Комплексная система защиты информации на предприятии

Комплексная система защиты информации на предприятии, Грибунин В

Комплексная система защиты информации на предприятии (стр. 4 )

Влияние формы собственности на особенности защиты информации ограниченного доступа. Влияние организационно-правовой формы предприятия на особенности защиты информации ограниченного доступа. Характер основной деятельности предприятия. Состав, объекты и степень конфиденциальности защищаемой информации. Структура и территориальное расположение предприятия. Режим функционирования предприятия. Конструктивные особенности предприятия. Количественные и качественные показатели ресурсообеспечения. Степень автоматизации основных процедур обработки защищаемой информации.

РАЗДЕЛ 2. ПОСТРОЕНИЕ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ

Тема 2.1. Определение и нормативное закрепление состава защищаемой информации

Классификация информации по видам тайны и степеням конфиденциальности. Нормативно-правовые аспекты определения состава защищаемой информации. Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия. Методика определения состава защищаемой информации. Порядок внедрения Перечня сведений, составляющих КТ, внесение в него изменений и дополнений.

Тема 2.2. Определение объектов защиты

Значение носителей защищаемой информации как объектов защиты. Методика выявления состава носителей защищаемой информации. Особенности взаимоотношений с контрагентами как объект защиты информации ограниченного доступа. Факторы, определяющие необходимость защиты периметра и здания предприятия. Особенности помещений как объектов защиты для работы по защите информации. Транспортные средства и особенности транспортировки. Состав средств обеспечения, подлежащих защите.

Тема 2.3. Определение компонентов комплексной системы защиты информации

Особенности синтеза СЗИ АС от НСД. Методика синтеза СЗИ: общее описание архитектуры АС, системы защиты информации и политики безопасности; формализация описания архитектуры исследуемой АС; формулирование требований к системе защиты информации; выбор механизмов и средств защиты информации; определение важности параметров средств защиты информации; оптимальное построение системы защиты для АС. Выбор структуры СЗИ АС. Проектирование системы защиты информации для существующей АС.

Тема 2.4. Определение условий функционирования комплексной системы защиты информации

Содержание концепции построения комплексной системы защиты информации. Объекты защиты. Цели и задачи обеспечения безопасности информации. Основные угрозы безопасности информации АС организации. Анализ и оценка угроз безопасности информации: выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию. Определение потенциальных каналов и методов несанкционированного доступа к информации. Определение возможностей несанкционированного доступа к защищаемой информации. Основные положения технической политики в области обеспечения безопасности информации АС организации. Основные принципы построения комплексной системы защиты информации. Меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов. Первоочередные мероприятия по обеспечению безопасности информации АС организации.

Тема 2.5. Разработка модели комплексной системы защиты информации

Общая характеристика задач моделирования комплексной системы защиты информации. Формальные модели безопасности и их анализ: классификация формальных моделей безопасности; модели обеспечения конфиденциальности; модели обеспечения целостности; субъектно-ориентированная модель. Прикладные модели защиты информации в АС. Формальное построение модели защиты: описание объекта защиты; декомпозиция АС на субъекты и объекты; модель безопасности: неформальное описание; декомпозиция системы защиты информации; противостояние угрозам; реализация системы защиты информации субъекта АС субъектно-объектной модели. Формализация модели безопасности: процедура создания пары субъект-объект, наделение их атрибутами безопасности; осуществление доступа субъекта к объекту; взаимодействие с внешними сетями; удаление субъекта-объекта.

Тема 2.6. Технологическое и организационное построение комплексной системы защиты информации

Общее содержание работ по организации комплексной системы защиты информации. Характеристика основных стадий создания комплексной системы защиты информации. Назначение и структура технического задания (общие требования к содержанию). Предпроектное обследование, технический проект, рабочий проект. Апробация и ввод в эксплуатацию.

