- •1 Комплексная защита информации
- •1.1 Правовая защита информации
- •1.2 Организационная защита объектов информатизации
- •2.1 Подготовка организационно-распорядительной документации
- •2.2 Обследование информационной инфраструктуры Заказчика
- •2.3 Разработка «Плана защиты информации»
- •2.4 Разработка «Технического задания на создание ксзи»
- •2.5 Разработка «Технического проекта на создание ксзи»
- •2.6 Приведение информационной инфраструктуры Заказчика в соответствие с «Техническим проектом на создание ксзи»
- •2.7 Разработка «Эксплуатационной документации на ксзи»
- •2.8 Внедрение ксзи
- •2.9 Испытание ксзи
- •2.10 Проведение экспертизы ксзи и получение «Аттестата соответствия»
- •2.11 Поддержка и обслуживание ксзи
Министерство образования и науки РФ
Иркутский Государственный Технический Университет
Кафедра квантовой физики и нано технологий
Этапы работы по созданию КСЗИ на предприятии
Выполнил студент группы ЗИ-10-1: |
Молев Г.П. |
Проверил: |
Глухов Н.И. |
Иркутск 2014 г.
СОДЕРЖАНИЕ
Введение…………………………………………………………………………...3
1 Комплексная защита информации………………………………………..……4
1.1 Правовая защита информации……………………………………………..4
1.2 Организационная защита объектов информатизации……………………4
1.3 Техническая защита информации………………………………………….5
1.4 Криптографическая защита…………………………………………………5
2 Этапы построения Комплексной системы защиты информации…….…….6
2.1 Подготовка организационно-распорядительной документации………..7
2.2 Обследование информационной инфраструктуры Заказчика…………..7
2.3 Разработка «Плана защиты информации»………………………………..8
2.4 Разработка «Технического задания на создание КСЗИ»………………..8
2.5 Разработка «Технического проекта на создание КСЗИ»………………..8
2.6 Приведение информационной инфраструктуры Заказчика в соответствие с «Техническим проектом на создание КСЗИ»………………………………..9
2.7 Разработка «Эксплуатационной документации на КСЗИ»………………9
2.8 Внедрение КСЗИ……………………………………………………………...9
2.9 Испытание КСЗИ…………………………………………………………….10
2.10 Проведение экспертизы КСЗИ и получение «Аттестата соответствия»..10
2.11 Поддержка и обслуживание КСЗИ………………………………………..11
Заключение……………………………………………………………………….12
Список использованных источников…………………………………………...13
ВВЕДЕНИЕ
С каждым годом увеличивается количество информации, растет ее спрос, а значит и растет ее ценность, связи с этим возрастают требования по ее защите. Так же быстрыми темпами совершенствуются компьютерные технологии. Из-за ежегодного обновления компьютерных технологий возникают новые угрозы для информации. Следовательно, возрастет необходимость ее защиты. Для того чтобы защита была полной необходимо прорабатывать ее комплексно.
Утечка любой информации может отразиться на деятельности организации. Особую роль играет конфиденциальная информация, потеря корой может повлечь большие изменения в самой организации и материальные потери. Поэтому мероприятия по защите информации в данное время очень актуальны и важны.
Для обеспечения полноценной защиты конфиденциальной информации необходимо проводить комплексный анализ каналов утечки, каналов и методов несанкционированного воздействия на информацию.
Цель моей работы изучить этапы работы по созданию КСЗИ на предприятии, для этого я поставил перед собой задачи:
1. Рассмотреть, что представляет из себя КСЗИ;
2. Рассмотреть этапы построения КСЗИ.
1 Комплексная защита информации
Комплексная защита информации - это комплекс правовых, организационных и технических мер, направленных на обеспечение защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа от неправомерного распространения, предоставления доступа, уничтожения, модифицирования, блокирования, копирования, иных неправомерных действий в отношении таких сведений.
1.1 Правовая защита информации
Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.
1.2 Организационная защита объектов информатизации
Организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает:
- организацию охраны, режима, работу с кадрами, с документами;
- использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.
К основным организационным мероприятиям можно отнести:
- организацию режима и охраны. Их цель — исключение возможности тайного проникновения на территорию и в помещения посторонних лиц;
- организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
- организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учёт, исполнение, возврат, хранение и уничтожение;
- организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;
- организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;
- организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учёта, хранения и уничтожения документов и технических носителей.
В каждом конкретном случае организационные мероприятия носят специфическую для данной организации форму и содержание, направленные на обеспечение безопасности информации в конкретных условиях.
1.3 Техническая защита информации
Техническая защита – это защита информации, заключающаяся в обеспечении не криптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
1.4 Криптографическая защита
Криптографическая защита - это защита информации с помощью ее криптографического преобразования.
2 Этапы построения Комплексной системы защиты информации
Комплексная система защиты информации (КСЗИ) - совокупность организационных и инженерно-технических мероприятий, которые направлены на обеспечение защиты информации от разглашения, утечки и несанкционированного доступа.
Объектами защиты КСЗИ является информация, в любом ее виде и форме представления.
В построении КСЗИ можно выделить следующие этапы:
1. Подготовка организационно-распорядительной документации.
2. Обследование информационной инфраструктуры Заказчика.
3. Разработка «Плана защиты информации».
4. Разработка «Технического задания на создание КСЗИ».
5. Разработка «Технического проекта на создание КСЗИ».
6. Приведение информационной инфраструктуры Заказчика в соответствие с «Техническим проектом на создание КСЗИ».
7. Разработка «Эксплуатационной документации на КСЗИ».
8. Внедрение КСЗИ.
9. Испытание КСЗИ.
10. Проведение государственной экспертизы КСЗИ и получение «Аттестата соответствия».
11. Поддержка и обслуживание КСЗИ.
В построении КСЗИ принимают участие следующие стороны: Исполнитель и Заказчик, которые связанны непосредственно с каждым этапом разработки. Также требуется участие Организатора экспертизы при проведении гос. экспертизы, этапы 4 и 10 включают в себя действие Контролирующего органа.
Исполнитель и Заказчик должны составить договор, в котором подробно описать порядок, сроки и стоимость работ.
Первым делом проводится исследование и анализ документво, предприятия и помещения Заказчика.