Информационная безопасность ОАО "РЖД"

Главные каналы утечки информации. Основные источники конфиденциальной информации. Основные объекты защиты информации. Основные работы по развитию и совершенствованию системы защиты информации. Модель защиты информационной безопасности ОАО "РЖД".
Краткое сожержание материала:

Размещено на

Министерство образования и науки РФ

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

Пермский национальный исследовательский политехнический университет

КУРСОВАЯ РАБОТА ПО ДИСЦИПЛИНЕ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

на тему ОАО «РЖД»

Выполнили студенты Гуманитарного факультета

Заочного отделения

Группа ИЭ-09С

Агеева Ксения Андреевна

Бражникова Надежда Михайловна

Сапожникова Кристина Владимировна

Нечаев Павел

Проверил преподаватель:

Пикулев Владимир Михайлович

Пермь 2013

Содержание

Введение

1. Регламент предприятия

1.1 Функции департамента

1.2 Функции Регионально центра безопасности

1.3 Функции Общества при взаимодействии в ОАО «РЖД»

2. Каналы утечки информации

2.1 Каналы утечки информации, соответствующие объектам защиты ОАО «РЖД»

2.2 Основные источники конфиденциальной информации

3. Информационная безопасность ОАО «РЖД»

3.1 Основные объекты защиты информации

3.2 Угрозы информационной безопасности

3.2.1 Угрозы внешние:

3.2.2 Внутренние угрозы:

3.3 Цели создания и функционирования СОИБ

3.4 Основные составляющие СОИБ

3.4.1 Организационная составляющая

3.4.2 Нормативно-правовая составляющая

3.4.3 Техническая составляющая

3.5 Основные работы по развитию и совершенствованию системы защиты информации

4. Система управления информационной безопасностью (СУИБ)

4.1 Функции СУИБ

4.2 Разработка СУИБ

4.3 Внедрение и применение СУИБ

4.4 Мониторинг и анализ СУИБ

4.5 Поддержание и совершенствование СУИБ

5. Мероприятия управления Информационной безопасностью

5.1 Модель защиты информационной безопасности ОАО «РЖД»

Заключение

Введение

Примечательная особенность нынешнего периода - переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергические ресурсы.

Информационная безопасность организации - целенаправленная деятельность её органов и должностных лиц с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.

Практика работы крупнейших мировых компаний показывает, что игнорирование вопросов информационной безопасности существенно увеличивает риск возникновения серьезных материальных потерь вплоть до полного нарушения работы важнейших управляющих, информационных и телекоммуникационных систем, фактической остановки технологического процесса. В настоящее время количество попыток несанкционированных воздействий (атак) на корпоративные информационные ресурсы существенно возросло, и информационные ресурсы ОАО «РЖД», к сожалению, не являются в этом плане исключением. Кроме того, информационные системы ОАО «РЖД» представляют собой потенциальный источник информации, которая может быть использована в целях совершения различных противоправных акций. Именно поэтому руководство ОАО «РЖД» уделяет пристальное внимание проблеме обеспечения информационной безопасности.

Российские железные дороги - своеобразное "государство в государстве" по объему решаемых задач и по месту в экономике нашей страны. Поэтому, о том, какое место в деятельности Департамента безопасности ОАО "РЖД" занимают вопросы информационной безопасности, что представляет собой система обеспечения информационной безопасности и каковы приоритетные направления в развитии системы защиты информации ОАО "РЖД" подробно рассмотрено в данной курсовой работе.

1. Регламент предприятия

Регламент основывается на требованиях законодательства Российской Федерации, нормативных документов ОАО «РЖД» и Общества.

Департамент, региональный центр и Общество при решении вопросов обеспечения информационной безопасности взаимодействуют в соответствии с законодательством Российской Федерации, настоящим Регламентом, а также заключенным соглашением.

