Библиотека Рефераты Курсовые Дипломы Поиск
Библиотека Рефераты Курсовые Дипломы Поиск
сделать стартовой добавить в избранное
Кефирный гриб на сайте www.za4et.net.ru

Компьютеры, Программирование Компьютеры, Программирование     Компьютеры и периферийные устройства Компьютеры и периферийные устройства

Создание комплексной системы защиты информации (интернет-провайдера)

Крючки с поводками Mikado SSH Fudo "SB Chinu", №4BN, поводок 0,22 мм.
Качественные Японские крючки с лопаткой. Крючки с поводками – готовы к ловле. Высшего качества, исключительно острые японские крючки,
58 руб
Раздел: Размер от №1 до №10
Совок №5.
Длина совка: 22 см. Цвет в ассортименте, без возможности выбора.
18 руб
Раздел: Совки
Совок большой.
Длина 21,5 см. Расцветка в ассортименте, без возможности выбора.
21 руб
Раздел: Совки

Министерство образования Российской Федерации Федеральное агентство по делам образования и науки Южно-Уральский Государственный Университет Факультет Экономики и Предпринимательства Кафедра Информационной безопасности Курсовая работа по дисциплине «Информационная безопасность сложных систем» на тему: «Создание комплексной системы защиты информации» (Интернет-провайдер) Челябинск 2007 ОглавлениеОписание информационной системы организации Состояние фактической защищённости организации Резюме проекта Требования к защищённости информации Объекты поставки Структура разбиения работ Расчетная стоимость предлагаемых мер Оценка эффективности и целесообразности внедряемой комплексной системы защиты информации Диаграмма Ганта Сетевой график Риски проекта Заключение Список использованной литературы Приложение 1. Диаграмма Ганта Введение Создание системы защиты информации для организаций, занимающихся предоставлением телематических услуг, является обязательной составляющей деятельности организации Интернет-провайдера. Данная необходимость обусловлена тем, что подобные организации обрабатывают большой объем конфиденциальных сведений, в том числе персональные данные, защита которых обязательна по требованиям законодательства. Жесткая конкуренция на рынке приводит к тому, что конфиденциальная информация, которой обладает организация, может дать значительное конкурентное преимущество. Также комплексная система защиты информации позволит обеспечить бесперебойное функционирование сервисов, предотвратить прямые материальные потери от утечки или утраты конфиденциальной информации, а также предотвратить возможный ущерб репутации компании. Для того, чтобы определить целесообразность создания КСЗИ, зону и глубину её охвата следует провести детальный анализ организации, включающий: Анализ деятельности предприятия Положение организации на рынке Выявление конфиденциальной информации и защищаемых ресурсов Анализ угроз, уязвимостей и потенциального ущерба от реализации угрозы На основе полученной информации о деятельности организации и уязвимых местах в действующей системе защиты необходимо составить техническое задание на создание комплексной системы защиты информации. Исходя из существующего технического задания, следует определить практические меры для его реализации. Совокупность этих мер составит проект внедрения комплексной системы защиты информации. В ходе выполнения данной работы необходимо Выявить требования, предъявляемые к создаваемой комплексной системе защиты информации Составить детальный список мероприятий, необходимых для внедрения комплексной системы защиты информации Назначит ответственных за проводимые мероприятия Произвести оценку затрат ресурсов на внедряемые мероприятия Оценить эффективность проводимых мероприятий Описание информационной системы организации АС организации состоит из 10 автоматизированных рабочих мест и 6 серверов. 1 АРМ представляет собой компьютер Mac mi i с установленной ОС MAC OS. На трёх АРМ установлена операционная система на базе Li ux. На всех остальных установлена ОС Wi dows XP. На всех АРМ хранится и обрабатывается конфиденциальная информация.

