Учебная работа № 17205. «Отчет по практике ООО «ИНФОРИОН» (информационная безопасность)

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Учебная работа № 17205. «Отчет по практике ООО «ИНФОРИОН» (информационная безопасность)

Количество страниц учебной работы: 26
Содержание:
«1. Введение стр. 3
2. Характеристика предприятия стр. 5
2.1 Описание отделов компании стр. 7
3. Финансовый анализ имущества предприятия стр. 9
4. Анализ финансовых результатов предприятия стр. 15
5. Определение финансовой устойчивости предприятия стр. 18
6. Анализ маркетинговой деятельности предприятия стр. 19
7.Заключение стр. 23
8. Список литературы стр. 25
9. Приложения стр. 26

»

Стоимость данной учебной работы: 780 руб.Учебная работа №   17205.  "Отчет по практике ООО «ИНФОРИОН» (информационная безопасность)
Форма заказа готовой работы

Укажите Ваш e-mail (обязательно)! ПРОВЕРЯЙТЕ пожалуйста правильность написания своего адреса!

Укажите № работы и вариант


Соглашение * (обязательно) Федеральный закон ФЗ-152 от 07.02.2017 N 13-ФЗ
Я ознакомился с Пользовательским соглашением и даю согласие на обработку своих персональных данных.


Введите символы с изображения:

captcha

Выдержка из похожей работы

6 Международный стандарт ISO 15408 — «Общие критерии»

Международный стандарт ИСО/МЭК15408-99 (исторически сложившееся название — «Общие критерии») представляет собой результат обобщения опыта различных государств по разработке и практическому использованию критериев оценки безопасности информационных технологий(ИТ), Базовые документы, которые легли в основу «Общих критериев», и связи между ними представлены на рис 3,1,

Анализ развития нормативной базы оценки безопасности ИТ позволяет понять те мотивационные посылки, которые привели к созданию «Общих критериев»,

Рис, 2,1, Предыстория«Общих критериев»

Общие критерии оценки безопасности информационных технологий (далее «Общие критерии») определяют функциональные требования безопасности (security functional requirements) и требования к адекватности реализации функций безопасности (security assurance requirements),

При проведении работ по анализу защищенности ИС, «Общие критерии» целесообразно использовать в качестве основных критериев, позволяющих оценить уровень защищенности ИС с точки зрения полноты реализованных в ней функций безопасности и надежности реализации этих функций,

Хотя применимость «Общих критериев» ограничивается механизмами безопасности программно-технического уровня, в них содержится также определенный набор требований к механизмам безопасности организационного уровня и требований по физической защите, которые непосредственно связаны с описываемыми функциями безопасности,

Разработка этого стандарта преследовала следующие основные цели:

· унификация национальных стандартов в области оценки безопасности ИТ;

· повышение уровня доверия к оценке безопасности ИТ;

· сокращение затрат на оценку безопасности ИТ на основе взаимного признания сертификатов,

Новые критерии были призваны обеспечить взаимное признание результатов стандартизованной оценки безопасности на мировом рынке ИТ,

Первая часть, «Общих критериев» содержит определение общих понятий, концепции, описание модели и методики проведения оценки безопасности ИТ, В ней вводится понятийный аппарат и определяются принципы формализации предметной области,

Требования к функциональности средств защиты приводятся во второй части «Общих критериев» и могут быть непосредственно использованы при анализе защищенности для оценки полноты реализованных в ИС функций безопасности,

Третья часть«Общих критериев», наряду с другими требованиями к адекватности реализации функций безопасности, содержит класс требований по анализу уязвимостей средств и механизмов защиты под названием AVA: Vulnerability Assessment, Данный класс требований определяет методы, которые должны использоваться для предупреждения, выявления и ликвидации следующих типов уязвимостей:

· наличие побочных каналов утечки информации;

· ошибки в конфигурации, либо неправильное использование системы, приводящее к переходу системы в небезопасное состояние;

· недостаточная надежность (стойкость) механизмов безопасности, реализующих соответствующие функции безопасности;

· наличие уязвимостей («дыр») в средствах защиты информации, позволяющих пользователям получать НСД к информации в обход существующих механизмов защиты,

При проведении работ по аудиту безопасности данные требования могут использоваться в качестве руководства и критериев для анализа уязвимостей ИС,

Основными отличительными чертами ОК являются:

· наличие определенной методологии и системы формирования требований и оценки безопасности ИТ, Системность прослеживается начиная от терминологии и уровней абстракции представления требований и кончая их использованием при оценке безопасности на всех этапах жизненного цикла изделий ИТ;

· общие критерии, которые характеризуются наиболее полной на сегодняшний день совокупностью требований безопасности ИТ;

· четкое разделение требований безопасности на функциональные требования и требования доверия к безопасности, Функциональные требования относятся к сервисам безопасности(идентификации, аутентификации, управлению доступом, аудиту и т,д,), а требования доверия- к технологии разработки, тестированию, анализ уязвимостей, эксплуатационной документации, поставке, сопровождению, то есть ко всем этапам жизненного цикла изделий ИТ;

· общие критерии, включающие шкалу доверия к безопасности(оценочные уровни доверия к безопасности), которая может использоваться для формирования различных уровней уверенности в безопасности продуктов ИТ;

· систематизация и классификация требований по иерархии «класс — семейство — компонент — элемент» с уникальными идентификаторами требований, которые обеспечивают удобство их использования;

· компоненты требований в семействах и классах, которые ранжированы по степени полноты и жесткости, а также сгруппированы в пакеты требований;

· гибкость в подходе к формированию требований безопасности для различных типов изделий ИТ и условий их применения обеспечиваемые возможностью целенаправленного формирования необходимых наборов требований в виде определенных в ОК стандартизованных структурах (профилях защиты и заданий по безопасности);

· общие критерии обладают открытостью для последующего наращивания совокупности требований,

По уровню систематизации, полноте и возможностям детализации требований, универсальности и гибкости в применении ОК представляют

наиболее совершенный из существующих в настоящее время стандартов, Причем, что очень важно, в силу особенностей построения он имеет практически неограниченные возможности для развития, представляет собой не функциональный стандарт, а методологию задания, оценки и каталог требований безопасности ИТ, который может наращиваться и уточняться,

В определенном смысле роль функциональных стандартов выполняют профили защиты, которые формируются с учетом рекомендаций и каталога требований ОК, но могут включать и любые другие требования, которые необходимы для обеспечения безопасности конкретного изделия или типа изделий ИТ,

2,7 Стандарт COBIT

Вопросами аудита информационной безопасности в настоящее время занимаются различные аудиторные компании, фирмы организации, многие из которых входят в состав государственных и негосударственных ассоциаций, Наиболее известной международной организацией занимающейся аудитом информационных систем является ISACA, по инициативе которой была разработана концепция по управлению информационными технологиями в соответствии с требованиями ИБ,

На основе этой концепции описываются элементы информационной технологии, даются рекомендации по организации управления и обеспечению режима информационной безопасности»