Министерство образования Российской Федерации

Федеральное агентство по делам образования и науки

Южно-Уральский Государственный Университет

Факультет Экономики и Предпринимательства

Кафедра Информационной безопасности


Курсовая работа

по дисциплине «Информационная безопасность сложных систем»

на тему: «Создание комплексной системы защиты информации» (Интернет-провайдер)

Челябинск

2007
Оглавление

Описание информационной системы организации. 5

Состояние фактической защищённости организации. 6

Резюме проекта. 8

Требования к защищённости информации. 8

Объекты поставки. 10

Структура разбиения работ. 12

Расчетная стоимость предлагаемых мер. 16

Оценка эффективности и целесообразности внедряемой комплексной системы защиты информации 18

Диаграмма Ганта. 19

Сетевой график. 20

Риски проекта. 21

Заключение. 24

Список использованной литературы.. 25

Приложение 1. Диаграмма Ганта. 26


Введение

Создание системы защиты информации для организаций, занимающихся предоставлением телематических услуг, является обязательной составляющей деятельности организации Интернет-провайдера.

Данная необходимость обусловлена тем, что подобные организации обрабатывают большой объем конфиденциальных сведений, в том числе персональные данные, защита которых обязательна по требованиям законодательства.

Жесткая конкуренция на рынке приводит к тому, что конфиденциальная информация, которой обладает организация, может дать значительное конкурентное преимущество.

Также комплексная система защиты информации позволит обеспечить бесперебойное функционирование сервисов, предотвратить прямые материальные потери от утечки или утраты конфиденциальной информации, а также предотвратить возможный ущерб репутации компании.

Для того, чтобы определить целесообразность создания КСЗИ, зону и глубину её охвата следует провести детальный анализ организации, включающий:

·  Анализ деятельности предприятия

·  Положение организации на рынке

·  Выявление конфиденциальной информации и защищаемых ресурсов

·  Анализ угроз, уязвимостей и потенциального ущерба от реализации угрозы

На основе полученной информации о деятельности организации и уязвимых местах в действующей системе защиты необходимо составить техническое задание на создание комплексной системы защиты информации.

Исходя из существующего технического задания, следует определить практические меры для его реализации. Совокупность этих мер составит проект внедрения комплексной системы защиты информации.

В ходе выполнения данной работы необходимо

·  Выявить требования, предъявляемые к создаваемой комплексной системе защиты информации

·  Составить детальный список мероприятий, необходимых для внедрения комплексной системы защиты информации

·  Назначит ответственных за проводимые мероприятия

·  Произвести оценку затрат ресурсов на внедряемые мероприятия

·  Оценить эффективность проводимых мероприятий


Описание информационной системы организации

АС организации состоит из 10 автоматизированных рабочих мест и 6 серверов.

·  1 АРМ представляет собой компьютер Mac mini с установленной ОС MAC OS.

·  На трёх АРМ установлена операционная система на базе Linux.

·  На всех остальных установлена ОС Windows XP.

·  На всех АРМ хранится и обрабатывается конфиденциальная информация.

·  На серверах установлена операционная система на базе Linux

·  На АРМ менеджеров установлено следующее ПО:

o  ОС на базе Windows

o  Офисное программное обеспечение

o  ПО для работы в сети Интернет: почтовый клиент, браузер

o  Антивирусное ПО

o  Специализированные программы: Дельфин, Дубль-ГИС

·  На АРМ консультантов технической поддержки установлено следующее ПО:

o  ОС на базе Linux

o  Офисное программное обеспечение

ПО для работы в сети Интернет: почтовый клиент, браузер

Состояние фактической защищённости организации

 

·  Перечень конфиденциальной информации существует и утвержден

·  Все сотрудники, при приёме на работу подписывают обязательство о неразглашении конфиденциальной информации

·  Во всех помещениях установлены датчики охранной и пожарной сигнализации. В нерабочее время помещения сдаются под охрану

·  Охрана осуществляется частным охранным агентством

·  Существует перечень лиц, имеющих доступ в серверную комнату

·  Серверная комната постоянно закрыта, кроме тех случаев, когда сотрудникам, имеющим соответствующие права доступа, необходимо производить определённые работы

·  Права доступа к локальным и сетевым ресурсам АРМ ограничиваются штатными средствами операционной системы

·  Нет ответственного за разграничение доступа к локальным и сетевым ресурсам АРМ. Разграничением доступа занимается пользователь АРМ.

·  Доступ к ресурсам на сервере ограничивается штатными средствами операционной системы

·  Ответственным за разграничение доступа к ресурсам на сервере является старший системный администратор

·  Назначение прав пользователей производится по указанию технического директора либо заместителя директора в соответствии с должностными обязанностями сотрудника

·  Каждый компьютер подключен через источник бесперебойного питания, позволяющий обеспечить непрерывную работу в течение 10-15 минут при отсутствии электричества

·  В серверной комнате установлено несколько источников бесперебойного питания высокой емкости, а также дизельная миниэлектростанция

·  Доступ в Интернет осуществляется через прокси-сервер

·  Правила обращения с конфиденциальной информацией отсутствуют

·  Фильтрация содержания электронной почты, просматриваемых сайтов не осуществляется

·  Хранение договоров с клиентами осуществляется в шкафу.

·  Разграничения доступа помещения в зависимости от отделов нет.

  Резюме проекта

На основании проведенного анализа фактической защищенности необходимо составить перечень требований к создаваемой комплексной системе защиты информации. Данные требования должны соответствовать реальному состоянию защищенности информации в организации. Требования должны быть оформлены в виде Технического задания на создание комплексной системы защиты информации.

  Требования к защищённости информации

Организационно-правовая составляющая

Организационные мероприятия являются одной из важнейших составляющих комплексной системы защиты информации в организации.

1.  Перечень конфиденциальных сведений должен отвечать реальному состоянию организации и требованиям законодательства РФ

2.  Должен быть обеспечен полный пакет документов, связанных с обеспечением информационной безопасности в организации

3.  Организационными мерами обеспечить конфиденциальность информации при проведении конфиденциальных совещаний и переговоров

4.  Должен быть подготовлен пакет документов, регламентирующих правила обращения с конфиденциальной информацией

5.  Разграничение прав пользователей на доступ как к локальным, так и к сетевым ресурсам должно быть контролируемым и документируемым процессом.


Инженерно-техническая составляющая

1.  Должны применяться технические средства контроля доступа в помещения

2.  Для защиты серверной комнаты должны применяться дополнительные технические средства контроля доступа

3.  Должны применяться технические средства защиты акусто-речевой информации при проведении конфиденциальных совещаний и переговоров в том случае, если невозможно обеспечить конфиденциальность переговоров с помощью организационных мер.

4.  С помощью технических средств должна обеспечиваться защита от утечки конфиденциальной информации по каналу ПЭМИН

5.  Должна быть обеспечена бесперебойная работа ПК сотрудников в случае отключения электричества не менее, чем на 10 минут

6.  Должна обеспечиваться бесперебойная работа основного оборудования и технических средств, установленных в серверной на весь срок отсутствия основного энергоснабжения

 

Программно-аппаратная составляющая

1.  Содержимое просматриваемых веб-сайтов должно отвечать следующим требованиям:

a.  Не должно содержать материалов, запрещённых законодательством Российской Федерации

b.  Должно быть безопасным (не содержать вирусы, вредоносные скрипты)

c.  Не должно содержать материалы, не относящиеся к рабочему процессу


Информация о работе «Создание комплексной системы защиты информации (интернет-провайдера)»
Раздел: Коммуникации и связь
Количество знаков с пробелами: 19946
Количество таблиц: 3
Количество изображений: 4

Похожие работы

Скачать
160219
2
22

... информации: в штатном режиме; изменения в штатном режиме работы; нештатный режим (аварийные ситуации). Глава 2. Обоснование способов защиты операционной системы от программных закладок типа троянский конь 2.1 Общие сведения о троянских программах   Подсоединение локальных компьютерных сетей организаций к сети Internet приводит к необходимости уделять достаточно серьезное внимание ...

Скачать
214673
1
8

... Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. М.: Госстандарт СССР. ГОСТ 31078-2002. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. СТБ ИСО/МЭК 9126-2003. Информационные технологии. Оценка программной продукции. Характеристики качества и руководства по их применению. СТБ ИСО/МЭК ТО ...

Скачать
49469
0
2

... соответствия установленной категории для этих технических средств; ·  монтаж средств активной защиты в случае, когда по результатам специальных или объектовых исследований технических средств не выполняются нормы защиты информации для установленной категории этих технических средств; ·  организация охраны и физической защиты объекта информатизации и отдельных технических средств; ·  разработка ...

Скачать
171766
5
13

... . Прочие программы—это программы, принимающие данные от сервера и выполняющие какие-либо действия: получение текущей даты, реализацию графических ссылок, доступ к локальным базам данных или просто расчеты. 2.2 Интернет как предмет и средство маркетинга 2.2.1 Интернет и бизнес Сейчас компьютерная сеть такое же обычное дело как копировальный аппарат, факс, телефон и сам компьютер. Заниматься ...

0 комментариев


Наверх