Библиотека Рефераты Курсовые Дипломы Поиск

сделать стартовой

добавить в избранное

Компьютеры, Программирование

Анализ угроз и разработка политики безопасности информационной системы отделения Пенсионного фонда Российской Федерации

Забавная пачка "5000 дублей".
Юмор – настоящее богатство! Купюры в пачке выглядят совсем как настоящие, к тому же и банковской лентой перехвачены... Но вглядитесь
60 руб
Раздел: Прочее

Чашка "Неваляшка".
Ваши дети во время приёма пищи вечно проливают что-то на ковёр и пол, пачкают руки, а Вы потом тратите уйму времени на выведение пятен с
222 руб
Раздел: Тарелки

Коврик для запекания, силиконовый "Пекарь".
Коврик "Пекарь", сделанный из силикона, поможет Вам готовить вкусную и красивую выпечку. Благодаря материалу коврика, выпечка не
202 руб
Раздел: Коврики силиконовые для выпечки

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ Федеральное Агентство по образованию РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИННОВАЦИОННЫХ ТЕХНОЛОГИЙ И ПРЕДПРИНИМАТЕЛЬСТВА Пензенский филиал Курсовая работа по дисциплине: «Информационная безопасность» На тему: «АНАЛИЗ УГРОЗ И РАЗРАБОТКА ПОЛИТИКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОТДЕЛЕНИЯ ПЕНСИОННОГО ФОНДА Российской Федерации» Выполнил: ст. гр. 02и1 Логунова В.В. Принял: к.т.н., доцент Зефиров С.Л. Пенза 2005 СодержаниеВведение 1. Описание деятельности госоргана 1.1 Разработка структурной и инфологической моделей информационной системы госучреждения 2. Перечень и анализ угроз 3. Квалификация угроз актуальных для информационной системы 4. Разработка политики безопасности Заключение Литература Приложение А Введение Настоящее время характеризуется стремительной компьютеризацией, которая охватила практически все сферы человеческой жизни. Очень трудно в настоящее время найти отрасль, которая бы не ощутила на себе влияние этого глобального процесса. С каждым годом увеличивается объем информации и поэтому намного удобнее осуществлять работу с ней в электронном виде. Тем не менее, наряду с огромным количеством достоинств компьютерных технологий появляются проблемы в области информатизации, например, защиты информации. Организации, предприятия либо государственные органы, работающие в информационной сфере, должны, надлежащим образом, следить за получением, формированием, хранением, распределением и использованием сведений, поступающих к ним. Потеря конфиденциальной информации может привести к неблагоприятным последствиям в деятельности учреждения. В избежание подобных случаев, необходимо осуществлять контроль за информационной системой. В рамках данной курсовой работы проведем анализ угроз и разработаем политику безопасности для информационной системы отделения Пенсионного Фонда РФ. 1. Описание деятельности госоргана В г. Пензе существуют немало важные государственные учреждения, которые занимаются деятельностью в различных сферах жизни общества. В данном курсовом проекте будет уделено внимание отделению Пенсионного Фонда Российской Федерации. Целями (бизнес - цели) деятельности государственного органа являются: - назначение на пенсию граждан РФ (работа с персональными данными); - ведение лицевых счетов граждан РФ; - распределение информации в банк. Функции госучреждения следующие: - сбор и получение информации; - внесение ее в базы данных; - выявление несоответствий; - обеспечение конфиденциальности информации; - хранение и обработка данных; - передача сведений в банк; - работа с Интернет. Информационная система госучреждения должна иметь базы данных, хранящие конфиденциальную информацию о гражданине РФ: фамилию, имя, отчество, дату рождения, его доход, сведения о стаже и номер лицевого счета, а также выявлять несоответствия о полученных данных. Базы данных могут иметь наименования, такие как «БД Пенсионеров», «БД Работодателей», «БД Наемных лиц», «БД Льготников», «БД Ветеран». Информация поступает в орган двумя способами: индивидуально от каждого человека в виде бумажных документов, заверенных подписью и печатью, и через Интернет.

