Проектирование защищённого объекта информатизации (48351)

Посмотреть архив целиком

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ

ПЕНЗЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Кафедра: «Информационная безопасность систем и технологий »





ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к курсовому проекту

по теме

«Проектирование защищённого объекта информатизации»

ПГУ 2. 090106.001 ПЗ



Дисциплина:

ТСОИБ

Группа:

07УИ1

Разработал студент:

Шичёв В.А.

Проект принят с оценкой:

____________

Руководитель проекта:

Кашаев Е.Д.






Пенза, 2007 г.


РЕФЕРАТ


Пояснительная записка содержит 44 страниц, 14 рисунков и 4 приложения.

ЗАЩИЩЁННЫЙ ОБЪЕКТ ИНФОРМАТИЗАЦИИ, ОПАСНЫЙ СИГНАЛ, АВТОМАТИЗИРОВАННАЯ СИСТЕМА, ОБЪЕКТ ЗАЩИТЫ, КОНТРОЛИРУЕМАЯ ЗОНА (КЗ), ОСНОВНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ОТСС), ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ВТСС)

Объектом проектирования является помещение, которое необходимо оборудовать по требованиям безопасности информации (конфиденциальной информации).

Целью курсового проекта является приобретение практических навыков и закрепление их на модели объекта информатизации, по таким вопросам, как организационные, организационно – технические и организационно – режимные меры защиты информации.

В результате проведённой работы спроектирован защищённый объект информатизации, удовлетворяющий заданию на курсовое проектирование.


СОДЕРЖАНИЕ


РЕФЕРАТ

ВВЕДЕНИЕ

1 ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2 ОБЩИЕ ПОЛОЖЕНИЯ

3 ВОЗМОЖНЫЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ.

4 ОПИСАНИЕ ПОМЕЩЕНИЯ ДО ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ

5 Основные требования и рекомендации по защите информации, циркулирующей в защищаемых помещениях (ОТР ЗИ)

6 МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ. ЭКОНОМИЧЕСКАЯ ОЦЕНКА

6.1 ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ.

6.2 ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ.

7 ОПИСАНИЕ ПОМЕЩЕНИЯ ПОСЛЕ ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

ПРИЛОЖЕНИЕ А. (обязательное). План местности.

ПРИЛОЖЕНИЕ Б (обязательное). Расположение объекта информатизации на этаже.

ПРИЛОЖЕНИЕ В. (обязательное). Не защищённый объект информатизации.

ПРИЛОЖЕНИЕ Г (обязательное). Защищённый объект информатизации


ВВЕДЕНИЕ


Обеспечение информационной безопасности в наши дни является одной из приоритетных задач поставленных перед руководителями и специалистами информационной безопасности различных предприятий. От целостности и неприкосновенности сведений, содержащих различного рода тайну, зависит не только благополучие той или иной организации, но и сам факт её существования с учётом быстрого темпа развития промышленного шпионажа.

В данном курсовом проекте рассматривается объект информатизации (ОИ) крупной организации, которая занимает весомую позицию в металлургии. Она занимается исследованием, разработкой, добычей и продажей драгоценных металлов. Организация имеет множество контрактов, как с российскими, так и с зарубежными фирмами.


1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ


АВТОМАТИЗИРОВАННАЯ СИСТЕМА (АС) – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. [4]

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ – состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность (т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней), целостность и доступность информации при ее обработке техническими средствами.

ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.

ЗАЩИТА ИНФОРМАЦИИ – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ – деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации (иностранными) разведками. [3]

ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ВОЗДЕЙСТВИЯ – защита информации от НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

ЗАЩИТА ИНФОРМАЦИИ ОТ РАЗГЛАШЕНИЯ – деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА – защита информации от НСД: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

ЗАЩИЩАЕМЫЕ ПОМЕЩЕНИЯ (ЗП) – помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).

ИНФОРМАЦИЯ – это сведения о лицах, предметах, событиях, явлениях и процессах (независимо от формы их представления) отражённые на материальных носителях, используемые в целях получений и практических решений. [3]

ИНФОРМАЦИОННАЯ СИСТЕМА (ИС) – это организационно-упорядоченная совокупность информационных ресурсов, технических средств, технологий, реализующих информационные процессы в традиционном и автоматизированном режиме для удовлетворения информационных потребностей пользователя. [2]

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (ИБ) – это состояние защищенности информации среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. [1]

КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ (объекта защиты) – установление градаций важности защиты защищаемой информации (объекта защиты).

КОНТРОЛИРУЕМАЯ ЗОНА (КЗ) - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.

МЕРОПРИЯТИ ПО ЗАЩИТЕ ИНФОРМАЦИИ – совокупность действий по разработке и/или практическому применению способов и средств защиты информации.

ОБЪЕКТ ЗАЩИТЫ (ОЗ) – информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

ОБЪЕКТ ИНФОРМАТИЗАЦИИ - это совокупность персонала (людей), информационных ресурсов, автоматизированных систем различного уровня и назначения, систем связи, отображения и размножения вместе с помещениями, в которых они установлены, а также помещения, предназначенные для ведения конфиденциальных переговоров.

ОСНОВНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ОТСС) – технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации. [4]

СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ (СЗИ) – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации. [3]

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

ТЕХНИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ – совокупность объекта технической разведки, физической среды и средства технической разведки, которыми добываются разведывательные данные. [4]

ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ – средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.


2. ОБЩИЕ ПОЛОЖЕНИЯ


Защите подлежит информация, как речевая, так и обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе, в виде информационных массивов и баз данных в АС.

Защищаемыми объектами информатизации являются:

  1. средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня, информационно-вычислительные комплексы, сети и системы, средства и системы связи передачи данных и т.д.);

  2. технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается;

  3. помещения объекта информатизации;

  4. территория КЗ (в частности линии связи, цепи питания и/или заземления, располагающиеся в пределах контролируемой зоны и/или уходящие за её пределы)


3. ВОЗМОЖНЫЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ


Разработка практических рекомендаций по проведению мероприятий, направленных на достижение требуемого уровня безопасности, возможна лишь после всестороннего изучения объекта защиты. Кроме того, необходимо рассмотреть месторасположение организации (в частности определить прилегающие к территории здания, проходящие рядом с территорией дороги, учесть места наибольшего скопления людей и места стоянки автотранспортных средств).


Случайные файлы

Файл
102536.rtf
165372.doc
17604.rtf
187030.rtf
73531.rtf




Чтобы не видеть здесь видео-рекламу достаточно стать зарегистрированным пользователем.
Чтобы не видеть никакую рекламу на сайте, нужно стать VIP-пользователем.
Это можно сделать совершенно бесплатно. Читайте подробности тут.