Сущность и улучшение системы защиты информации

Классификация и описание угроз и возможного ущерба информационной безопасности. Общие требования к системе защиты информации предприятия, определение требуемого класса защищенности. Алгоритм и характеристика разработанной программы разграничения доступа.
Краткое сожержание материала:

Размещено на

Размещено на

The Summary

The explanatory note contains 113 pages, which include 23 drawings, 32 tables, 1 appendix and a list of 40 bibliographic sources. The graphic part has been fulfilled on 13 A4 pages. The graduation project deals with the modernization of information security system for Federal State Unitary Enterprise (FSUE) “Rostechinventarizatsia - Federalnoye BTI”.

The project performs an analysis of the existing system of information security, defines requirements to information security system of the enterprise as well as the class of protection of the Computer-Aided Data Processing System (CАDPS) against unauthorized access and the protection class of Computer Equipment (CE). The paper performs an analysis of meeting the requirements of the State Technical Commission (STC) to the information security system of the FSUE, detects facts of nonconformity and raises a question of information security system modernization. Within the framework of modernization of the information security system of the enterprise a programming tool for control of user access has been developed together with the model of access isolation.

In the “Workplace safety” section an evaluation of harmful factors has been carried out and measures for improvement of safety of working conditions have been offered.

In the section “Evaluation of economic effect of modernization of information security system of FSUE” estimating of costs for the development and making of the programming tool is presented.

Содержание

Введение

1. Задача построения системы информационной безопасности для ФГУП «Ростехинвентаризация - Федеральное БТИ»

1.1 Характеристика информационных технологий и информационной вычислительной системы ФГУП «Ростехинвентаризация - Федеральное БТИ»

1.2 Классификация и характеристика угроз информационной безопасности ФГУП

1.3 Характеристика возможного ущерба ФГУП от реализации угроз информационной безопасности ФГУП

1.4 Определение общих требований к системе защиты информации для ФГУП

1.5 Постановка задачи

2. Исследование существующей системы информационной безопасности ФГУП и определение подхода к её модернизации

2.1 Определение требуемого класса защищенности автоматизированной системы обработки данных (АСОД) в ФГУП

2.2 Определение требуемого класса защищенности средств вычислительной техники (СВТ) АСОД ФГУП

2.3 Классификация и характеристика современных средств защиты информации, используемых в системе ФГУП

2.4 Определение требований по защите информации от несанкционированного доступа для АСОД ФГУП

2.5 Определение подхода к повышению уровня защиты АСОД ФГУП на основе модернизации ПО разграничения доступа

3. Модернизация программных СЗИ ФГУП для разграничения доступа

3.1 Разработка модели разграничения доступа

3.2 Определение требований к программе разграничения доступа

3.3 Разработка алгоритма программы

3.4 Выбор среды программирования

3.5 Характеристика разработанной программы для разграничения доступа

3.6 Интеграция разработанной программы в систему ПО АСОД ФГУП

3.7 Разработка инструкции программиста и пользователя

4. Безопасность труда

4.1 Анализ и обеспечение безопасных условий труда

4.2 Расчет одного из мероприятий по улучшению условий труда

4.3 Возможные чрезвычайные ситуации

5. Оценка экономического эффекта от модернизации системы информационной безопасности ФГУП

5.1 Технико-экономическое обоснование работы

5.2 Определение трудоемкости разработки программного продукта

5.3 Расчет себестоимости программного продукта

5.4 Расчет экономического эффекта от внедрения программного продукта

Заключение

Список использованных источников

Приложение А Листинг программы

Введение

В настоящее время информационная безопасность (ИБ) является неотъемлемым аспектом существования коммерческих, государственных и частных организаций. Защита информации имеет серьезные причины, ведь в случае утечки информации организации могут понести не поправимый ущерб, а именно, финансовые потери, которые в конечном итоге могут привнести к деструкции организации. Но наиболее серьезны последствия в случае утечки информации, собственником которой является государство. Так как в результате данной угрозы будут затронуты интересы государства.

Но задача защиты информации является не такой уж и легкой. Поэтому были разработаны государственные стандарты и требования к системам защиты информации (СЗИ). На сегодняшний день этим стандартом является руководящий документ Государственной технической комиссией при Президенте РФ (ГТК). Требованиям, определенным в этом документе ГТК, должны соответствовать все СЗИ которые предназначены для защиты конфиденциальной информации. Но в случае несоответствия СЗИ требованиям ГТК должен стоять вопрос о модернизации системы ИБ.

В рамках дипломного проекта рассматривается объект, использующий в процессе документооборота информацию, являющуюся собственностью государства. Таким образом, можно сделать вывод, что данный объект подлежит анализу на соответствие требований выставленных ГТК, и в случае не соответствия - подлежит модернизации.

Темой дипломного проекта является: Модернизация системы информационной безопасности для ФГУП «Ростехинвентаризация - Федеральное БТИ».

Целью проекта является: Повышение уровня защищенности системы информационной безопасности в ФГУП «Ростехинвентаризация - Федеральное БТИ».

Диплом состоит из 5 глав. Краткое описание каждой из них приведено ниже.

В первой главе рассмотрена задача построения информационной безопасности, для решения которой проводится характеристика информационной системы предприятия, угроз ИБ, и выдвижение требований к системе защиты информационной безопасности.

Во второй главе затрагиваются вопросы проектирования системы информационной безопасности в рамках государственных стандартов. Определяются требования к системе информационной в рамках тех же государственных стандартов. Так же производится анализ существующей системы ИБ, и выявление несоответствий требованиям государственных стандартов.

Третья глава посвящена устранению недостатка в системе ИБ предприятия. А именно разработке программного средства для разграничения доступа пользователям и группа АСОД предприятия. Для этого проводится разработка модели разграничения доступа, разработка алгоритма программы и описание разработанного программного продукта предназначенного для разграничения доступа на предприятии.

В четвертой главе проводится анализ безопасности условий труда на возможные вредные факторы. Предлагаются мероприятия по их устранению. Так же производится расчет одного из вредных факторов и моделирования возможных чрезвычайных ситуаций.

В пятой главе производится оценка экономического эффекта от модернизации системы информационной безопасности ФГУП.

1. Задача построения системы информационной безопасности для ФГУП «Ростехинвентаризация - Федеральное БТИ»

1.1 Характеристика информационных технологий и информационной вычислительной системы ФГУП «Ростехинвентаризация - Федеральное БТИ»

Оренбургский филиала ФГУП «Ростехинвентаризация - Федеральное БТИ» состоит из трех межмуниципальных отделений, двух дополнительных офисов в Центральном межмуниципальном отделении, дополнительного офиса Красногвардейского в Бузулукском межмуниципальном отделении и 31 производственный участок.

Деятельностью предприятия является проведение работ по технической инвентаризации и оказывающих услуги в данном направлении.

В рамках проведения работ по технической инвентаризации Федеральное БТИ осуществляет:

? обследование объектов;

? составление технической документации;

? справки о состоянии зданий;

? справки о стоимости объектов;

? изготовление и выдача заказчику технического паспорта;

? изготовление и выдача заказчику кадастрового паспорта.

Также ФГУП «Ростехинвентаризация - Федеральное БТИ» осуществляет:

? выдачу технических заключений о капитальности здания;

? постановку на учет объектов капитального строительства;

? архивное хранение технической документации.

На рисунке 1.1 представлена организационная структура ФГУП.

Из структуры видно, что предприятие разделено на отделы, выполняющие определенные этапы технологического процесса (документооборот) или его обслуживание. Органом, управляющим процессом и контролирующим его выполнением является у...