Документы регистрируется. Электронный документ должен содержать электронно-цифровую подпись, т.е. входящая информация шифруется системами криптозащиты. Сведения заносятся в базу данных с автоматизированных рабочих мест операторов. Все изменения, внесенный в БД, периодически должны сохраняться, делаться копии на случай утери информации. По схеме «запрос - ответ» может осуществляться обмен информации между регионами. Пенсионный фонд, получив запрос, анализирует актуальность, проверяет наличие прав на этот запрос, так как доступ к информации ограничен определенным кругом лиц, после чего извлекает из БД запись одного лица и отправляет ответ. Все запросы должны фиксироваться в специальном журнале. За этими действиями должен следить администратор по информационной безопасности. Информацию о назначении на пенсию граждан РФ отправляют в банк, где хранится их лицевой счет и происходит ежемесячная выдача определенной суммы денег. Передается информация в зашифрованном виде, что обеспечивает ее уникальность. Госучреждение должно взаимодействовать по отдельным защищенным каналам связи с г. Москвой (корпоративная сеть) для того, чтобы там хранить копии БД. В случае непредвиденных обстоятельств, сведения можно восстановить. Информационная система (ИС) госоргана должна достаточно надежно обеспечивать многофункциональную систему защиты собственных баз данных с информацией о людях и их счетах, подобрать специальное программное обеспечение, а также доступ к информации должен быть ограничен определенным кругом лиц. 1.1 Разработка структурной и инфологической моделей информационной системы госучреждения Функционирование информационной системы осуществляется следующим образом. Сведения заносятся в базу данных с автоматизированных рабочих мест (АРМ) операторов, два из которых будут соединены с почтовым сервером. Некоторые АРМ будут взаимосвязаны друг с другом. Базы данных (БД), система управления базами данных (СУБД) располагаются на администраторском сервере, взаимосвязанном с АРМ и с главным сервером в г. Москве, хранящий копию БД. Обработка данных осуществляется на главном (администраторском) сервере. Администратор имеет доступа к сети Интернет, но не сам сервер. АРМ администратора информационной безопасности (ИБ) обеспечивает защиту БД. Каждый компьютер имеет пароль, с помощью которого администратор ИБ проверяет наличие прав доступ персонала к БД (пароли) и фиксирует запросы на информацию. Только он имеет право удалять устаревшую информацию и хранить копии БД. АРМ банка получает сведения, поступившие из БД, от квалифицированных работников по средствам связи (телефон, факс, компьютер и т.д.). Составим структурную модель ИС, состоящую из таких элементов как: - автоматизированные рабочие места (АРМ), с которых операторы заносят информацию в БД, поступающую в индивидуальном порядке от физического лица либо от почтового сервера, и которые отправляют сведения в банк; - почтовый сервер, на который информация поступает через Интернет; - администраторский сервер, хранящий БД, он же сервер обработки, на котором установлена система управления базами данных; - автоматизированное рабочее место администратора информа-ционной безопасности; - главный сервер г.

Москвы, хранящий копии БД: Функции ИС: Способствует быстрому и своевременному внесению новых сведений, изменению уже имеющихся, а также удалению устарелых данных; Структурирует и облегчает поиск информации в БД; Показывает доступ к информационным ресурсам; Обеспечивает надежное хранение данных (их безопасность); Позволяет вести учет о назначения на пенсию граждан РФ; Своевременная передача информации в банк. Таблица 1 - Аппаратный компонент - пользователь Аппаратный ресурс Пользователь Права пользователя Ответственный персонал Обязанности ответственного персонала АРМ Работники отделения Возможность доступа к БД. Работники отделения (сотрудник несет ответственность за свои действия) Обязанности распределяются в соответствии с работой, которую они выполняют (внесение новых сведений в БД, полученных от почтового сервера, по средствам связи и лично от граждан РФ, передача сведений в банк) АРМ администратора ИБ Администратор ИБ Доступ к главному серверу, к БД Администратор ИБ Проверять наличие прав доступа к БД, фиксирует запросы, удаляет информацию, хранить копии БД Почтовый сервер Администратор Доступ к Интернету Администратор Контролировать функционирование автоматизированной информационной системы, обрабатывать информацию в БД, хранить и создавать копий БД, осуществлять работу с почтой и с Интернетом, взаимодействовать с АРМ, с сервером г. Москвы и с АРМ администратора ИБ Администраторский сервер Рабочий персонал, администратор, администратор ИБ и администратор сервера в г. Москве Доступ и пользование БД АРМ банка АРМ Пенсионного Фонда РФ Передача информации в банк по средствам связи. Отсутствие прав пользования рабочего персонала отделения Пенсионного Фонда РФ информационными ресурсами банка Аппаратный ресурс Пользователь Права пользователя Ответственный персонал Обязанности ответственного персонала Сервер г.Москвы Администратор Доступ к хранилищу копий БД Информация в отделении Пенсионного Фонда РФ может классифицироваться на критическую и чувствительную. Критичность информации подразумевает, что информация должна быть доступна тем и тогда, когда она требуется для непрерывности деятельности госоргана. Критичность информации прямо связана с критичностью процессов доступа к информации. На основе этого информация по степени критичности может быть следующей: - Существенная: Персональные данные о гражданах РФ (например, заработанная плата, лицевой счет и др.), хранящиеся в БД, носят существенный, критический характер. Эта информация является высоко чувствительной. При ее потери отделения Пенсионного Фонда РФ понесет значительный ущерб в деятельности. Существует возможность временное прекращение деятельности учреждения, пока БД не будут восполнены. - Важная: Информация, поступившая на почтовый сервер или на АРМ (1,2). Потеря такой информации нанесет средний, но поправимый ущерб деятельности госоргана. - Нормальная: Устаревшие сведения. Чувствительность информации определяется как мера влияния на организацию неправильного отношения с ней. По степени чувствительности могут быть выделены следующие виды информации: - Высоко чувствительная: Раскрытие персональных данных граждан РФ.

