ОРЕНБУРГСКИЙ ГОСУДАРСТВЕННЫЙ
ПЕДАГОГИЧЕСКИЙ УНИВЕРСИТЕТ
ИНСТИТУТ ЕСТЕСТВОЗНАНИЯ И ЭКОНОМИКА
КУРСОВАЯ РАБОТА
По дисциплине: «Менеджмент»
На тему: «Обеспечение информационной и кадровой
Безопасности в организации»
VII семестр
Выполнил: Фомин С.А.
Г. Оренбург
СОДЕРЖАНИЕ
| Введение | |
| Глава I. Концепция информационной безопасности. | |
| §1. Основные концептуальные положения системы защиты информации | |
| §2. Концептуальная модель информационной безопасности | |
| §3. Угрозы конфиденциальной информации | |
| §4. Действия, приводящие к неправомерному овладению конфиденциальной информацией | |
| Глава II Направления обеспечения информационной безопасности. | |
| §1 Правовая защита | |
| Глава III Способы защиты информации. | |
| Глава IV Противодействие несанкционированному доступу к источникам конфиденциальной информации | |
| § 1 Способы несанкционированного доступа | |
| § 2 Технические средства несанкционированного доступа к информации | |
| Заключение | |
| Список литературы |
Грядущий XXI век будет веком торжества теории и практики информации — информационным веком.
Введение
Примечательная особенность нынешнего периода — переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергетические ресурсы. Ресурсами, как известно, называют элементы экономического потенциала, которыми располагает общество и которые при необходимости могут быть использованы для достижения конкретных целей хозяйственной деятельности. Давно стали привычными и общеупотребительными такие категории, как материальные, финансовые, трудовые, природные ресурсы, которые вовлекаются в хозяйственный оборот, и их назначение понятно каждому. Но вот появилось понятие информационные ресурсы, и хотя оно узаконено, но осознано пока еще недостаточно.
Информационные ресурсы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах). Информационные ресурсы являются собственностью, находятся в ведении соответствующих органов и организаций, подлежат учету и защите, так как информацию можно использовать не только для производства товаров и услуг, но и превратить ее в наличность, продав кому-нибудь, или, что еще хуже, уничтожить. Собственная информация для производителя представляет значительную ценность, так как нередко получение (создание) такой информации — весьма трудоемкий и дорогостоящий процесс. Очевидно, что ценность информации (реальная или потенциальная) определяется в первую очередь приносимыми доходами. Особое место отводится информационным ресурсам в условиях рыночной экономики. Важнейшим фактором рыночной экономики выступает конкуренция. Побеждает тот, кто лучше, качественнее, дешевле и оперативнее (время – деньги!) производит и продает. В сущности это универсальное правило рынка. И в этих условиях основным выступает правило: кто владеет информацией, тот владеет миром.
В конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание, приобретение) конфиденциальной информации самыми различными способами, вплоть до прямого промышленного шпионажа с использованием современных технических средств разведки. Установлено, что 47% охраняемых сведений добывается с помощью технических средств промышленного шпионажа. В этих условиях защите информации от неправомерного овладения ею отводится весьма значительное место. При этом, целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Как видно из этого определения целей защиты, информационная безопасность — довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита. Основное внимание я уделил защите конфиденциальной информации, с которой большей частью и встречаются предприниматели негосударственного сектора экономики.
Вполне осознавая сложности проблемы защиты информации вообще, и с помощью технических средств в частности. Тем не менее свой взгляд на эту проблему я излагаю в этой работе, считая, что этим я охватываю не все аспекты сложной проблемы, а лишь ее малую частичку.
Глава I.
Концепция информационной безопасности.
Понимая под безопасностью состояние защищенности жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз, можно выделить и компоненты безопасности — такие, как персонал, материальные и финансовые средства и информацию.
Основные концептуальные положения