Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Курсовые проекты » Розробка проекту комплексного захисту інформації

Реферат Розробка проекту комплексного захисту інформації





є незначними, то не має сенсу будувати дорогу КСЗІ.

Ще одним важливим кроком є ​​розробка Технічного завдання на КСЗІ (Додаток № 3). Воно визначає всі основні вимоги до КСЗІ та можливі шляхи реалізації її складових елементів. У ТЗ формулюються і досліджуються основні канали витоку інформації та шляхи і засоби їх локалізації. br/>

Розробка політики безпеки. (Додаток № 4)


Під політикою інформаційної безпеки (ІБ) розуміється сукупність документованих управлінських рішень, спрямованих на захист інформаційних ресурсів організації. Це дозволяє забезпечити ефективне управління і підтримку політики в галузі інформаційної безпеки з боку керівництва організації.

Політика ІБ є об'єктом стандартизації. Деякі країни мають національні стандарти, що визначають основний зміст подібних документів. Є ряд відомчих стандартів та міжнародні стандарти в цій області (ISO 17799). p> У Росії до нормативним документам, які визначають зміст політики ІБ, відноситься ряд РД ФСТЕК. У вітчизняних та міжнародні стандарти використовуються подібна методологія, проте ряд питань у вітчизняних РД не розглянутий або розглянуто менш докладно. Таким чином, при розробці політики ІБ доцільно використовувати передові зарубіжні стандарти, що дозволяють розробити більш якісні документи, повністю відповідні вітчизняним РД. p> Метою розробки політики організації в області інформаційної безпеки є визначення правильного (з точки зору організації) способу використання інформаційних ресурсів, а також розробка процедур, що запобігають або реагують на порушення режиму безпеки. p> Основні етапи:

Розробка концепції політики інформаційної безпеки

Опис меж системи та побудова моделі ІС з позиції безпеки

Аналіз ризиків: формалізація системи пріоритетів організації в галузі інформаційної безпеки, виявлення існуючих ризиків і оцінка їх параметрів

Аналіз можливих варіантів контрзаходів і оцінка їх ефективності.

Вибір комплексної системи захисту на всіх етапах життєвого циклу

В 

Висновок.


Таким чином, поставивши перед собою мету розробити проект КСЗІ в Адміністрації міста Міасу, мною були пророблені наступні роботи:

1.Я розглянула загальну характеристику об'єкта захисту;

2.Построіла модель бізнес-процесів з метою виявлення конфіденційної інформації;

3. Склала В«Перелік відомостей конфіденційного характеру В»;

4.Виявіла загрози, вразливості і справила розрахунок ризиків для ключових об'єктів захисту;

5.Опісала технічне завдання

6.Рассмотрела політику безпеки.

7.Получіть теоретичні знання і практичні навики у створення ефективної системи захисту інформації.

Я вважаю, що побудова КСЗІ в такому муніципальному органі, як міська Адміністрація необхідна. br clear=all>

Джерела :

1. Грібунін В.Г. Політика безпеки: розробка та реазізація// В«Інформаційна безпекаВ», 2005, № 1.

2. Дьомін В., Свалов В. Правове забезпечення системи захисту інформації на підприємстві.

3. Домарев В.В. Безпека інформаційних технологій. Системний підхід. - К.: ТОВ ТИД В«ДиасофтВ», 2004. - 992 с. p> 4. Торокіна А.А. В«Основи інженерно-технічного захисту інформації В». - М.:

5. Шіверскій А.А Захист інформації: проблеми теорії та практика. М.: Юрист, 1996. p> 6. Ярочкин В.І. Інформаційна безпека: Підручник для студентів ВУЗів. М.: Академічний Проект; Фонд "Мир", 2003, 640 стр

Додаток № 3

В«Технічне завдання на систему захисту інформаціїВ»


додаток 1

до Договору № ____________от В«____В» ____________2005г. /Td> В 

Для службового користування

Прим. № __

Від Замовника:

Від Виконавця:

Перший заступник глави міста

Генеральний директор
ВАТ В«БезпекаВ»

___________ А.С. Бородін


______________ А.П. Заїкін

В«___В» ___________ 2008


В«___В» __________ 2008

В 

Технічне завдання

на створення КСЗІ Адміністрації міста Міасу.

Терміни та визначення

ДЛЯ СЛУЖБОВОГО КОРИСТУВАННЯ (ДСП) - конфіденційна інформація, яка: або отримана в процесі виробничої діяльності від госуда вної підприємств і організацій, або створена для державних організацій при обробці інформації, отриманої від будь-яких контрагентів. Або початковим, або кінцевим вла...


Назад | сторінка 6 з 12 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Сучасний стан ІНФОРМАЦІЙНОЇ БЕЗПЕКИ. Проблеми захисту комп'ютерної ІНФ ...
  • Реферат на тему: Порядок розробки технічного завдання на розробку системи захисту інформації ...
  • Реферат на тему: Проблеми інформаційної безпеки, достовірності та захисту інформації в торго ...
  • Реферат на тему: Розробка політики інформаційної безпеки системи
  • Реферат на тему: Захист інформації як частина інформаційної безпеки інформаційних систем