Индивидуальный учет в системе обязательного пенсионного страхования должен базироваться на принципах: 1)Pединства обязательного пенсионного страхования в Российской Федерации (на всех уровнях структуры власти); 2)Pвсеобщности и обязательности уплаты страховых взносов в Пенсионный фонд Российской Федерации; 3)Pдоступности для каждого застрахованного лица информации о правилах расчета пенсий и другой информации; 4)Pсоответствия сведений о суммах страховых взносов, представляемых каждым страхователем, в том числе физическим лицом, самостоятельно уплачивающим страховые взносы. Одновременно Налоговый кодекс претерпевал изменения, касающиеся размеров ставок налога, распределяемого по фондам. На основании Федерального закона от 31.12.2001Pг. P198-ФЗ «О внесении дополнений и изменений в Налоговый кодекс Российской Федерации и в некоторые законодательные акты Российской Федерации о налогах и сборах» произошли изменения в самой структуре социального налога. Из состава ЕСН были выведены процентные доли, зачисляемые в Пенсионный фонд

1. Безнравственность как угроза национальной безопасности

2. Глобальные угрозы, системы безопасности

3. Наркотизация в России как угроза национальной безопасности

4. Разработка алгоритмического и программного обеспечения ситуационного управления безопасностью магистральных газопроводов

5. Угрозы территориальной безопасности в Восточной Азии

6. Угрозы национальной безопасности России

7. Таможенные преступления как угроза экономической безопасности страны

8. Анализ возможностей использования контура административного управления корпоративной информационной системы

9. Разработка алгоритма работы интеллектуальной информационной системы "Расчет меню"

10. Российский рынок экономических информационных систем. "ХАКЕРС ДИЗАЙН": сетевая система "Финансы без проблем"

11. Разработка политики товародвижения в маркетинговой деятельности

12. Проблемы безопасности структурного подразделения ОАО "Газпром" в работе с персоналом

13. Разработка политики управления оборотным капиталом

14. Разработка политики формирования собственных финансовых ресурсов ЗАО "Племзавод "Воля"

15. Организация и информационное обеспечение анализа

16. Контрольная работа по статистике (товарооборот и издержки, анализ договоров по поставке ассортимента)

Коврик для ванной "Kamalak Tekstil", 60x100 см (коричневый).
Ковры-паласы выполнены из полипропилена. Ковры обладают хорошими показателями теплостойкости и шумоизоляции. Являются гипоаллергенными. За
562 руб
Раздел: Коврики

Развивающая настольная игра "Хронолёт", новая версия.
Выполняя разные интересные и забавные дела, игроки будут перемещаться по игровому полю-циферблату. Задача игроков — выполнить как можно
1024 руб
Раздел: Классические игры

Качели подвесные детские.
Изготовлены из полипропилена. Для детей старше 3 лет, весом до 25 кг. Перед использованием необходимо убедиться в надежном закреплении
452 руб
Раздел: Качели, кресла-качалки, шезлонги

17. Основные финансовые коэффициенты, используемые при анализе финансовой деятельности предприятия (Контрольная)

18. Анализ процесса социализации учащихся средней школы: особенности и основные тенденции развития

