Глава 1. Современное состояние сбора информации и характеристики компьютерных нарушений 2
1.1. Состояние сбора информации в зарубежных странах и в России 4
1.2. Оценки характеристик компьютерных нарушений 24
1.3. Реквизиты учёта информационной безопасности в России 25
Выводы к главе 1. 29
Глава 2. Категорирование объектов информатизации и исследование характеристик компьютерных нарушений 30
2.1. Постановка задачи категорирования объектов информатизации, содержащих коммерческую тайну 30
2.2. Методика категорирования защиты объектов информатизации 36
2.3. Статистическое исследование характеристик компьютерных нарушений 42
Глава 3. Анализ состояния защиты организации и предложения по её повышению 52
3.1. Сфера деятельности и аппаратно-программное обеспечение организации 52
3.2 Анализ состояния защиты организации 54
3.3. Предложения по повышению защиты организации 59
Выводы к главе 3 62
Заключение 63
Список использованной литературы 64
Приложение . 66
Необходимо помнить, что шпионаж, в том числе и коммерческий одно из древнейших ремесел человечества и за историю своего развития он обогатился изощреннейшими методиками, технологиями, наработками, правилами и превратился в очень сложную и объемную науку, ибо он развивался поступательно, накопительно, независимо от существовавших общественно-экономических формаций. В последние годы в связи с техническим прогрессом особое развитие получило хищение информации с использованием научно-технических средств, в том числе электронно-вычислительной техники.
Противостоять этому могут только высококвалифицированные специалисты в области защиты информации, и толь ко те, которые постоянно совершенствуются и повышают свой уровень. Надо иметь в виду, что угрозы безопасности информации постоянно меняются, модифицируются, поэтому необходимо постоянно менять средства защиты. То, что предприятие находится в безопасности сегодня, не значит, что оно будет находиться в безопасности завтра. В постоянной борьбе зло добро всегда впереди зло. В постоянной борьбе вирус-антивирус всегда впереди на пол-шага вирус. И задача специалистов по информационной безопасности сделать так, чтобы эти пол-шага были как можно короче.
Цель работы – исследовать характеристики компьютерных нарушений.
Объект исследования – компьютерные нарушения. Предмет исследования – характеристики компьютерных нарушений.
Работа состоит из двух глав. В первой главе будет рассмотрено состояние отрасли в России и за рубежом, даны оценки характеристик компьютерных нарушений, разработаны реквизиты информационной безопасности.
Вторая глава посвящена категорированию объектов информатизации. Также в ней проведено статистическое исследование характеристик компьютерных нарушений.
В третьей главе будет рассмотрено конкретное предприятие, а именно «Руста-Брокер» и проанализированы источники угроз для этой компании. В соответствии с выявленными угрозами разработаны мероприятия по их устранению.
В ходе выполнения работы было исследовано состояние компьютерных нарушений в России и в мире. Было выявлено, что большее количество компьютерных нарушений происходит в коммерческой и финансовой сферах. Большая часть (91%) связана с персональными данными. Наиболее распространенный канал утечки – бумажные документы.
Для защиты информации нам необходимо знать реквизиты информационной безопасности, так как при разных инцидентах нужны разные меры по защите информационной системы. В данной главе разработан перечень реквизитов, который может быть использован для учёта компьютерных нарушений на объектах информатизации, содержащих коммерческую тайну. Полученные статистические данные могут быть применены для оценки и прогноза оперативной обстановки, моделирования систем защиты и обоснования управленческих решений по совершенствованию защиты объектов информатизации.