Реферат

Пояснительная записка содержит страниц формата А4, рисунков, таблиц.

Ключевые слова: СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ, ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА, АВТОМАТИЗИРОВАННАЯ СИСТЕМА, НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП.

В ходе выполнения курсового проекта был разработан проект системы защиты информации от несанкционированного доступа: разработана и реализована структура ресурсов (каталогов) для пользователей АС, создана модель СРД, выполнена проверка установленных в модели СРД полномочий пользователей по доступу на соответствие установленным ПРД.

Содержание

Введение 5

Часть 1. Разработка проекта подсистемы защиты информации от несанкционированного доступа 6

1 Исходные данные индивидуального задания 6

2 Определение перечня защищаемых ресурсов и их критичности 6

3 Определение угроз безопасности информации и класса защищенности АС 8

4 Определение уровня защищенности ИСПДн 9

5 Формирование требований к защищённости АС 10

6 Модель угроз 15

7 Выбор механизмов и средств защиты информации от НСД 17

Часть 2. Формулирование политики безопасности подразделений и информационных служб 20

1 Матрица доступа 20

2 Результаты исследования защищенности информационных ресурсов 22

Заключение 24

Список использованных источников 25

Приложение 1 26

Введение

В данном курсовом проекте рассматривается разработка системы программно-аппаратной защиты автоматизированной системы для учреждения администрации района.

Предусматривается разработка информационной архитектуры, системы защиты информации и модели доступа для автоматизированной системы.

В рассматриваемом учреждении предъявляются высокие требования к защите информации, так как циркулирующие данные содержат кроме общедоступной информации сведения, составляющие служебную и коммерческую тайну, персональные данные, секретные сведения, которые не должны быть доступны лицам, не имеющим соответствующих полномочий, поэтому целесообразно создание службы безопасности, которая будет следить за соблюдением политики безопасности предприятия.

Одной из обязанностей службы информационной безопасности является разработка системы программно-аппаратной защиты от несанкционированного доступа, которая и рассмотрена в данной курсовой работе.

Для получения эффективной системы защиты необходимо решить следующие задачи:

- определить перечень защищаемых ресурсов и их критичности;

- определить категории персонала и программно-аппаратных средств, на которые распространяется политика безопасности;

- определить особенности расположения, функционирования и построения средств компьютерной системы;

- определить угрозы безопасности информации и класса защищенности АС;

- сформировать требования к построению СЗИ;

- определить уязвимости автоматизированной системы и выбрать средства защиты информации.

Часть 1. Разработка проекта подсистемы защиты информации от несанкционированного доступа

1 Исходные данные индивидуального задания

Необходимо разработать проект системы защиты информации от НСД для АС администрации района, создаваемой в виде распределенной вычислительной сети, состоящей из локальных вычислительных сетей, компоненты которой расположены в одной контролируемой зоне.

Все зарегистрированные пользователи по-разному ограничены в допуске к различным разделам информационной базы данных.

Управление разграничением доступом к ресурсам системы осуществляется с применением специальных программных средств защиты от несанкционированного доступа.

В данной АС реализованы следующие информационные сервисы:

1. обмен файлами;

2. доступ в АС высшего звена;

3. обмен сообщениями в реальном масштабе времени;

4. доступ к БД;

5. передача голосовых сообщений;

6. передача видеоизображения.

Схема построения АС приведена в приложении 1.