19. Анализ показателей прибыльности и безубыточной работы предприятия

20. Программа, методические указания, задания для выполнения контрольной работы и контрольные вопросы для студентов з/о специальностей: 060500 «Бухучет, анализ и аудит», 060400 «Финансы и кредит»

21. Анализ показателей прибыльности и безубыточности работы предприятия

22. Анализ основных технико-экономических показателей работы предприятия РУП "Завод "Электроника"

23. Анализ информационной системы организации. Политика информационной безопасности организации

24. Источники возникновения и последствия реализации угроз информационной безопасности

25. Вирусные угрозы и проблемы информационной безопасности

26. Основные угрозы безопасности информации и нормального функционирования информационных систем

27. Политика информационной безопасности для системы "Учет ремонта и ТО автотранспорта"

28. Космический мусор – угроза безопасности космических полетов

29. Информационные технологии в экономике. Информационная безопасность в сетях ЭВМ

30. Анализ системы безопасности Microsoft Windows 2000 Advanced Server и стратегий ее использования

31. Информационная безопасность в бизнесе

32. Международная безопасность и глобальные угрозы

Коробка подарочная "Прованс".
Коробка подарочная. Материал: мелованный, ламинированный, негофрированный картон плотностью 1100 г/м2. Отделка: полноцветный декоративный
302 руб
Раздел: Коробки

Стержень для шариковых ручек "QuinkFlow", синий, F.
Стержень для шариковых ручек "QuinkFlow". Цвет чернил: синий. Длина: 98 мм. Линия письма: F.
343 руб
Раздел: Стержни для ручек

Транспортир для класса, деревянный, с держателем.
Материал - дерево.
388 руб
Раздел: Транспортиры

33. Новые приоритеты в информационной безопасности США

34. Двадцать первый век и проблемы информационной безопасности в России

35. Информационно-психологическая безопасность личности

36. Информационная безопасность

37. Анализ риска - основа для решения проблем безопасности населения и окружающей среды

38. Политика реформ экономическая безопасность России

39. Информационно-психологическая безопасность аналитической работы

40. Методика количественного анализа безопасности с помощью дерева отказов

41. Информационная безопасность как процесс управления рисками

42. Обоснование выбора пестицидов для борьбы с вредными объектами и разработка технологии их безопасности

43. Информационная безопасность

44. Политика безопасности при работе в Интернете

45. Информационная безопасность и борьба с вирусом

46. Анализ и разработка информационных ресурсов Internet

47. Страхование от пожаров. Анализ влияния системы обеспечения пожарной безопасности на величину страхового взноса

48. Разработка рекомендаций для безопасного размещения рабочего места

Качели подвесные детские.
Качели подходят ориентировочно детям от 1 года до 3-4 лет, в зависимости от веса ребенка. Размеры (длина, высота, ширина): 32 х 21 х 30
496 руб
Раздел: Качели, кресла-качалки, шезлонги

Трехколесный велосипед Funny Jaguar Lexus Racer Trike (цвет: синий).
Детский трехколесный велосипед с колясочной крышей на колесах ПВХ – настоящее спасение для мам с маленькими детьми. Главное место для
3600 руб
Раздел: Трехколесные

Пленка пищевая, полиэтиленовая, 30 см х 300 метров.
Пищевая пленка производится из экологически безопасного полиэтилена. Может быть использована для упаковки любых товаров, хорошо
349 руб
Раздел: Плёнка пищевая

49. Агроэкологическая оценка и разработка экологически безопасных технологий системы земледелия или её звеньев в СХП "Колос" Кусинского района

50. Обоснование выбора пестицидов для борьбы с вредными объектами и разработка технологии их эффективного и безопасного применения при защите подсолнечника культурного в условиях Ставропольского края

51. Анализ информационной политики Российского государства

52. Информационно-коммерческая безопасность предпринимательской деятельности

53. Правовые основы обеспечения информационной безопасности в Российской Федерации

54. Правовые проблемы информационной безопасности

55. Безопасность информационных систем

56. Интернет и информационная безопасность

57. Информационная безопасность

58. Исследование нормативно-правовой базы информационной безопасности предприятия отделения Юго-Западного банка Сбербанка России №****

59. Основы информационной безопасности в органах внутренних дел

60. Проектирование системы информационной безопасности

61. Разработка подсистемы морфологического анализа информационной системы

62. Доктрина информационной безопасности Российской Федерации

63. Информационная безопасность в сетях Wi-Fi

64. Китай и США в сфере обеспечения информационной безопасности

Сушилка для белья напольная складная СБ-1Б, металлическая.
Сушилка для белья классическая для любых помещений. Напольная, складная. Длина сушильного полотна 18 метров. Цвет каркаса:
662 руб
Раздел: Сушилки напольные