РАЗДЕЛ 3. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ

Тема 3.1. Кадровое обеспечение функционирования комплексной системы защиты информации

Специфика персонала предприятия как объекта защиты. Распределение функций по защите информации: функции руководства предприятия; функции службы защиты информации; функции специальных комиссий; обязанности пользователей защищаемой информации. Обеспечение взаимодействия между субъектами, защищающими и использующими информацию ограниченного доступа. Подбор и обучение персонала.

Тема 3.2. Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации

Состав и значение материально-технического обеспечения функционирования комплексной системы защиты информации. Перечень вопросов ЗИ, требующих документационного закрепления.

РАЗДЕЛ 4. УПРАВЛЕНИЕ КОМПЛЕКСНОЙ СИСТЕМОЙ ЗАЩИТЫ ИНФОРМАЦИИ

Тема 4.1. Назначение, структура и содержание управления комплексной системы защиты информации

Понятие, сущность и цели управления комплексной системы защиты информации. Принципы управления комплексной системы защиты информации. Структура процессов управления. Основные процессы, функции и задачи управления комплексной системы защиты информации. Основные стили управления. Структура и содержание общей технологии управления комплексной системы защиты информации.

Тема 4.2. Принципы и методы планирования функционирования комплексной системы защиты информации

Понятие и задачи планирования функционирования комплексной системы защиты информации. Способы и стадии планирования. Факторы, влияющие на выбор способов планирования. Основы подготовки и принятия решений при планировании. Методы сбора, обработки и изучения информации, необходимой для планирования. Организация выполнения планов.

Тема 4.3. Сущность и содержание контроля функционирования комплексной системы защиты информации

Виды контроля функционирования комплексной системы защиты информации. Цель проведения контрольных мероприятий в комплексной системы защиты информации. Анализ и использование результатов проведения контрольных мероприятий.

Тема 4.4. Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций

Понятие и основные виды чрезвычайных ситуаций. Технология принятия решений в условиях ЧС. Факторы, влияющие на принятие решений в условиях ЧС. Подготовка мероприятий на случай возникновения ЧС.

РАЗДЕЛ 5. ОЦЕНКА ЭФФЕКТИВНОСТИ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ

Тема 5.1. Общая характеристика подходов к оценке эффективности комплексной системы защиты информации

Вероятностный подход. Оценочный подход. Требования РД СВТ и РД АС. Задание требований безопасности информации и оценка соответствия им согласно ГОСТ . Экспериментальный подход.

Тема 5.2. Состав методов и моделей оценки эффективности комплексной системы защиты информации

Показатель уровня защищенности, основанный на экспертных оценках. Методы проведения экспертного опроса. Экономический подход к оценке эффективности комплексной системы защиты информации.

5. Перечень тем практических занятий

Комплексная система защиты информации на предприятии

Разработка проекта комплексной системы защиты информации на предприятии по производству и продаже компьютерной техники

Федеральное агентство по образованию Российской Федерации

Государственное образовательное учреждение высшего профессионального образования

Южно-Уральский государственный университет

Факультет «Экономика и предпринимательство»

Кафедра «Информационная безопасность»

Разработка проекта комплексной системы защиты информации на предприятии по производству и продаже компьютерной техники

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К КУРСОВОЙ РАБОТЕ

по дисциплине «Комплексная система защиты информации»

ЮУрГУ – 090103.2008.788.ПЗ КР

Нормоконтролер, преподаватель Руководитель работы, доцент

____________________________ ______________Ю.Н. Макаров

_______________________ 2008г. _____________________ 2008г.

Студент группы ЭиП-514

с оценкой (прописью, цифрой)

1. ПАСПОРТ ПРЕДПРИЯТИЯ… … … … … … … …4

2. МОДЕЛЬ ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЯ В BPwin… … …8

3. ИНФОРМАЦИОННАЯ СИСТЕМА… … … … … … …9

3.1. Организационное обеспечение… … … … … … …9

3.2. Правовое обеспечение… … … … … … … …9

3.3. Аппаратное обеспечение… … … … … … … …10

3.4. Программное обеспечение… … … … … … … …10

3.5. Информационное обеспечение… … … … … … …11

3.6. Кадровое обеспечение… … … … … … … … …11

3.7. Поддерживающая инфраструктура… … … … … …11

3.8. Лингвистическое обеспечение… … … … … … …12

4. РАЗРАБОТКА ПЕРЕЧЕНЯ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА… … … … … … … … … … … …12