На серверах установлена операционная система на базе Li ux На АРМ менеджеров установлено следующее ПО: ОС на базе Wi dows Офисное программное обеспечение ПО для работы в сети Интернет: почтовый клиент, браузер Антивирусное ПО Специализированные программы: Дельфин, Дубль-ГИС На АРМ консультантов технической поддержки установлено следующее ПО: ОС на базе Li ux Офисное программное обеспечение ПО для работы в сети Интернет: почтовый клиент, браузер Состояние фактической защищённости организации Перечень конфиденциальной информации существует и утвержден Все сотрудники, при приёме на работу подписывают обязательство о неразглашении конфиденциальной информации Во всех помещениях установлены датчики охранной и пожарной сигнализации. В нерабочее время помещения сдаются под охрану Охрана осуществляется частным охранным агентством Существует перечень лиц, имеющих доступ в серверную комнату Серверная комната постоянно закрыта, кроме тех случаев, когда сотрудникам, имеющим соответствующие права доступа, необходимо производить определённые работы Права доступа к локальным и сетевым ресурсам АРМ ограничиваются штатными средствами операционной системы Нет ответственного за разграничение доступа к локальным и сетевым ресурсам АРМ. Разграничением доступа занимается пользователь АРМ. Доступ к ресурсам на сервере ограничивается штатными средствами операционной системы Ответственным за разграничение доступа к ресурсам на сервере является старший системный администратор Назначение прав пользователей производится по указанию технического директора либо заместителя директора в соответствии с должностными обязанностями сотрудника Каждый компьютер подключен через источник бесперебойного питания, позволяющий обеспечить непрерывную работу в течение 10-15 минут при отсутствии электричества В серверной комнате установлено несколько источников бесперебойного питания высокой емкости, а также дизельная миниэлектростанция Доступ в Интернет осуществляется через прокси-сервер Правила обращения с конфиденциальной информацией отсутствуют Фильтрация содержания электронной почты, просматриваемых сайтов не осуществляется Хранение договоров с клиентами осуществляется в шкафу. Разграничения доступа помещения в зависимости от отделов нет. Резюме проекта На основании проведенного анализа фактической защищенности необходимо составить перечень требований к создаваемой комплексной системе защиты информации. Данные требования должны соответствовать реальному состоянию защищенности информации в организации. Требования должны быть оформлены в виде Технического задания на создание комплексной системы защиты информации. Требования к защищённости информации Организационно-правовая составляющая Организационные мероприятия являются одной из важнейших составляющих комплексной системы защиты информации в организации. Перечень конфиденциальных сведений должен отвечать реальному состоянию организации и требованиям законодательства РФ Должен быть обеспечен полный пакет документов, связанных с обеспечением информационной безопасности в организации Организационными мерами обеспечить конфиденциальность информации при проведении конфиденциальных совещаний и переговоров Должен быть подготовлен пакет документов, регламентирующих правила обращения с конфиденциальной информацией Разграничение прав пользователей на доступ как к локальным, так и к сетевым ресурсам должно быть контролируемым и документируемым процессом.

Инженерно-техническая составляющая Должны применяться технические средства контроля доступа в помещения Для защиты серверной комнаты должны применяться дополнительные технические средства контроля доступа Должны применяться технические средства защиты акусто-речевой информации при проведении конфиденциальных совещаний и переговоров в том случае, если невозможно обеспечить конфиденциальность переговоров с помощью организационных мер. С помощью технических средств должна обеспечиваться защита от утечки конфиденциальной информации по каналу ПЭМИН Должна быть обеспечена бесперебойная работа ПК сотрудников в случае отключения электричества не менее, чем на 10 минут Должна обеспечиваться бесперебойная работа основного оборудования и технических средств, установленных в серверной на весь срок отсутствия основного энергоснабжения Программно-аппаратная составляющая Содержимое просматриваемых веб-сайтов должно отвечать следующим требованиям: Не должно содержать материалов, запрещённых законодательством Российской Федерации Должно быть безопасным (не содержать вирусы, вредоносные скрипты) Не должно содержать материалы, не относящиеся к рабочему процессу Обмен информацией с помощью различных программных средств не должен наносить ущерб конфиденциальности, целостности, доступности информации С помощью программно-аппаратных средств должна обеспечиваться защита от НСД к конфиденциальной информации, хранящейся на АРМ сотрудников и на сервере. Объекты поставки Организационно-правовая подсистема: Перечень конфиденциальных сведений Перечень конфиденциальных документов Политика безопасности Техническое задание Положение о конфиденциальном документообороте Инструкции о порядке обращения с конфиденциальной информацией Инженерно-техническая подсистема: Металлическая дверь типа «Сейф-дверь» Датчики пожарной сигнализации Датчики охранной сигнализации Видеокамеры цветные с системой ночного видения Мониторы видеонаблюдения 10” Видеорегистратор с объемом диска для хранения видеозаписи не менее 5 суток Генератор виброакустического шума Соната АВ Виброизлучатели Акустоизлучатели Устройство блокирования сотовых телефонов Источники бесперебойного питания Генератор электромагнитного шума Считыватели пластиковых карт Металлические решетки Дверь с тамбуром Программно-аппаратная подсистема: Программный комплекс для автоматизации документооборота Программно-аппаратный комплекс для защиты от НСД «Secre e 5.0» Межсетевой экран «Континент» Сервер Структура разбиения работ Данные мероприятия реализуются путем выполнения ряда последовательных работ, которые представлены в разделе «Структура разбиения работ». 4. Структурная схема организации Структурная схема организации позволяет выявить иерархические связи между сотрудниками организации. В дальнейшем данная схема позволяет составить матрицу ответственности, из которой можно определить, какой сотрудник, за какие мероприятия отвечает. Матрица ответственности Матрица ответственности позволяет определить конкретных исполнителей того или иного мероприятия. Исполнители Работы ВР.01 ВР.01.1 ВР.01.1.1 ВР.01.1.2

Так, например, цель, сформулированная в самом общем виде как обеспечение безопасности объекта, заставит рассматривать варианты создания глобальной системы защиты. Если уточнить ее, определив, например, как обеспечение безопасности информации, передаваемой по каналам связи внутри здания, то круг возможных технических решений существенно сузится. Следует иметь в виду, что, как правило, глобальная цель достигается через достижение множества менее общих локальных целей (подцелей). Построение такого «дерева целей» значительно облегчает, ускоряет и удешевляет процесс создания системы. В зависимости от полноты перечня вопросов, подлежащих исследованию, проектные работы представляются в виде разработки комплексного или локального проекта. Общее — (комплексное) — проектирование организации и технологии всего комплекса или большего числа мероприятий по ЗИ. При локальном проектировании осуществляется проектирование отдельной подсистемы КСЗИ. Перечень направлений комплексного проектирования определяется в зависимости от нужд конкретного предприятия и поставленных перед проектом задач и условий

1. Разработка информационной системы «Служба занятости»

2. Проектирование и разработка информационной системы на примере магазина "Computer Master"

3. Разработка информационной системы "Библиотека"

4. Разработка информационной системы для лизинговой компании

5. Разработка верхнего уровня Информационной Системы Университета

6. Разработка информационно-справочной системы "Сводка погоды" /Prolog/
7. Разработка информационно-справочной системы "Картотека ГАИ" /Prolog/
8. Разработка информационно-справочной системы "Технический паспорт автомобиля" /Prolog/

9. Разработка информационно-справочной системы "Технический паспорт автомобиля" /Prolog/

10. Разработка фрагмента информационной системы "АБОНЕНТЫ ГТС"

11. Разработка информационно-справочной системы "Технический паспорт автомобиля"

12. Разработка информационно-справочной системы

13. Разработка справочно-информационной системы «Детский сад» в среде СУБД

14. Разработка автоматизированной информационной системы для управления портфелем реальных инвестиций

15. Особенности в проектировании и практической разработке медицинской информационной системы

16. Разработка автоматизированной системы управления сбором и отображением информации на установке продувки азотом

Шкатулка "Шиповник" (36x26x18 см).
Шкатулка очень удобна в использовании, и к тому же станет украшением вашего домашнего интерьера! Размер: 36x26x18 см. Оформление корпуса:
2706 руб
Раздел: Шкатулки для рукоделия
Френч-пресс, 1000 мл.
Френч-пресс Rosenberg изготовлен из высококачественной нержавеющей стали и термостойкого стекла. Удобная ненагревающаяся ручка.
503 руб
Раздел: Френч-прессы
Заварочный чайник эмалированный Mayer & Boch "Подсолнух", 1,5 л, с ситечком.
Заварочный эмалированный чайник. Материал корпуса: углеродистая сталь. Толщина стенок - 0,8 мм. Внешнее и внутреннее покрытие -
715 руб
Раздел: Чайники заварочные

17. Информация, информационные системы и экономические информационные системы: основные понятия и взаимосвязь

18. Интернет, системы адресации. Информационная система "Кадровый учет"

19. Исследование и разработка проекта информационной системы отдела бухгалтерии АОЗТ "Швея"

20. Разработка автоматизированной информационной системы

21. Разработка автоматизированной информационной системы дистанционного обучения по дисциплине "Финансы и кредит"

22. Разработка автоматизированной информационной системы. Желтые страницы города Астрахань
23. Разработка алгоритма работы интеллектуальной информационной системы "Расчет меню"
24. Разработка информационно-обучающей системы на тему “Атомно-молекулярная теория. Доказательство существования атомов и молекул

