- •Розрахунково – графічна робота
- •Мета і призначення комплексної системи захисту інформації
- •Загальна характеристика автоматизованої системи установи і умов її функціонування
- •Вимоги до комплексної системи захисту інформації в ас в частині захисту від несанкціонованого доступу
- •Вимоги до комплексної системи захисту інформації в ас в частині захисту від витоку інформації технічними каналами Характеристики фізичного середовища
- •Технічні характеристики каналів зв’язку
- •Характеристики інформації, що обробляється. Визначення найменування ресурсу та ступінь обмеження доступу
- •Базові потенційні загрози
- •Стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу
- •Критерії оцінки захищеності інформації в системах від несанкціонованого доступу
- •Вимоги до забезпечення конфіденційності оброблюваної інформації
- •Формування моделі загроз інформації об’єкта інформаційної діяльності
- •Розробка політики безпеки
- •Політика реалізації послуг безпеки інформації в ас
- •Вимоги та функції штатного кзз операційної системи Windows
- •Вимоги та функції засобів антивірусного захисту
- •Гарантії безпеки
- •1. Вимоги до архітектури кзз
- •2. Вимоги до середовища розробки кзз
- •3. Вимоги до гарантій проектування кзз
- •4. Вимоги до середовища функціонування кзз
- •5. Вимоги до експлуатаційної документації на кзз
- •6. Вимоги до випробувань кзз
- •Система документів з забезпечення захисту інформації в ас
- •Висновок
- •Список літератури
НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
ІНСТИТУТ КОМП’ЮТЕРНИХ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
КАФЕДРА КОМП’ЮТЕРЕЗОВАНИХ СИСТЕМ ЗАХИСТУ ІНФОРМАЦІЇ
Розрахунково – графічна робота
з дисципліни: «Нормативно – правове забезпечення інформаційної безпеки»
Для студентів спеціальностей
напряму підготовки 6.170101 “Безпека інформаційних і комунікаційних систем ”
Виконав: студент 342 групи
Удовенко Б.В.
Перевірила: асистент кафедри КСЗІ
Яковенко О.Л.
Київ 2015
Зміст
Зміст 2
Вступ 3
Мета і призначення комплексної системи захисту інформації 4
Загальна характеристика автоматизованої системи установи і умов її функціонування 4
Вимоги до комплексної системи захисту інформації в АС в частині захисту від несанкціонованого доступу 5
Вимоги до комплексної системи захисту інформації в АС в частині захисту від витоку інформації технічними каналами 5
Характеристики фізичного середовища 5
Технічні характеристики каналів зв’язку 6
Характеристики інформації, що обробляється. 6
Визначення найменування ресурсу та ступінь обмеження доступу 6
Базові потенційні загрози 6
Стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу 8
Критерії оцінки захищеності інформації в системах від несанкціонованого доступу 9
Вимоги до забезпечення конфіденційності оброблюваної інформації 10
Формування моделі загроз інформації об’єкта інформаційної діяльності 11
Розробка політики безпеки 12
Політика реалізації послуг безпеки інформації в АС 12
Вимоги та функції штатного КЗЗ операційної системи Windows 13
Вимоги та функції засобів антивірусного захисту 13
Гарантії безпеки 14
1. Вимоги до архітектури КЗЗ 14
2. Вимоги до середовища розробки КЗЗ 14
3. Вимоги до гарантій проектування КЗЗ 14
4. Вимоги до середовища функціонування КЗЗ 14
5. Вимоги до експлуатаційної документації на КЗЗ 15
6. Вимоги до випробувань КЗЗ 15
Система документів з забезпечення захисту інформації в АС 18
Висновок 19
Список літератури 20
Вступ
З кожним роком збільшується кількість інформації, зростає її попит, а отже і зростає її цінність, у зв'язку з цим зростають вимоги щодо її захисту.
Аналогічно ж швидкими темпами удосконалюються комп'ютерні технології. Через щорічне поновлення комп'ютерних технологій виникають нові загрози для інформації. Отже, зростає необхідність її захисту. Для того щоб захист був повним, необхідно опрацьовувати її комплексно.
Для забезпечення повноцінного захисту конфіденційної інформації необхідно проводити комплексний аналіз каналів витоку, каналів і методів несанкціонованого впливу на інформацію.
Технічний захист інформації (ТЗІ) – діяльність, спрямована на:
Забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації;
Своєчасне виявлення і протидію загрозам безпеці інформації з обмеженим доступом (ІзОД)
Система ТЗІ – сукупність суб’єктів, об’єднаних цілями та завданнями захисту інформації інженерно-технічними заходами, нормативно-правова та їхня матеріально-технічна база.
Комплексна система захисту інформації (КСЗІ) – сукупність організаційних і інженерних заходів, програмно-апаратних засобів, які забезпечують захист інформації в АС. При створенні комплексної системи захисту конфіденційної інформації необхідно захищати інформацію на всіх фазах її існування - документальній (паперові документи, мікрофільми тощо), електронній, що міститься і оброблюється в автоматизованих системах (АС) та окремих засобах обчислювальної техніки (ЗОТ), включаючи персонал, який її обробляє. При цьому захищати інформацію необхідно не тільки від несанкціонованого доступу (НСД) до неї, але і від неправомірного втручання в процес її обробки, зберігання та передачі. Узагальнюючи, можна сказати, що інформаційна структура повинна бути захищена від будь-яких несанкціонованих дій.
Отже, основною метою роботи має бути розробка рекомендацій щодо створення комплексної системи захисту інформації. Це передбачає необхідність використання, створення і розробки сукупності методологічних, організаційних і технічних елементів КСЗІ, взаємозумовлених і взаємопов'язаних.