«Разработка системы защиты информации ООО «СтримТВ»

КУРСОВОЙ ПРОЕКТ
В повседневной жизни обеспечение безопасности информации и персональных данных зависят от конкретного человека. Также и в деятельности любой современной организации обеспечение безопасности и устранение угроз является непрерывным процессом. С развитием и усложнением сферы информационных технологий происходит увеличение требований, которые должны применяться для обеспечения информационной безопасности. Системы защиты и устранения угроз становятся все совершенней и надежней, но они не могут в полной мере закрыть все уязвимости в операционной системе (ОС), не одна из них не застрахована от программных ошибок и сбоев. В купе с программными средствами защиты необходимо рассмотреть организационный аспект обеспечения безопасности.
Вопросы по обеспечению безопасности информации непрерывно сопутствуют всем остальным вопросам жизнедеятельности людей. Всегда существовала и существует информация, которая не является общедоступной, и которая нуждается в защите от несанкционированного доступа. Системы, позволяющие успешно решать эти вопросы, очень востребованы в любой организации и в любой сфере, вписанной в экономику. Это связано с тем, что цифровой и реальный миры давно уже переплелись и неразрывно связаны между собой. Не имея электронных ресурсов за границами локальной вычислительной сети предприятия, сегодня невозможно добиться успешного хозяйствования и получения прибыли. Но чем глубже субъект погружен в глобальную телекоммуникационную сеть, тем уязвимее становятся конфиденциальные сведения.
В связи с этим, обеспечение безопасности представляет из себя не только контроль внутренней среды, но и внешней, обеспечивая защиту от проникновения в защищаемый контур. И если такое проникновение произошло, либо информация подверглась компрометации, то потери и убытки должны быть в этом случае минимальны, что обеспечивается грамотной политикой безопасности на предприятии и устранением инцидентов информационной безопасности.
С ростом развития сферы информационных технологий, с ростом развития телекоммуникационной составляющей в деятельности хозяйствующего субъекта растет и необходимость обеспечения безопасности информации, актуальность данного вопроса также не снижается. Главной проблемой данного направления является то, что развитие атакующих технологий происходит на много быстрее, чем развитие систем защиты и предотвращения угроз. Это обусловлено тем, что об уязвимости ОС или сети становится известно только после того, как злоумышленник нашел способ ее использования в целях проникновения в защищаемый периметр.
Недаром некоторые политики высказывают идеи о приравнивании проведения кибератак на информационные системы государственных органов к вооруженным нападениям, со всеми вытекающими последствиями.
Объектом исследования в данной работе является анализ процессов, которые необходимо исследовать для создания системы безопасности информации (СБИ) в обществе с ограниченной ответственностью (ООО) «СтримТВ». Предметом исследования является система защиты информации (СЗИ) на рассматриваемом предприятии. Целью выполнения настоящей работы является создание СЗИ для ООО «СтримТВ».
При выполнении работы применяются следующие методы исследования: аналитический и общенаучные методы познания, а методической основой являются руководящие документы Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК РФ), а также другие нормативные и правовые акты регуляторов.
Данная работа состоит из следующих частей: введение, семь глав, заключение и список литературы.