Анотація
У цій роботі розглядаються питання проведення атестації об'єктів інформатизації та виділених приміщень, на прикладі об'єкта - Брянської міської адміністрації.
Мета роботи - Виявлення активів Брянської міської адміністрації, загроз і вразливостей, через які вони можуть бути реалізовані. Аналіз ризиків інформаційної безпеки на об'єкті інформатизації. Розробка документації для атестації автоматизованої системи Брянської міської адміністрації. p align="justify"> У першій і другій частинах курсового проекту винесені вихідні дані по підприємству, а також описано попереднє обстеження і отримані вихідні дані по автоматизованій системі (АС) підприємства. p align="justify"> У третій і четвертій частинах курсового проекту описаний процес проведення підготовки об'єкта до атестаційних випробувань, і зроблена оцінка результатів атестаційних випробувань. p align="justify"> У п'ятій частині виконана кількісна оцінка інформаційних ризиків.
За результатами атестації отримано атестат відповідності АС класу захищеності 1Г.
1. Попереднє обстеження аттестуемого об'єкта інформатизації
.1 Загальні відомості про підприємство
адміністрація інформація захист конфіденційність
Відділ В«Інформатизації та комп'ютерних технологійВ» (далі Відділ) Брянської міської адміністрації (далі Адміністрація) є структурним підрозділом Брянської міської адміністрації у складі апарату Адміністрації. Відділ створено з метою забезпечення інформаційними матеріалами Глави міста Брянська та його заступників, а також з метою реалізації єдиної політики розробки та впровадження нових інформаційних технологій для реалізації раціонального управління функціонуванням та розвитком міста Брянська, підпорядковується у своїй діяльності. Главі міста Брянська та заступнику Глави міської адміністрації, керівнику апарату. p align="justify"> Відділ не є юридичною особою, знаходиться на бюджетному фінансуванні. Відділ не має своїх грошових коштів і матеріальних цінностей. p align="justify"> Відділ керується у своїй діяльності Конституцією Російської Федерації, Указами Президента Російської Федерації, постановами і розпорядженнями Уряду Російської Федерації, постановами і розпорядженнями голови адміністрації (губернатора) Брянської області, правовими актами Брянського міської Ради народних депутатів, Глави міста Брянська, Статутом міста Брянська, цим Положенням, а також іншими нормативними актами.
Особливістю Відділу є те, що його співробітники мають доступ до електронної конфіденційної інформації усієї Адміністрації по локальній мережі. Тому розробка комплексної системи захисту Відділу спрямована на запобігання витоку як інформацією Відділу, так і конфіденційної інформації будь-якого з інформаційних вузлів Адмі...