- •Комплексная защита информации на предприятии банковской сферы оао «россельхозбанк»
- •Реферат
- •Обозначения и сокращения
- •Содержание
- •Введение
- •1 Оценка необходимости защиты информации в организации
- •1.1 Характеристика объекта защиты
- •1.2 Анализ нормативных документов
- •1.3 Инвентаризация информационных ресурсов
- •1.3.1 Описание информационной системы объекта защиты
- •1.3.2 Классификация требований информационной безопасности
- •1.3.3 Инвентаризация системы обеспечения информационной безопасности
- •1.3.4 Инвентаризация существующих средств защиты ресурсов и информации
- •2 Моделирование объектов защиты
- •2.1 Структурирование защищаемой информации
- •2.2 Проектирование моделей объектов защиты
- •2.3 Строение локальных вычислительных сетей в организации
- •Выводы по главе
- •3 Разработка мер по предотвращению утечки информации
- •3.1 Меры по предотвращению угроз связанных с несанкционированным доступом к информации ограниченного доступа
- •3.2 Защита от сетевых угроз
- •3.3 Защита загрузки операционной системы
- •3.4 Экономическая эффективность внедрения средств защиты информации
- •Выводы по главе
- •Заключение
- •Список использованных источников
- •Приложение а анкетный опрос и результаты ответов
2 Моделирование объектов защиты
В модели систем защиты информации учитываются существенные для решаемой задачи элементы, связи и ее свойства изучаемого объекта.
Моделирование проводится на основе пространственных моделей контролируемых зон с указанием мест расположения источников защищаемой информации:
структурирование защищаемой информации;
проектирование моделей объектов защиты;
строение ЛВС расположенной на предприятии.
2.1 Структурирование защищаемой информации
Структурирование информации необходимо проводить путем классификации информации в соответствии со структурой, функциями и задачами организации с привязкой элементов информации к ее источникам. Первым этапом моделирования объекта будет являться составление таблицы «Классификация информации».
В таблице 1 приведена классификация информации, циркулирующая внутри организации.
Таблица 1 - Классификация информации
№ |
Элемент информации |
Гриф конфиденциальности |
Цена информации |
Источник информации
|
|||||
1 |
2 |
3 |
4 |
5 |
|||||
|
Размер прибыли получаемой организацией |
Только для служебного пользования |
Высокое |
Зал заседания Ген. директор Глав. бух Фин. отдел Зам. гл. бух Бухгалтерия Архив |
|||||
|
|
|
|
|
|||||
|
|
|
|
Продолжение табл. 1 |
|||||
1 |
2 |
3 |
4 |
5 |
6 |
||||
2 |
Распределение прибыли |
Только для служебного пользования |
Низкое |
Кабинет №19 Кабинет № 20 Кабинет №23 Кабинет №27 Кабинет №34 Кабинет №35 Кабинет №36 |
Зал заседаний Ген. директор Гл. бух Фин. отдел Зам. гл. бух Бухгалтерия Архив |
||||
3 |
Цели, задачи и тактика переговоров с деловыми партнерами |
Только для служебного пользования |
Высокое |
Кабинет №19 Кабинет № 20 Кабинет №27 Кабинет №36 |
Зал заседаний Ген. директор Фин. отдел Архив |
||||
4 |
Условие коммерческих контрактов, платежей |
Только для служебного пользования |
Среднее |
Кабинет №19 Кабинет №20 Кабинет №23 Кабинет № 27 Кабинет №33 Кабинет №36 |
Зал заседаний Ген. директор Глав. бух Фин. отдел Юр. Отдел Архив |
||||
|
Заработная плата сотрудников |
Только для служебного пользования |
Среднее |
Кабинет № 20 Кабинет №23 Кабинет №34 Кабинет №35 Кабинет №36 |
Ген. директор Глав. бух Зам. гл. бух Бухгалтерия Архив |
||||
В таблице 1 показаны кабинеты, которые задействованы в обработки конфиденциальной информации. Они и будут являться объектом защиты от несанкционированного доступа.