25. Разработка многопользовательской информационной системы

26. Разработка многопользовательской информационной системы по ведению учёта подписной деятельности почтовым отделением

27. Разработка модуля информационной системы для отдела по контролю полетов и личного состава и справочной службы аэропорта

28. Разработка подсистемы морфологического анализа информационной системы

29. Разработка школьной информационной системы на основе IT-технологий

30. Защита информации в информационных системах

31. Информационные системы электронного маркетинга в Интернете

32. Разработка автоматизированной информационной системы планирования работы

Кукла-балерина.
Кукла-балерина "Принцессы Диснея" очень любит танцевать! Поэтому она нарядилась в специальный костюм с пышной юбочкой-пачкой,
541 руб
Раздел: Куклы-модели, современные
Фоторамка на 10 фотографий Alparaisa С32-019 "Love", 69x35,5 см (белый).
Размеры рамки: 69х35,5х2 см. Размеры фото: - 15х10 см, 6 штук, - 10х15 см, 4 штуки. Фоторамка-коллаж для 10-ти фотографий. Материал:
743 руб
Раздел: Мультирамки
Кружка фарфоровая "FIFA 2018. Забивака. Россия", 480 мл.
Объем: 480 мл. Материал: фарфор.
389 руб
Раздел: Кружки, посуда

33. Информационные системы в экономике

34. Информационная система (ІНФОРМАЦІЙНА СИСТЕМА ОБЛІКУ І АНАЛІЗУ РОЗРАХУНКІВ З ПОСТАЧАЛЬНИКАМИ І ПІДРЯДНИКАМИ)

35. Информационные системы в экономике

36. Информационная система учета кадров АО "Красноярское речное пароходство"

37. Информационные технологии в экономике. Разработка информационных технологий.

38. БД Информационная система "Железнодорожная станция"
39. Разработка автоматизированной системы складского учета
40. Автоматизированная информационная система детского сада "Солнышко"

41. Почему я выбрал специальность "Информационные системы в металлургии"

42. Разработка микропроцессорной системы

43. Информационные системы маркетинга

44. Реферат по информационным системам управления

45. ИНФОРМАЦИОННЫЕ СИСТЕМЫ ПОДДЕРЖКИ РЕИНЖИНИРИНГА

46. Технико-экономическое обоснование совершенствования информационной системы бюджетной организации

47. Информационные системы в экономике

48. Создание информационной системы

Набор первоклассника, для девочек, 16 предметов.
В наборе 16 предметов: - Подставка для книг. - Настольное покрытие для творчества. - Веер "гласные". - Веер
721 руб
Раздел: Наборы канцелярские
Рапидограф, 0,13 мм.
Чертежный прибор для черчения и рисования на бумаге, ватмане и чертежной пленке. Заправляется одноразовыми патронами. Пишущий узел
1584 руб
Раздел: Циркули, чертежные инструменты
Комплект постельного белья евро "Самойловский текстиль. Незабудка", с наволочками 70х70 см.
Постельное белье "Самойловский текстиль" – отличный подарок себе и близким. Качественное, удобное и красивое постельное белье
1588 руб
Раздел: Бязь

49. Маркетинговая информационная система

50. Информационная система и организация

51. Защита конфиденциальной информации в гражданском процессе

52. Разработка информационной политики рекламной кампании

53. Концепция создания автоматизированной информационной системы "Спорт"

54. Применяемые Финансовые Информационные Системы (ФИС)
55. Информационные системы в юридической деятельности
56. Применение Информационной Системы «GeoBox» для решения задач автоматизации строительства скважин

57. Зачем нужна интегрированная информационная система?

58. информационные системы

59. Информационные системы

60. Экономические информационные системы

61. Автоматизированное рабочее место оператора автоматизированного переговорного пункта и информационной системы

62. Банковские информационные системы

63. Концепция информационной системы онкологического центра

64. Опыт применения клиринга, изучение деятельность клиринговых палат с целью использования информационной системы

Подгузники "Ушастый нянь", 4 Maxi (7-18 кг), 50 штук.
Детские одноразовые подгузники «Ушастый нянь» изготовлены из особо мягких и дышащих материалов, которые нежно контактируют с
626 руб
Раздел: Более 11 кг
Экологически безопасный стиральный порошок "Ondalind", без фосфатов, 1,8 кг.
Экологически безопасный гранулированный стиральный порошок, гипоаллергенный, без фосфатов, без хлора, без запаха. Инновационная технология
655 руб
Раздел: Стиральные порошки
Багетная рама "Nancy", 40х50 см (цвет - голубой+коричневый).
Багетные рамы предназначены для оформления картин на холсте, на картоне, а также вышивок и фотографий. Оформленное изделие всегда
791 руб
Раздел: Багетные рамы, для икон

65. Информационные системы и технологии

66. Автоматизированная справочно-информационная система учета и контроля поставок на предприятии

67. Автоматизированные информационные системы

68. Спецификация каркаса информационной системы с распределенной архитектурой

69. Автоматизированные информационные системы кадастра

70. Бухгалтерские информационные системы
71. Анализ и разработка информационных ресурсов Internet
72. Информационные системы в банковском деле

73. Информационные системы в аудите

74. Первичное наблюдение – основа информационной системы бухгалтерского учета

75. Защита конфиденциальной информации при проведении совещаний и переговоров

76. Автоматизированная информационная система документооборота Административной комиссии при администрации города Белгорода

77. Анализ информационной системы ателье по пошиву одежды

78. Базы знаний как современные интеллектуальные информационные системы

79. Интеллектуальные информационные системы

80. Информационная система "Детский клуб"

Ранец школьный "DeLune" с мешком для обуви, пенал, часы (арт. 9-119).
Ранец школьный «Каскадный», украшенный объёмной 3D картинкой,- это совершенно уникальное решение, сочетающее яркую, большую картинку и
6050 руб
Раздел: С наполнением
Влажные салфетки Johnson's baby Нежная забота, 256 штук.
Влажные салфетки для самых маленьких разработаны специально для ухода за нежной кожей. Они очищают настолько деликатно, что могут
374 руб
Раздел: Влажные салфетки
Токсичная капсула "Fungus Amungus".
Игровой набор Fungus Amungus "Токсичный контейнер" представляет собой капсулу, в которой находится один из эксклюзивных
521 руб
Раздел: Аксессуары для игр

81. Информационная система "Культурно-развлекательные учреждения города Красноярска"

82. Информационная система "Управление персоналом"

83. Информационная система ГИБДД

84. Информационная система грузоперевозок цинкового производства АО "Казцинк"

85. Информационная система для школы

86. Информационная система менеджера по работе с клиентами
87. Информационная система начальника жилищно-эксплуатационной службы
88. Информационная система о программных продуктах

89. Информационная система организации

90. Информационная система расчетов по договорам

91. Информационная система управления заявками в автосервисе

92. Информационные системы

93. Информационные системы

94. Информационные системы

95. Информационные системы в бухгалтерском учете

96. Информационные системы в экономике

Мелки в пластиковом держателе, 9 цветов.
Мелки для ванны можно смыть водой и тряпочкой. Состав - мел+воск. Количество цветов: 9. Возраст: с 3 лет.
313 руб
Раздел: Восковые
Набор детской посуды "Человек паук. Дисней", 3 предмета.
Детский набор посуды "Человек паук" сочетает в себе изысканный дизайн с максимальной функциональностью. Предметы набора
447 руб
Раздел: Наборы для кормления
Деревянный конструктор 3 в 1 "Первые сказки", 30 деталей.
Игровые наборы-конструкторы из дерева серии «Сказки» познакомят детей с героями детских сказок, подарят много часов увлекательных
479 руб
Раздел: Деревянные конструкторы

97. Информационные системы в экономике

98. Информационные системы в экономике предприятия

99. Информационные системы и технологии в банковской сфере


Поиск Рефератов на сайте za4eti.ru Вы студент, и у Вас нет времени на выполнение письменных работ (рефератов, курсовых и дипломов)? Мы сможем Вам в этом помочь. Возможно, Вам подойдет что-то из ПЕРЕЧНЯ ПРЕДМЕТОВ И ДИСЦИПЛИН, ПО КОТОРЫМ ВЫПОЛНЯЮТСЯ РЕФЕРАТЫ, КУРСОВЫЕ И ДИПЛОМНЫЕ РАБОТЫ. 
Вы можете поискать нужную Вам работу в КОЛЛЕКЦИИ ГОТОВЫХ РЕФЕРАТОВ, КУРСОВЫХ И ДИПЛОМНЫХ РАБОТ, выполненных преподавателями московских ВУЗов за период более чем 10-летней работы. Эти работы Вы можете бесплатно СКАЧАТЬ.