- •Содержание
- •Введение
- •1 Аналитическая часть
- •1.1 Структура предприятия и характеристика его информационных технологий
- •1.2 Классификация и характеристика угроз информационной безопасности в фгуп «Ростехинвентаризация – Федеральное бти»
- •1.3 Характеристика возможного ущерба в фгуп «Ростехинвентаризация – Федеральное бти» от реализации угроз информационной безопасности.
- •1.4 Определение общих требований к системе защиты информации для фгуп «Ростехинвентаризация – Федеральное бти»
- •1.5 Постановка задачи
- •2 Проектирование системы информационной безопасности фгуп «Ростехинвентаризация – Федеральное бти»
- •2.1 Определение требуемого класса защищенности автоматизированной системы обработки данных (асод) в фгуп «Ростехинвентаризация – Федеральное бти»
- •2.2 Определение требуемого класса защищенности средств вычислительной техники асод фгуп
- •2.3 Классификация современных средств защиты информации, используемых в системе фгуп «Ростехинвентаризация – Федеральное бти»
- •Определение требований по защите информации от несанкционированного доступа для асод фгуп «Ростехинвентаризация – Федеральное бти»
- •2.5 Определение подхода к повышению уровня защиты асод фгуп «Ростехинвентаризация – Федеральное бти» на основе модернизации по разграничения доступа
- •Модернизация программных сзи фгуп «Ростехинвентаризация – Федеральное бти» для разграничения доступа.
- •Разработка модели разграничения доступа
- •3.2 Определение требований к программе разграничения доступа
- •Разработка алгоритма программы
- •3.4 Выбор среды программирования
- •Характеристика разработанной программы для назначения прав доступа
- •3.6 Интеграция разработанного программного средства в систему по асод фгуп «Ростехинвентаризация – Федеральное бти»
- •Разработка инструкции программиста и пользователя
- •Безопасность труда
- •4.1 Анализ и обеспечение безопасных условий труда
- •4.2 Расчет производственного совещения
- •4.3 Возможные чрезвычайные ситуации
- •Оценка экономического эффекта от модернизации системы информационной безопасности фгуп
- •5.1 Технико-экономическое обоснование работы
- •5.2 Определение трудоемкости разработки программного продукта
- •5.3 Расчет себестоимости программного продукта
- •5.4 Расчет экономического эффекта от внедрения программного продукта
- •Заключение
- •Список использованных источников
- •Приложение а Листинг программы
1.4 Определение общих требований к системе защиты информации для фгуп «Ростехинвентаризация – Федеральное бти»
Вне зависимости от конкретных видов угроз, АСОД удовлетворяет потребности организации, если обеспечиваются следующие свойства информации и систем ее обработки:
Конфиденциальность информации - субъективно определяемая (приписываемая) характеристика (свойство) информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы (среды) сохранять указанную информацию втайне от субъектов, не имеющих полномочий доступа к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты их законных интересов от других субъектов информационных отношений.
Целостность информации - существование информации в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию). Точнее говоря, субъектов интересует обеспечение более широкого свойства достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, т.е. ее неискаженности.
Доступность информации - свойство системы (среды, средств и технологии обработки), в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.
Таким образом, информационная безопасность АСОД обеспечена в случае, если для любых информационных ресурсов в системе поддерживается определенный уровень:
конфиденциальности (невозможности несанкционированного получения какой-либо информации);
целостности (невозможности несанкционированной или случайной ее модификации);
доступности (возможности за разумное время получить требуемую информацию).
Но также независимо от нарушения свойств информации, система информационной безопасности должна обеспечивать перекрытие всех возможных угроз ИБ. А угрозы ИБ влияют не только на свойства информации, но и на технические ресурсы предприятия. Таким образом, система защиты информации безопасности должна отвечать следующим требованиям:
требованиям неискаженности свойств информации;
требованиям класса защищенности АСОД;
требованиям класса защищенности СВТ;
требованиям по защите информации от НСД.
Так же система защиты информации должна выполнять следующие функции:
предупреждение о появлении угроз безопасности информации;
обнаружение, нейтрализацию и локализацию воздействия угроз безопасности информации;
управление доступом к защищаемой информации;
восстановление системы защиты информации и защищаемой информации после воздействия угроз;
регистрацию событий и попыток несанкционированного доступа к защищаемой информации и несанкционированного воздействия на нее;
обеспечение контроля функционирования средств и системы защиты информации и немедленное реагирование на их выход из строя.