Введение 5
1 Кибербезопасность как основа ИБ ИР 7
1.1 Современные представления о киберпространстве и ИБ 8
1.2 Основные проблемы кибербезопасности в качестве угрозы ИБ 9
1.3 Необходимость обеспечения ИБ для контроля за НСД 12
1.4 Основные направления обеспечения ИБ 13
1.5 Основные правила для обеспечения ИБ 14
2 Рекомендации ИБ для внедрения 18
2.1 Характеристики ИС офиса и описание выходных документов 18
2.2 Описание основных защищаемых сведений и документов 19
2.3 Выявление объектов защиты и разработка модели угроз 22
2.4 Список ограничений доступа к данным 22
2.5 Необходимость внедрения правил ИБ 22
2.6 Совершенствование офисных правил в отношении ИБ 23
2.7 Совершенствование при работе в сети на удаленном доступе 25
2.8 Соблюдение правил и ответственность за нарушение ИБ 26
2.9 Соблюдение правил и ответственность за нарушение ИБ 27
2.10 Классификация ПАС защиты данных в интересах ИБ 28
Заключение 32
Список используемых источников 33
С началом бурного внедрения во всем мире в начале 21 века компьютерных технологий создало множество перспективных возможностей и мало в мире таких людей, которые не слыхали о компьютерах, смартфонах, планшетах, а большинство городских жителей регулярно ими пользуются. Согласно современной концепции данных, информационные технологии (ИТ) на современном этапе развития должны быть упорядочены и организованы в хранилищах или базах данных (БД). При этом хранилища системы хранения данных (СХД) и информационные ресурсы (ИР) как отдельных граждан, так и организаций вызывают с каждым годом развития ИР увеличивающийся интерес со стороны преступных элементов и хакеров.
За период с начала всемирной «пандемии», когда большинство пользователей сетей перешли на «удаленный режим работы», специалистами по ИБ отмечается увеличение типов хакерских атак и спроса на средства защиты. Расширение охвата мировой аудитории информационными АС приводит к тому, что киберпреступники начали активно использовать различные целенаправленные атаки типа фишинговых схем и вредоносных программ для поиска уязвимостей в первую очередь в системах удаленного доступа. А отдельные граждане и персонал всех мировых организаций волей или не волей оказавшийся вне офиса может становиться относительно легкой мишенью для хакерских атак, поскольку все попросту не были готовы к новым условиям функционирования на должном уровне обеспечения ИБ.
Особенно уязвимыми оказались наряду с организациями малого и среднего бизнеса, обеспечивающие, как правило приемлемый уровень ИБ только в пределах своих защищенных офисных сред, отдельные граждане, активно использующие повседневно свои персональные компьютеры (ПК) и взаимодействую друг с другом посредством сетей и ИТ-ресурсов. Условия работы большинства граждан в домашней обстановке и зачастую с разнообразных собственных устройств сопряжено с тем, что имеются весьма отдаленные представления о мерах защиты информации и повсеместным смешиванием как корпоративных, так сугубо личных персональных данных.
Объектом настоящего исследования являются методы защиты ПК и персонального сетевого оборудования. Предметом исследования – средства и общие рекомендации защиты домашних офисов и небольших организаций.
Обеспечение защиты информации для каждого пользователя (в том числе владельца семейным офисом и небольших компаний) стало важнейшим условием безопасного функционирования разных информационных систем, а проблемы, связанные с повышением безопасности информационной сферы, особенно в рамках защиты персональных данных, являются многоплановыми и взаимосвязанными. Развитие информационных технологий побуждает к постоянному совершенствованию методов и средств, позволяющих оценивать угрозы ИБ и реагировать на них. Предотвращение НСД к защищаемой информации (ПД) является важной задачей ИБ граждан, так и сотрудников компаний.
В курсовой работе предложены в качестве рекомендаций усовершенствования в сфере ИБ, которые вне зависимости от того, в каких условиях работает гражданин или небольшая организация, должны соблюдаться неукоснительно. Только это способно в комплексном применении привести к совершенствованию уровня ИБ, который позволит избежать ущерба и финансовых или моральных потерь в результате разносторонних несанкционированных действий.
Только в условиях понимания каждым гражданином и одновременно пользователем офисного и/или домашнего ПК своей персональной ответственности за соблюдение общих мер поддержания ИБ в домашнем офисе (организации) и при личном взаимодействии с сетевыми сервисами эффективность применяемых мер по защите от НСД к получению данных, их анализу и возможности по модификации или уничтожению будут полностью исключены без нарушения работоспособности элементов ИТ-инфраструктур.
Помощь студентам и аспирантам в выполнении работ от наших партнеров