Перчатки виниловые одноразовые, размер S, 100 шт..
Виниловые одноразовые перчатки применяются во время разных видов работ: в пищевой сфере, косметологии, при уборке. Перчатки мягкие и
305 руб
Раздел: Перчатки

Дневник "My Life Story" (бежевый).
Дневник, который запечатлеет Всю историю Вашей жизни. В него Вы можете записать все, что не хотите забыть, все важные моменты Вашей жизни,
2850 руб
Раздел: Прочее

65. Политика администрации Дж. Буша–младшего в отношении национальной безопасности

66. Современный этап развития российско-французских отношений в сфере политики и безопасности

67. Разработка структуры службы безопасности объекта

68. Информационная безопасность Российской Федерации

69. Информационные аспекты безопасности и устойчивости развития общества

70. Разработка программы мероприятий по безопасности движения на участках концентрации ДТП на дорогах общего пользования Архангельской области

72. Безопасность жизнедеятельности

73. Организационно-технические вопросы обучения по темам безопасной эксплуатации радиационно-опасных объектов

74. Безопасность жизнедеятельности (конспект лекций)

75. Демографический взрыв и безопасность жизнедеятельности

76. Федеральная резервная система и политика НацБанка РБ: сравнительный анализ

77. Обеспечение национальной безопасности РК в контексте интеграционных связей стран СНГ (с 1991-2001г.г.)

78. Эволюция системы европейской безопасности от СБСЕ к ОБСЕ

79. Безопасность жизнедеятельности

80. Региональные проблемы экологической безопасности на полуострове Ямал

Автомобиль со звуковым сигналом "Джип-каталка с ручкой", красный.
Отличная мини-машинка белорусского производства, выполненная по лицензии испанской компании Molto — настоящая находка для энергичных
2126 руб
Раздел: Каталки

Логическая игра "IQ-ХоХо", арт. SG 444 RU.
Заполните игровое поле десятью двухсторонними деталями головоломки, располагая Х и О в определённой последовательности. Выполните все 120
525 руб
Раздел: Игры логические

Шары для сухого бассейна, 100 штук.
Шары для сухого бассейна упакованы в тубус, что удобно для хранения и переноски. Количество шаров 100 штук вполне хватит для детской ванны
1037 руб
Раздел: Шары для бассейна

81. Оружие массового поражения: фактор национальной безопасности или средство устрашения (На примере отношений США и России в ХХ веке)

82. Безопасность и Internet

83. Проектирование и разработка сетевых броузеров на основе теоретико-графовых моделей

84. Разработка верхнего уровня Информационной Системы Университета

85. Разработка информационно-справочной системы "Сводка погоды" /Prolog/

89. Разработка фрагмента информационной системы "АБОНЕНТЫ ГТС"

90. Разработка информационно-справочной системы

91. Информационные технологии в экономике. Разработка информационных технологий.

92. Разработка информационно-справочной системы

93. Разработка информационно-справочной системы "Зарплата по НИР"

94. Вопросы компьютерной безопасности (антивирусы)

95. Разработка автоматизированной информационной системы учёта товародвижения в торговле

96. Интернет – червь I LOVE YOU (LOVE LETTER FOR YOU). Принцип работы. Меры безопасности для защиты от заражения и предотвращения деструктивных действий

Картриджи чернильные "Cartridge Quink", синие, 5 штук.
Картриджи подходят для всех перьевых ручек Parker. Картриджи с чернилами позволяют легко и просто заправить перьевую ручку, при этом не
309 руб
Раздел: Чернила, тушь, штемпель

Дополнительный набор "Что мне надеть".
Игра представляет собой традиционную и любимую многими поколениями девочек игру, позволяющую менять наряды на нарисованной кукле,
323 руб
Раздел: Игры на магнитах

Коврик для сборки пазлов.
Специальный коврик для сборки пазлов удобен тем, что собираемый пазл не деформируется и не распадается. Коврик незаменим для хранения
565 руб
Раздел: Сопутствующие товары для пазлов

97. Исследование уровня безопасности операционной системы Linux

98. Расчёт статистических и вероятностных показателей безопасности полётов

99. Инфекционная безопасность пациента и медработников. Инфекционный контроль