Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5069 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Поволжский государственный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
КУИ.docx
Скачиваний:
0
Добавлен:
01.03.2025
Размер:
65.34 Кб
Скачать
►Содержание►

Министерство образования и науки Российской Федерации

Поволжский государственный технологический университет

Кафедра информационной безопасности

Расчетно-графическая работа

по дисциплине

«Комплексное обеспечение информационной безопасности автоматизированных систем»

Проектирование ксоиб ас: определение перечня потенциально возможных каналов несанкционированного получения информации

Выполнил: ст. гр. БИ-51

Поствайкин Д.В.

Проверила: доцент кафедры ИБ

Зверева Е.В.

Йошкар-Ола

2012

Содержание

Введение 3

  1. Теоретическая часть 4

1.1 Проектирование системы комплексной защиты информации 4

1.2 Каналы несанкционированного получения информации 6

1.2.1. Физические каналы утечки информации 6

1.2.2. Технические каналы утечки информации 7

  1. Практическая часть 11

Заключение 14

Список литературы 15

Введение

Защита информации – не разовое мероприятие и не простая совокупность проведенных мероприятий и установленных средств защиты, а непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла автоматизированной системы, начиная с самых ранних стадий проектирования, а не только на этапе ее эксплуатации. Поэтому для обеспечения надежной защиты необходима разработка комплексной системы обеспечения информационной безопасности автоматизированной системы.

На этапе проектирования комплексной системы защиты информации проводится разработка оптимальной структуры будущей системы. При этом выбираются решения, наиболее подходящие для конкретной информационной системы с точки зрения соотношения «цена/качество». Варьируя усилиями и ресурсами, вкладываемыми в осуществление раз­личных функций защиты, можно стремиться к такому положению, когда требуе­мый уровень защиты информации будет достигаться при минимальных затратах, или к положению, когда при заданных затратах будет дости­гаться максимальный уровень защиты.

В данной расчетно-графической работе подробно рассматривается один из этапов проектирования - определение перечня потенциально возможных каналов несанкционированного получения информации. На этом этапе проводится:

- классификация каналов несанкционированного получения информации

- определение их характеристик

  1. Теоретическая часть

1.1 Проектирование системы комплексной защиты информации

Как и любое построение, построение СЗИ начинается с ее проектирования. Проектирование СЗИ заключается в создании для данной автоматизированной системы (АС) (или ее проекта) оптимальных механизмов обеспечения защиты информации (ЗИ) и механизмов управления ими.

Проектирование комплексной системы защиты информации включает в себя следующие этапы:

  1. Разработка технико-экономического обоснования создания комплексной системы обеспечения информационной безопасности автоматизированных систем. На данном этапе обосновывается необходимость и актуальность задачи обеспечения защиты информации в автоматизированных системах (АС), приводятся цели построения системы, производится ориентировочная оценка затрат, этапы и сроки проведения работ.

  2. Формирование требований по обеспечению безопасности информации. Для формирования требований используются руководящие документы Гостехкомиссии при Президенте Российской Федерации, в том числе "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (ГОСТ Р ИСО/МЭК 15408-2002) реализующего более современный подход к обеспечению информационной безопасности.

  3. Разработка технического проекта. Разработка проектных решений по созданию комплексной системы по обеспечению информационной безопасности АС включает в себя:

- обоснование и выбор решений по защите информации в АС;

- выбор состава средств защиты информации;

- определение мест размещения средств защиты;

- определение режимов функционирования и настроек средств ЗИ;

- определение необходимости доработки существующих средств защиты, либо разработки дополнительных;

- разработку порядка и этапов внедрения системы информационной безопасности;

- сметную стоимость работ.

  1. Реализация вариантов проектирования, разработка и адаптация организационно-распорядительных документов по вопросам обеспечения информационной безопасности. Разработку организационно-распорядительных документов по вопросам обеспечения информационной безопасности АС предполагается производить путем адаптации разработанных типовых организационно-распорядительных документов, регламентирующих защиту АС в соответствии с разработанной технологией управления безопасностью.

В соответствие общей процедуре проектирования можно поставить этапы индивидуального проектирования системы защиты информации. Так, формированию требований по обеспечению безопасности информации соответствуют четыре этапа индивидуального проектирования:

- определение функций ЗИ;

- обоснование задач ЗИ;

- определение перечня потенциально возможных каналов несанкционированного получения информации;

- выбор средств решения задач ЗИ;

так как для определения и обоснования требований к ЗИ необходимо определить функции и задачи, возлагаемые на СЗИ.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности