Анализ рисков информационной безопасности в информационно-вычислительной сети организации

Тема работы:

Анализ рисков информационной безопасности в информационно-вычислительной сети организации

Номер работы:

992210

Раздел:

Дипломные работы   →   Информационная безопасность (ОИБ)

Год сдачи:

15.06.2023

Количество страниц:

83 стр.

Содержание:

Введение 6
1 Нормативные ссылки 9
2 Термины и определения 11
3 Сокращения 13
4 Основы анализа рисков информационной безопасности 14
4.1 Определение информационного риска и его классификация 14
4.2 Основные компоненты анализа рисков информационной безопасности 18
4.3 Методы и инструменты анализа рисков информационной безопасности 25
4.4 Определение требований к анализу рисков в информационно–вычислительной сети организации 28
4.5. Выявление проблемы и постановка задачи исследования. 28
5 Разработка методики анализа рисков информационной безопасности в информационно–вычислительной сети организации 35
5.1 Разработка модели информационно–вычислительной сети организации (на основе IFD диаграмм) 35
5.2 Разработка модели уязвимостей информационной безопасности в информационно–вычислительной сети (дорабатываешь IDF диаграмму в плане уязвимостей) 36
5.3 Разработка алгоритма анализа рисков информационной безопасности в информационно–вычислительной сети организации. 37
6 Оценка методики анализа рисков информационной безопасности в информационно–вычислительной сети организации и предложения по ее внедрению 46
6.1. Оценка методики анализа рисков информационной безопасности в информационно–вычислительной сети организации 46
6.2. Разработка предложения по внедрению методики анализа рисков информационной безопасности в информационно–вычислительной сети организации 50
Функциональные особенности DLP–систем для противодействия инсайдерским угрозам 58
7 Безопасность и экологичность 69
7.1 Значение и задачи безопасности жизнедеятельности 69
7.2 Анализ условий труда и мероприятия по защите от воздействия вредных производственных факторов 69
7.3 Обеспечение электробезопасности 72
7.4. Пожарная безопасность 73
7.5 Безопасность жизнедеятельности в чрезвычайных ситуациях 73
7.6 Охрана окружающей среды 73
8 Экономическая часть 75
Заключение 78
Список использованных источников 81

Выдержка из работы:

Введение

В настоящее время информационные технологии играют важную роль в жизни людей и организаций. Однако, с развитием ИТ–сферы возникают новые угрозы, связанные с безопасностью информации и систем. В связи с этим, актуальной становится задача анализа рисков информационной безопасности в информационно–вычислительной сети организации. Анализ рисков позволяет выявить уязвимости системы и принять меры по их устранению, а также разработать стратегию по обеспечению безопасности информации и минимизации возможных угроз. В данной работе будет проведен анализ рисков информационной безопасности в информационно–вычислительной сети организации, а также предложены рекомендации по повышению уровня безопасности системы.
………………………………………….

4 Основы анализа рисков информационной безопасности
4.1 Определение информационного риска и его классификация

Риск – это событие или условие, которое может повлиять на цели, сроки и/или бюджет. Риски могут возникать из различных источников, включая работников, технологии, природные бедствия, политические изменения и т. д. Хорошая практика эффективного процесса управления включает в себя идентификацию, оценку и управление рисками, чтобы минимизировать их влияние.
Менеджмент рисков нужен для предотвращения воздействия нежелательных факторов на достижение целей. Риск может произойти в любой сфере деятельности человека или общества, будь то бизнес, производство, наука или иное направление. Они могут негативно повлиять на качество выполнения работ, сроки или бюджет проекта, а также на репутацию компании. Менеджмент дает возможность идентифицировать риски заранее, определить вероятность их появления и потенциальные последствия, а также разработать стратегии по минимизации негативных последствий.
………………………………………….
Список использованных источников

1. Федеральный закон от 27.07.2006 N 149–ФЗ (ред. от 03.04.2020) «Об информации, информационных технологиях и о защите информации»
2. Методический документ «Методика оценки угроз безопасности информации» (утв. Федеральной службой по техническому и экспортному контролю 5 февраля 2021 г.)
3. Аверченков В.И. Аудит информационной безопасности: учебное пособие для вузов – М.: ФЛИНТА, 2016. – 269 с.
………………………………………….