества информационных ресурсов, преобразованных в электронный вид, резко увеличились риски, связанные с потерей целостности, доступности, конфиденциальности, по сравнению с их бумажными аналогами. Поскольку информация в электронном виде так же наравне с бумажной имеет высокую ценность, а иногда за счет ее компактности она выше, необходимо оценивать возможность ее потери или кражи [1, 4].
В настоящее время основным направлением в сфере развития информационных технологий является создание эффективной системы безопасности информационных и компьютерных систем.
Под термином информационная безопасность обычно имеется в виду степень защищенности информации и обслуживающей её инфраструктуры от различного рода несанкционированных действий (случайных или преднамеренных), которые имеют естественную или искусственную природу. Данные действия могут нанести урон владельцам или пользователям информации, а также поддерживающей инфраструктуре [1].
К угрозам информационной безопасности относят:
? нарушение конфиденциальности (утечка, разглашение);
? нарушение работоспособности (дезорганизация работы);
? нарушение целостности и достоверности информации.
Рассмотрим основные, наиболее важные понятия, касающиеся тематики информационной безопасности.
Доступностью информации является таким состоянием информации, когда субъекты, которые имеют права на доступ, способны реализовать их без препятствий.
Защита информации – это комплекс мер правового, организационного и технического характера, которые предназначены для:
…………………………………………….
Список используемых источников
1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ред. от 21.12.2013).
2. Методический документ. Методика оценки угроз защиты информации (утв. ФСТЭК России 05.02.2021).
3. Федеральный закон Российской Федерации от 26 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 28.12.2013).
4. Базовая модель угроз защиты персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России).
5. Постановление Правительства РФ "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 01.11.2012г. №1119.
6. Положение о методах и способах защиты информации в информационных системах персональных данных, утвержденное приказом ФСТЭК России от 05 февраля 2010 года № 58 (зарегистрировано Минюстом России 19 февраля 2010 года № 16456).
7. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью [Электронный ресурс]. – Введ. 2007–01–01. // СПС Консультант Плюс.
…………………………………………….