1.1 Функции департамента

Департамент при взаимодействии с Обществом по вопросам обеспечения информационной безопасности выполняет следующие функции:

1) осуществляет разработку и обеспечивает реализацию единой политики в области обеспечения информационной безопасности ОАО «РЖД» и Общества, контролирует и координирует деятельность Общества по обеспечению безопасности информационных ресурсов;

2) координирует деятельность регионального центра по вопросам контроля и обеспечения информационной безопасности при взаимодействии с Обществом;

3) оказывает методическую помощь при подготовке проектов соглашений (договоров) об охране информации, составляющей коммерческую тайну ОАО «РЖД», и при разработке документов Общества по вопросам обеспечения информационной безопасности;

4) оказывает организационно - методическую помощь по вопросам обучения, переподготовки и повышения квалификации работников Общества в области защиты информации;

5) согласовывает доступ к информационным ресурсам ОАО «РЖД» пользователям Общества в соответствии с нормативными документами ОАО «РЖД»;

6) контролирует соблюдение обязательств Общества по охране информации, составляющей коммерческую тайну ОАО «РЖД»;

7) контролирует информацию, передаваемую с использованием сети передачи данных ОАО «РЖД», включая электронную почту и другие средства коммуникации, в целях определения непроизводственного трафика и соблюдения режима коммерческой тайны ОАО «РЖД»;

8) проводит служебные расследования (совместно с представителями Общества) по фактам обнаруженных в ходе проверок нарушений информационной безопасности.

1.2 Функции Регионально центра безопасности

Региональный центр безопасности при взаимодействии с Обществом по вопросам обеспечения информационной безопасности выполняет следующие функции:

1) обеспечивает реализацию единой политики в области обеспечения информационной безопасности ОАО «РЖД» и Общества, расположенного в границах зоны ответственности регионального центра;

2) оказывает методическое и практическое содействие Обществу в вопросах обеспечения информационной безопасности;

3) разрабатывает и контролирует мероприятия по защите информации (за исключением сведений, составляющих государственную тайну) от случайных или преднамеренных действий, которые могут нанести ущерб ОАО «РЖД»;

4) контролирует порядок предоставления доступа пользователям Общества к информационным ресурсам ОАО «РЖД» в соответствии с нормативными документами ОАО «РЖД», в том числе наличие договора (соглашения) об электронном обмене данными, соглашения об охране информации, составляющей коммерческую тайну;

5) проводит мониторинг и контролирует защищенность информационных систем, телекоммуникационных сетей, средств вычислительной техники, имеющих доступ к сети передачи данных ОАО «РЖД», за исключением внутренних систем и сетей Общества, не имеющих доступа к сети передачи данных ОАО «РЖД»;

6) рассматривает и согласовывает с Обществом договоры (соглашения) об электронном обмене данными, технические решения в области передачи данных и обеспечения информационной безопасности информационных систем и телекоммуникационных сетей Общества, имеющих доступ к сети передачи данных ОАО «РЖД», договоры, заключаемые Обществом, на оказание информационных и телематических услуг;

7) в случае обнаружения несанкционированных действий и вирусных заражений, а также нарушений соглашения об охране информации, составляющей коммерческую тайну ОАО «РЖД», и договорных обязательств по обмену данными направляет в информационно-вычислительные центры - структурные подразделения Главного вычислительного центра ОАО «РЖД» данные для блокировки работы персональных компьютеров пользователей и других средств вычислительной техники Общества, имеющих доступ к сети передачи данных ОАО «РЖД». Несанкционированными действиями являются все виды атак на любые компоненты информационных систем и телекоммуникационных сетей; сканирование оборудования сети передачи данных, локальных сетей и компьютеров; несанкционированное включение в конфигурацию персональных компьютеров, имеющих доступ к сети передачи данных ОАО «РЖД», средств мобильной связи (модемы, мобильные телефоны с возможностью модемной связи, инфракрасные порты, адаптеры беспроводной связи и др.), самовольное подключение к внешним сетям (в том числе к сети Интернет); нарушение согласованных схем подключения к сети передачи данных ОАО «РЖД» (в том числе подключение несогласованных средств маршрутизации); открытие, поддержка незарегистрированных ресурсов; запись и хранение на средствах вычислительной техники программных продуктов и информационных массивов, распространение которых нарушает законодательство Российской Федерации и требования нормативных документов ОАО «РЖД»...