5. ВЕДЕМОСТЬ ОБЪЕКТОВ ЗАЩИТЫ… … … … … …13

6. ВЫЯВЛЕНИЕ УГРОЗ И УЯЗВИМОСТЕЙ ОБЪЕКТОВ ЗАЩИТЫ… …16

7. РАСЧЕТ РИСКОВ ДЛЯ КРИТИЧНЫХ ОБЪЕКТОВ ЗАЩИТЫ… …19

8. ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА ПРОЕКТИРОВАНИЕ КСЗИ… …22

8.1. Описание существующей системы ЗИ на предприятии… … …22

8.2. Разработка технического задания на совершенствования КСЗИ … …22

БИБЛИОГРАФИЧЕСКИЙ СПИСОК… … … … … … …24

ПРИЛОЖЕНИЕ А… … … … … … … … … …25

ПРИЛОЖЕНИЕ Б… … … … … … … … … …27

ПРИЛОЖЕНИЕ В… … … … … … … … … …28

ПРИЛОЖЕНИЕ Г… … … … … … … … … …33

ПРИЛОЖЕНИЕ Д… … … … … … … … … …41

Актуальность темы. С принятием Правительством РФ ФЗ «О персональных данных» обязало, таким образом, все организации, учреждения, предприятия и т.п. принять меры по защите персональных данных. Однако актуальность темы обусловлена не только этим аргументом, но еще и тем, что КСЗИ снижает риск от потерь при раскрытии конфиденциальной информации, а также дает возможность предприятию противостоять недобросовестной конкуренции.

Работа посвящена этой актуальной теме – Разработка проекта КСЗИ на предприятии по производству и продаже компьютерной техники

Цель работы – построение комплексной системы защиты информации на предприятии по производству и продаже компьютерной техники.

· определить порядок и содержание этапов создания и/или совершенствования КСЗИ

· описать процесс «Деятельность ОАО Компании «Компьютерс»»

· определить качественные показатели расчетов рисков при отсутствии КСЗИ на предприятии

Объект работы – создание КСЗИ на предприятии

1. ПАСПОРТ ПРЕДПРИЯТИЯ

1. Полное фирменное наименование.

Открытое Акционерное Общество Компания «Компьютерс».

2. Государственная регистрация.

ОАО Компания «Компьютерс» создано в соответствии с Федеральным законом №208-ФЗ от 26.12.1995 г. «Об акционерных обществах» и зарегистрировано в соответствии с Федеральным законом «О государственной регистрации юридических лиц» (указать номер и дату принятия этого ФЗ) регистрационный номер — № 1058622511685;

Свидетельство о регистрации № 002912997 серия 86. Устав общества был зарегистрирован 25 октября 1996 года за № 105862211685.

3. Место нахождения.

г. Москва, ул. Зенитчиков д. 1.

4. Земельный участок.

На основании свидетельства о государственной регистрации № 86 АБ серия 362501 предоставлено 25 га земли в бессрочное (постоянное) пользование для размещения производственной базы. Акт зарегистрирован в Книге записей Государственных актов на право собственности, владения, пользования землей за № 86-45-56793.

Источники:
Комплексная система защиты информации на предприятии (стр
Комплексная система защиты информации на предприятии (стр. 4 ) Влияние формы собственности на особенности защиты информации ограниченного доступа. Влияние организационно-правовой формы
http://pandia.ru/text/78/144/78614-4.php
Разработка проекта комплексной системы защиты информации на предприятии по производству и продаже компьютерной техники
Разработка проекта комплексной системы защиты информации на предприятии по производству и продаже компьютерной техники Федеральное агентство по образованию Российской
http://vunivere.ru/work28345

COMMENTS