Разработка комплексной защиты информации

• Номер работы:
  193597
• Раздел:
  Все работы   →   Дипломные работы   →   Информационная безопасность (ОИБ)
• Год добавления:
  06.06.2011 г.
• Объем работы:
  122 стр.
• Содержание:
  Содержание
  
  Введение………………………………………………………………………………4
  I АНАЛИТИЧЕСКАЯ ЧАСТЬ…………………………………………………….9
  1.1. Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «Д-трейд»………………………………….9
  1.1.1. Характеристика предприятия и его деятельности…………………………..9
  1.1.2. Организационно-функциональная структура предприятия………………10
  1.1.3. Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия………………………………………………..14
  1.2. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии…………………………………………..16
  1.2.1. Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих угроз, характеристика существующих средств информационной безопасности и защиты информации……………………………………………....16
  1.2.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации………………………………………………………………………….21
  1.2.3. Анализ целесообразности автоматизации системы обеспечения информационной безопасности и защиты информации предприятия…………..23
  1.3. Анализ существующих технологий и выбор стратегии развития информационной безопасности и защиты информации предприятия
  «Д-трейд»…………………………………………………………………………….29
  1.3.1. Анализ существующих технологий для решения задачи обеспечения информационной безопасности и защиты информации………………………….29
  
  
  
  
  1.3.2. Обоснование внедрения существующих технологий с учетом стратегии развития информационной безопасности и защиты информации предприятия………………………………………………………………………….44
  1.3.3. Обоснование предлагаемых средств автоматизации системы обеспечения информационной безопасности и защиты информации предприятия…………..45
  II ПРОЕКТНАЯ ЧАСТЬ…………………………………………………………..52
  2. Разработка проекта системы обеспечения информационной безопасности и защиты информации предприятия………………………………………..52
  2.1. Комплекс проектируемых нормативно-правовых и организационно-административных средств обеспечения информационной безопасности и защиты информации предприятия………………………………………………52
  2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия………………………………………………………………………….52
  2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия…………..62
  2.1.3. Обоснование выбранной политики информационной безопасности предприятия………………………………………………………………………….63
  2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия………………………………………………………………………...65
  2.2.1. Общие положения. …………………………………………………………...65
  2.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия……………………………….66
  2.2.3. Контрольный пример реализации проекта и его описание………………..67
  2.3. Комплекс проектируемых инженерно-технических средств обеспечения информационной безопасности и защиты информации предприятия……..74
  2.3.1. Общие положения…………………………………………………………….74
  2.3.2 Структура инженерно-технического комплекса информационной безопасности и защиты информации предприятия………………………………..80
  
  2.3.3 Требования руководящих документов к системам видеонаблюдения…….82
  2.3.4. Контрольный пример реализации проекта и его описание………………..89
  III Обоснование экономической эффективности проекта……………………93
  3.1 Выбор и обоснование методики расчёта экономической эффективности…..93
  3.2 Расчёт показателей экономической эффективности проекта
  ЗАКЛЮЧЕНИЕ
  СПИСОК ЛИТЕРАТУРЫ
  Приложение 1. Требования по использованию паролей………………………115
  Приложение 2. Правила использования антивирусных программных средств…117
  Приложение 3. Описание алгоритма криптографического преобразования данных в соответствии с ГОСТ 28147-89………………………………………119
• Выдержка из работы:
  Некоторые тезисы из работы по теме Разработка комплексной защиты информации
  Введение
  
  Информационная безопасность – это состояние защищенности информации среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств.
  Информация – продукт отражения действительности. Действительность отражается в пространстве и времени.
  Информация сохраняет значение в неизмененном виде до тех пор, пока остается в неизменном виде носитель информации – память.
  Понятие информации сегодня употребляется весьма широко и разносторонне. Трудно найти такую область знаний, где бы оно не использовалось. Огромные информационные потоки буквально захлестывают людей. Объем научных знаний, например, по оценке специалистов, удваивается каждые пять лет. Такое положение приводит к заключению, что XXI век будет веком торжества теории и практики информации – информационным веком.
  Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Известно, что информация может иметь различную форму, включая данные, заложенные в компьютерах, письма или памятные записки, досье, формулы, чертежи, диаграммы, модели продукции и прототипы, диссертации, судебные документы и др.
  2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
  
  В рамках организационного направления работ в ООО «Д-трейд» создается организационная компонента КСЗИ - совокупность правил (руководящих документов) и технических средств, регламентирующих деятельность сотрудников при обращении с информацией независимо от форм ее представления.
  Включает в себя разработку регламента обеспечения безопасности, применение методологии при работе с персоналом Заказчика, при создании СОК, обучение и консультации сотрудников СОК, работы по уточнению требований к характеристикам защищенности системы, анализ информационной структуры Заказчика, разнесение субъектов и объектов информационных отношений по категориям конфиденциальности, определение допустимых формы их взаимодействий и т.д.
  Регламент обеспечения безопасности
  - комплект документов, регламентирующий правила обращения с конфиденциальной информацией в зависимости от фазы ее обработки и категории конфиденциальности. В регламенте должен быть определен комплекс методических, административных и технических мер, включающих в себя: