Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"
Предмет:
Защита информации
Файл:
Курсовая по ЗИ.doc
Скачиваний:
52
Добавлен:
05.09.2014
Размер:
762.37 Кб
Скачать
►Содержание►

  1. Комплекс мер по защите

    1. Электропитание

При анализе системы безопасности мы выяснили, что основная угроза данным это сеть электропитания.

Есть несколько вариантов реализации защиты:

  1. Централизованная установка мощного источника бесперебойного питания с разводкой отдельных линий для потребителей. Как правило, такие розетки выделяются цветом.

  2. Установка одиночных ИБП для каждой рабочей станции и сервера.

Первый вариантотносительно дорог т.к. включает проектирование, прокладку проводки, установку электрооборудования и сами устройства. Цены на системы бесперебойного питания начинаются от 100000 руб. К этой сумме нужно добавить работу специалистов, монтаж и т.д.

Второй вариантсущественно дешевле т.к. в основном требует закупку необходимого количества ИБП и их самостоятельную установку. 10 штук ИБП для защиты рабочих мест обойдутся в 20 000р, для защиты 2х серверов в 20 000 рублей. Итого 40 000 рублей.

    1. Защита информации

Как правило, это подразумевает под собой несколько мер:

  • резервное копирование

  • аудит действий

  • разграничение прав пользователей

  • уязвимость ОС

  • ограничение доступа к служебным помещениям

  • резервное копирование

  • шифрование конфиденциальных данных

Многие из приведенных мер реализуются встроенными возможностями ОС – например, своевременная установка обновлений ПО. Мы рассмотрим последние 3.

      1. Ограничение доступа к помещениям.

Установка механического замка - наличие ключа ограничивает круг допущенных людей до помещения. Стоимость от 4000 рублей.

      1. Резервное копирование.

Возможны разные варианты реализации - от бесплатных и достаточно эффективных, до дорогих, но с большим функционалом.

Если рассматривать коммерческие продукты, то стоимость составит около 10 000 рублей.

      1. Шифрование данных

Современных ОС имеют встроенные механизмы шифрования, но они имеют ряд существенных недостатков, которые могут повлечь за собой недоступность этих данных владельцу.

Коммерческие продукты начинаются от 1000 рублей за лицензию. Итого 12 000 рублей.

    1. Антивирусная защита

В сети предприятия целесообразно использовать корпоративные версии антивирусных средств. Это дает ряд преимуществ:

  • централизованное управление всеми компонентами

  • защита рабочих ПК и серверов в одной системе

  • снижение расходов по стоимости системы

  • масштабируемость

  • создание отчетов

  • и многое другое

  • антиспам

Примерная стоимость такого комплекса составляет 18 000 рублей

Если рассматривать только коммерческие программные продукты, то минимальная стоимость составит 44 000 рублей на все предприятие. Добавив к этой сумме стоимость ИБП, мы получим конечную стоимость 84 000 рублей.

  1. Анализ эффективности защитных мер

После заполнения матрицы Rв программе, можно увидеть эффективность защитных мер

  1. Политика безопасности предприятия

    1. Объекты защиты

Основными объектами защиты системы ИБ являются:

  • информационные ресурсы, содержащие коммерческую тайну, персональные данные физических лиц, сведения ограниченного распространения, а также открыто распространяемая информация;

  • информационные ресурсы, содержащие конфиденциальную информацию, включая персональные данные физических лиц, а также открыто распространяемая информация;

  • информационная инфраструктура, включающая системы обработки и анализа информации, технические и программные средства ее обработки, передачи и отображения, в том числе каналы информационного обмена и телекоммуникации, системы и средства защиты информации, объекты и помещения, в которых размещены такие системы.

    1. Угрозы ИБ

Все множество потенциальных угроз безопасности информации делится на три класса по природе их возникновения: антропогенные, техногенные и естественные.

Возникновение антропогенных угроз обусловлено деятельностью человека. Среди них можно выделить угрозы, возникающие вследствие как непреднамеренных действий: угрозы, вызванные ошибками в проектировании информационной системы и ее элементов, ошибками в действиях персонала и т.п., так и угрозы, возникающие в силу умышленных действий, связанные с корыстными, идейными или иными устремлениями людей.

К антропогенным угрозам относятся угрозы, связанные с нестабильностью и противоречивостью требований регуляторов деятельности предприятия и контрольных органов, с действиями в руководстве и управлении, неадекватными целям и сложившимся условиям, с потребляемыми услугами, с человеческим фактором.

Возникновение техногенных угроз обусловлено воздействиями на объект угрозы объективных физических процессов техногенного характера, технического состояния окружения объекта угрозы или его самого, не обусловленных напрямую деятельностью человека.

К техногенным угрозам могут быть отнесены сбои, в том числе в работе, или разрушение систем, созданных человеком.

Возникновение естественных (природных) угроз обусловлено воздействиями на объект угрозы объективных физических процессов природного характера, стихийных природных явлений, состояний физической среды, не обусловленных напрямую деятельностью человека.

К естественным (природным) угрозам относятся угрозы метеорологические, атмосферные, геофизические, геомагнитные и пр., включая экстремальные климатические условия, метеорологические явления, стихийные бедствия.

Источники угроз по отношению к инфраструктуре Банка могут быть как внешними, так и внутренними.

    1. Модель нарушителя ИБ

Нарушителей можно разделить на внешних и внутренних.

      1. Внутренние нарушители:

  • зарегистрированные пользователи ИС

  • сотрудники, которые не имеют доступ к ИС

  • обслуживающий персонал

  • руководители

      1. Внешние нарушители

  • бывшие сотрудники предприятия

  • представители организаций, которые производят техническое обслуживание

  • клиенты предприятия

  • конкуренты

  • члены преступных организаций

    1. Основные положения по обеспечению ИБ

Требования об обеспечении информационной безопасности обязательны к соблюдению всеми работниками и пользователями информационных систем.

Руководство предприятия приветствует и поощряет в установленном порядке деятельность работников и пользователей информационных систем по обеспечению информационной безопасности.

Неисполнение или некачественное исполнение сотрудниками и пользователей информационных систем обязанностей по обеспечению информационной безопасности может повлечь лишение доступа к информационным системам, а также применение к виновным административных мер воздействия, степень которых определяется установленным порядком либо требованиями действующего законодательства.

Стратегия в части противодействия угрозам информационной безопасности заключается в сбалансированной реализации взаимодополняющих мер по обеспечению безопасности: от организационных мер на уровне руководства предприятия, до специализированных мер информационной безопасности по каждому выявленному риску, основанных на оценке

На всех этапах жизненного цикла управление информационной безопасностью осуществляется с соблюдением нормативных документов.

При планировании мероприятия по ИБ осуществляются:

  • определение и распределение ролей персонала предприятия, связанного с обеспечением информационной безопасности

  • оценка важности информационных активов с учетом потребности в обеспечении их свойств с точки зрения информационной безопасности

  • менеджмент рисков информационной безопасности

    1. Ответственность за соблюдение положения

Ответственность за поддержание положений настоящей Политики в актуальном состоянии, создание, внедрение, координацию и внесение изменений в процессы системы менеджмента информационной безопасности предприятия лежит на руководстве Ответственного подразделения.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности