Управление промышленным предприятием на основе формирования эффективной системы информационной безопасности
- Автор:
Тарасов, Алексей Васильевич
- Шифр специальности:
08.00.05
- Научная степень:
Кандидатская
- Год защиты:
2006
- Место защиты:
Орел
- Количество страниц:
208 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
ВВЕДЕНИЕ
1 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ ПРОМЫШЛЕННЫМ ПРЕДПРИЯТИЕМ И ВОЗРАСТАНИЕ РОЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1 Особенности управления промышленным предприятием и роль
обеспечения информационной безопасности.
1.2. Современные проблемы обеспечения определнного уровня
информационной безопасности на промышленном предприятии.
1.3 Концептуальный подход, обеспечивающий формирование эффективной системы информационной безопасности на промышленном предприятии .
2 ТЕОРЕТИКОМЕТОДИЧЕСКИЕ ПОДХОДЫ ПО ФОРМИРОВАНИЮ ЭФФЕКТИВНОЙ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ НА ПРОМЫШЛЕННОМ ПРЕДПРИЯТИИ
2.1 Анализ и классификация угроз информационной безопасности на промышленном предприятии
2.2 Анализ эффективности систем менеджмента обеспечения требуемого уровня информационной безопасности на промышленном предприятии
2.2.1 Примеры формального определения и применения систем менеджмента информационной безопасности на промышленных предприятиях
2.2.2 Политики информационной безопасности промышленного предприятия как основа управления информационной безопасность
2.3 Формирование корпоративных организационных структур, обеспечивающих требуемый уровень информационной безопасности на промышленном предприятии
3 МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ОБОСНОВАНИЯ ТРЕБУЕМОГО УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРОМЫШЛЕННОМ ПРЕДПРИЯТИИ
3.1 Методика формирования и реализации политики информационной безопасности на промышленном предприятии как основного способа противодействия внутренним угрозам
3.2 Методика оценки эффективности инвестирования в формирование и функционирование системы информационной безопасности на промышленном предприятии
3.3 Методические рекомендации по страхованию информационных рисков как альтернативного способа обеспечения информационной безопасности на
промышленном предприятии
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
Все эти частные проблемы неважны пассажиру. Ему, по большому счту, вес равно, как организован каждый отдельный процесс. Пример говорит только об одном. Безопасность это ансамбль процессов, каждый из которых индивидуален, это системная проблема, решение которой обеспечивается слаженной работой совершенно различных служб с различной подчиннностью и ответственностью, задачами, техническим и кадровым обеспечением 1. Доктрина информационной безопасности Российской Федерации, утвержднная Президентом РФ в г. РФ как состояние защищнности е национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства . Анализ этой дефиниции позволяет говорить об ИБ как о некоем специфическом состоянии защищаемого объекта. Очевидно, что только при введении объекта защиты в это специфическое состояние обеспечивается защищнность его определнных интересов в информационной сфере. К сожалению, само понятие информационная сфера не определено. Тем не менее, специфическое состояние защищнности может быть достигнуто только тогда, когда выполняются некоторые условия, то есть чтко идентифицирован предмет защиты, в данном случае национальный интерес, и среда, в которой этот интерес следует защищать. Самый популярный международный стандарт 5 определяет ИБ как механизм защиты, обеспечивающий а конфиденциальность, то есть предоставление доступа к информации только авторизованным пользователям б целостность достоверность и полнота информации и методов е обработки в доступность доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность достигается путм реализации соответствующего комплекса мер контроля, которые могут быть представлены политиками, методами, процедурами, организационными структурами и функциями программного обеспечения. Указанные меры средства контроля должны обеспечить достижение целей информационной безопасности организации. Опираясь на определения Доктрины и международный стандарт, можно сформулировать понятие ИБ как состояние защищнности интересов или целей заинтересованного субъекта собственника в информационной сфере. Таким образом, данное определение построено по логике, использованной в официально принятом в стране документе, и устанавливает соответствие и соподчиннность состояния объекта защиты, целей и интересов собственника, среды и механизмов защиты. Безопасность в соответствии с Доктриной видит в качестве основного субъекта защиты человека, его личность. Даже такие задачи, как обеспечение безопасности общества или государства, решаются либо напрямую через обеспечение безопасности собственно человека, либо через создание и совершенствование специализированных технологий, например защиты пластиковых карт, либо целых институтов, например, охраны общественного порядка или обороны страны. Конечным потребителем этих сервисов является человек. В результате эффективной работы этих специализированных технологий или институтов у человека возникает ощущение защищнности. Таким образом, можно сказать, что защищнность есть конечная цель безопасности. Следует также отметить, что защищнность есть фактор, затрагивающий эмоциональную сферу, подверженный сильным психологическим, часто нелогичным и необъяснимым воздействиям, даже на уровне слухов. Поэтому утрата безопасности, как правило, носит обвальный характер. В банковском бизнесе этот феномен связывают с понятием репутационный риск, когда, например, только одна публикация в газете, которую любят и читают, а значит, ей верят, способна поставить бизнес успешного банка под угрозу, привести к массовому оттоку вкладчиков и нанести ему значительный финансовый ущерб. В полной мере сказанное относится и к ИБ. Таким образом, безопасность защищнность порождает у человека состояние наджности и безопасности и создат ощущение доверия . И, наоборот, под влиянием в основном психологических факторов происходит катастрофический обвал доверия к мерам безопасности или к организации в целом.
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Развитие методических основ посттаможенного контроля | Берзан, Александр Александрович | 2007 |
| Маркетинговые стратегии управления малыми гостиницами в России | Румянцев, Евгений Алексеевич | 2009 |
| Совершенствование методов оценки лесной ренты и повышение эффективности ее использования в экономике России | Пыжев, Антон Игоревич | 2014 |