Система управления доступом в организации ДОСААФ

• Номер работы:
  249670
• Раздел:
  Все работы   →   Дипломные работы   →   Информационное обеспечение, программирование
• Год добавления:
  15.04.2013 г.
• Объем работы:
  98 стр.
• Содержание:
  Введение 3
  ГЛАВА 1. Состояние защиты информации в организации ДОСААФ 5
  1.1 Характер деятельности предприятия 5
  1.2. Средства технического и программного обеспечения на предприятии 9
  1.3. Выявление уязвимых мест в защите предприятия 19
  ГЛАВА 2. Предложения по улучшению защиты информации на предприятии ДОСААФ 35
  2.1.Разработка политики и стратегии корпоративной безопасности 35
  2.2. Совершенствование технологии противодействия угрозам персоналу 42
  2.3. Защита информации при помощи RAID-массива 55
  2.4. Оценка уровня защищённости сети при помощи программных средств 57
  Выводы 62
  ГЛАВА 3. РАЗРАБОТКАПРОЕКТА КОМПЛЕКСНОЙ СИСТЕМЫ БЕЗОПАСНОСТИ ОБЪЕКТА ЗАЩИТЫ 64
  3.1 Технические каналы утечки информации 64
  3.2 Вероятная модель злоумышленника 69
  3.3 Разработка проекта комплексной системы защиты информации в организации ДОСААФ. 72
  Заключение 86
  Литература 89
  ПРИЛОЖЕНИЕ1 91
  ПРИЛОЖЕНИЕ 2 92
  ПРИЛОЖЕНИЕ 3 93
  ПРИЛОЖЕНИЕ 4 94
  ПРИЛОЖЕНИЕ 5 95
  ПРИЛОЖЕНИЕ 6 96
  ПРИЛОЖЕНИЕ 7 97
  ПРИЛОЖЕНИЕ 8 98
  ПРИЛОЖЕНИЕ 9 99
• Выдержка из работы:
  Некоторые тезисы из работы по теме Система управления доступом в организации ДОСААФ
  Умышленные угрозы подразделяются на пассивные и активные. Пассивные угрозы не разрушают информационные ресурсы. Их задача - несанкционированно получить информацию. Активные угрозы преследуют цель нарушать нормальный процесс функционирования систем обработки информации, путем разрушения или радиоэлектронного подавления линий, сетей, вывода из строя компьютеров, искажения баз данных и т.д. Источниками активных угроз могут быть непосредственные действия физических лиц, программные вирусы и т.д.
  Целью данного дипломного проекта является анализ защищенности информации на предприятии ДОСААФ с учетом быстрого развития информационных технологий и новых угроз безопасности, а так же выработку соответствующих мер по их устранению.
  Задачи, которые предстоит решить:
  1. Проанализировать общую характеристику объекта защиты;
  2. Выявить угрозы, уязвимости ключевых объектов защиты;
  *
  *
  Защита от внешнего несанкционированного доступа.
  Так как проектируемая сеть имеет выход в Internet, необходимо позаботится о защите от внешних атак.
  Применение межсетевых экранов.
  Обеспечить защиту сетей может, так называемый, межсетевой экран - firewall | брандмауэр. Из-за несовершенства защиты firewall для Windows, сеть без брандмауэра становится открыта для несанкционированного доступа извне.
  *
  *
  ­ Ведение всех видов аналитических работ;
  ­ Формирование и организацию деятельности службы безопасности, службы конфиденциальной информации, обеспечение деятельности этих служб нормативно-методической документацией;
  ­ Организацию, составление и регулярное обновление состава защищаемой банком информации. Составление и ведение перечня защищаемых бумажных и электронных документов;
  ­ Формирование разрешительной системы разграничения доступа персонала к конфиденциальной информации;
  ­ Методы отбора персонала для работы с конфиденциальной документацией, методику обучения и инструктирования работников;
  ­ Контроль соблюдения работниками порядка защиты информации;
  ­ Технологию защиты, обработки и хранения бумажных и электронных документов;
  ­ Регламентацию не машинной технологии защиты электронных документов;