АНОТАЦІЯ
В
Жоможаева Е.Г.. Розробка проекту КСЗІ
Адміністрації міста Міас. - p> Челябінськ: ЮУрГУ,
Кафедра Інформаційна безпека, 2008
Список літератури - 15 найменування.
У курсовому проекті розглянута розробка проекту комплексної системи захисту інформації на прикладі Адміністрації міста Міас. Проаналізовано характеристика об'єкта захисту; побудована модель бізнес-процесів з метою виявлення конфіденційної інформації, складений В«Перелік відомостей конфіденційного характеруВ», виявлено об'єкти захисту, загрози, вразливості і розраховані ризик для ключових об'єктів захисту, побудована моделі зловмисника; проаналізовано ступінь захищеності організації по кожному з видів захисту інформації (ЗІ) (правова ЗИ, організаційна ЗИ, програмно-апаратна ЗИ, інженерно-фізична ЗІ) та запропоновано заходи щодо забезпечення захищеності організації.
Зміст:
В
1. Введення 3
2. Паспорт підприємства. 5
3. Опис моделі бізнес-процесів 9
4. Завдання побудови КСЗІ 10
5. Етапи побудови КСЗІ 11
6. Розрахунок інформаційних ризиків 13
7. Розробка ПІБ 19
8. Висновок 20
9. Джерела 21
10. Програми
В
Введення.
З кожним роком збільшується кількість інформації, зростає її попит, а значить і зростає її цінність, зв'язку з цим зростають вимоги щодо її захисту. Так само швидкими темпами вдосконалюються комп'ютерні технології. Через щорічне поновлення комп'ютерних технологій виникають нові загрози для інформації. Отже, зросте необхідність її захисту. Для того щоб захист був повною необхідно опрацьовувати її комплексно.
Витік будь інформації може відбитися на діяльності організації. Особливу роль відіграє конфіденційна інформація, втрата корою може спричинити великі зміни в самої організації та матеріальні втрати. Так як Адміністрація м. Міас є управлінським органом, то втрата конфіденційної інформації може спричинити втрати не тільки для самої Адміністрації, як організації, так і для всього міста в цілому. Тому заходи щодо захисту інформації в даний час дуже актуальні і важливі.
Для забезпечення повноцінного захисту конфіденційної інформації необхідно проводити комплексний аналіз каналів витоку, каналів і методів несанкціонованого впливу на інформацію.
Метою своєї курсової роботи я обрала розробку проекту КСЗІ на прикладі Адміністрації міста Міас ..
Завдання, які я поставила перед собою:
1.Проаналізіровать загальну характеристику об'єкта захисту, оформлену у вигляді В«Паспорти підприємстваВ»;
2.Построіть модель бізнес-процесів з метою виявлення конфіденційної інформації;
3. Скласти В«Перелік відомостей конфіденційного характеру В»;
4. Виявити об'єкти захисту, оформлені у вигляді В«Списку об'єктів, що підлягають захистуВ»;
5.Виявіть загрози, вразливості і провести розрахунок ризиків для ключових об'єктів захисту;
6.Построіть модель зловмисника;
7.Проаналізіровать ступінь захищеності об'єктів захисту по кожному з видів захисту інформації (ЗІ) (правова ЗИ, організаційна ЗИ, програмно-апаратна ЗИ, інженерно-фізична ЗИ, криптографічний ЗІ);
Паспорт підприємства.
Будівля Адміністрації знаходиться в районі. За адресою м. Міас, пр.Автозаводцев, 55. Будівля Адміністрації є триповерховим. Має свій господарський двір для службового автотранспорту. Перед будівлею мається автопарковка. Вхід людей в будівлю здійснюється через контрольно-пропускний пункт, що знаходиться на 1-му поверсі будівлі.
Доступ має свої розмежування:
- у Відділ, який займається питаннями роботи з питаннями і проханнями населення, мають доступ усі відвідувачі. Відділ знаходиться на першому поверсі будівлі.
- У відділи і приміщення, що знаходяться на другому поверсі будівлі, де знаходитися конфіденційна інформація допуск здійснюється тільки за перепустками.
- У всі інші приміщення та відділи мають доступ лише службовці і клієнти по запису,
- Доступ до кабінету Глави міста в його відсутність заборонений. p> Кордоні КЗ Адміністрації є паркан, що обмежує периметр будівлі і госп. двору ..
Електроживлення будівлі здійснюється від трансформаторної підстанції, яка розташована на неконтрольованої території і обслуговується сторонньою організацією.
Будівля оточена житловими будинками (5 - поверховими). ​​
До складу ВТСС входять:
- система кондиціонування (по одному в кожному кабінеті);
- телефонний апарат (у кожному кабінеті, телефонна зв'язок здійснюється через загальну АТС будівлі, кабелі АТС виходять за межі КЗ) . У кожному відділі по 2. p> - комп'ютер (на кожному робочому місці, склад: системний блок, монітор, миша, клавіатура, 2 динаміка)
- принтер (у кожному відділі по ...
