- •Дипломная работа
- •Пояснительная записка
- •Содержание
- •Техническое задание Введение
- •Основание для разработки
- •Назначение разработки
- •Требования к ксзи
- •Стадии и этапы разработки
- •Реферат
- •Содержание определения, обозначения и сокращения
- •Введение
- •1 Анализ проблемы и методов ее решения
- •1.1. Общие сведения о защищаемом объекте
- •1.2 Описание защищаемого объекта информатизации
- •1.4 Объекты и предметы защиты в испДн мед.Учреждения
- •1.5 Угрозы защищаемой информации
- •1.6 Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию
- •1.7 Причины дестабилизирующего воздействия на защищаемую информацию в медицинском учреждении
- •1.8. Каналы и методы несанкционированного доступа к защищаемой информации в медицинском учреждении
- •1.9. Вероятная модель злоумышленника
- •1.10 Фактическая защищенность медицинского учреждения
- •1.11 Прошлые случаи кражи в бузоо
- •1. 12. Недостатки в защите медицинского учреждения
- •1.13 Финансовые возможности медицинского учреждения
- •1.14 Этапы построения ксзи для мед. Учреждения
- •1.15Выводы
- •2 Описание постановки задач
- •2.1 Постановка задачи
- •2.2. Цель и назначение системы безопасности
- •2.3 Расчет информационных рисков
- •2.4 Методики управления рисками
- •3 Описание комплексной системы защиты информации
- •3.1 Правовая защита
- •3.2 Организационная защита
- •3.2.1 Организационные меры по системе допуска сотрудников к конфиденциальной информации
- •3.3.1.1. Структура существующей системы
- •Дополнительные физически средства защиты информации.
- •Защита от пэМиН
- •3.3.3 Выбор программных средств защиты
- •3.3.3. Разграничение доступа
- •4. Анализ эффективности комплексной системы безопасности информации и надежности ее функционирования
- •Оценка уязвимости
- •5 Экономическая часть
- •5.1 Заработная плата
- •5.1.1 Расчет трудоемкости
- •5.1.2 Расчет основной заработной платы
- •5.1.3 Расчет дополнительной заработной платы
- •5.2 Страховые взносы
- •5.3 Амортизация основных фондов
- •5.3.1 Расчет амортизации рабочего помещения за срок проектирования
- •5.3.2 Расчет амортизации по
- •5.3.3 Расчет расходных материалов
- •5.4 Расходы на электроэнергию
- •5.5 Расходы на материалы
- •5.6 Стоимость технического проектирования
- •5.7 Годовая экономия при использовании ксзи
Требования к ксзи
В требования входит:
приемлемость защиты для пользователей;
подконтрольность системы защиты;
постоянный контроль за наиболее важной информацией;
минимизация доступа к информации;
независимость системы управления;
простота защиты;
устойчивость защиты при неблагоприятных обстоятельствах;
минимизация механизмов защиты.
обеспечение безопасности информации, ее средств, предотвращение утечки информации и предупреждение любого несанкционированного доступа к носителям;
оттачивание механизмов оперативного реагирования на угрозы;
ведение лога процесса защиты информации;
Стадии и этапы разработки
Первая стадия: доработка и создание нормативно-правовых документов. Туда входят специальные правовые правила, процедуры и мероприятия, создаваемые в целях обеспечения информационной безопасности предприятия.
Во вторую стадию, входит организационная защита.
В третью стадию, входит подбор инженерно-технических решений. Инженерно-техническая защита – использование различных ТС для обеспечения защиты конфиденциальной информации.
В четвертую стадию входит анализ конечной КСЗИ, выводы о ее работе, обеспечении целостности, доступности и конфеденциальности.
Реферат
Дипломная работа содержит пояснительную записку на ??? листах, ?? Рисунка, ?? таблиц, ?? источников и графическую часть из ? чертежей.
Ключевые слова КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ, СИСТЕМА БЕЗОПАСНОСТИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, МЕДИЦИНСКОЕ УЧРЕЖДЕНИЕ.
Целью данной работы является разработка и внедрение комплексной системы защиты информации в медицинское учреждение.
В ходе работы был проведен анализ защиты медицинского учреждения, выявлены различные недостатки и преимущества их защиты. Так же была улучшена сама работа системы обработки информации в учреждении. Был сделан вывод о необходимости реализации улучшения в комплексной системе защиты информации в конкретное медицинское учреждение, а также рассчитана эффективность улучшения данной системы.
Содержание определения, обозначения и сокращения
АС - автоматизированная система.
БУЗОО – лечебное профилактическое учреждение.
БД - база данных.
МСЭ - межсетевой экран.
ОС - операционная система.
ПО - программное обеспечение.
СБ - система безопасности.
СОА - система обнаружения атак.
ПС - пожарная сигнализация
ППКОП - прибор приёмно-контрольного охрано-пожарного пункта
ОПС - охрано-пожарная сигнализация
ОТС - охрано-тревожная сигнализация
ИСБ - интегрированная система безопасности
ЛВС - локально вычислительная сеть
СИРД - средства изготовления и размножения документов
ОТСС - основные технические средства и системы
ВТСС - вспомогательные технические средства и системы
ТСОИ - технические средства обработки информации
ФСТЭК - федеральная служба по техническому и экспортному контролю
РД - руководящий документ
СлЗИ - служба защиты информации
ПЭВМ - персональная электронная вычислительная машина
БУЗОО - Лечебно-Профилактическое Учреждение
ЗАО - закрытое акционерное общество
ЭВМ - электронная вычислительная машина
КПП - контрольно-пропускной пункт
ЧОП -частное охранное предприятие
АРМ - автоматизированное рабочее место
СНиП - строительные нормы и правила
КЗ - контролируемая зона
КСЗИ - комплексная система защиты информации
СОТ - система охранного телевидения
ТК - телевизионная камера
СВМ - специальные видеомагнитофоны
АСПИ - автоматизированная система передачи извещений
РСПИ -радиосистемы передачи извещений
ППК - приёмно-контрольный прибор
ТС -тревожная сигнализация
ПУО -пульт центральной охраны
СПИ -система передачи извещений
СОУЭ -система оповещения и управления эвакуацией
УК -уголовный кодекс
ФЗ -федеральный закон