Министерство образования и науки Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего профессионального образования
«Уральский федеральный университет имени первого Президента России Б. Н. Ельцина»
Нижнетагильский технологический институт (филиал)
Факультет "Экономики и менеджмента"
Кафедра "Информационных технологий"
Оценка работы (проекта)
________________________
Члены комиссии:
________________________
(Ф.И.О, подпись)
________________________
(Ф.И.О, подпись)
Анализ системы защиты конфиденциальной информации
на предприятии
КУРСОВАЯ РАБОТА
Пояснительная записка
230201 20070041 006 Пз
Руководитель Глушенко В. В.
Студент гр. ЭМ-57123-ПОВТ Мельников А.В.
Н. Тагил
2011
Оглавление
Введение 3
Описание организации 4
Перечень необходимых организационных мероприятий 5
Перечень конфиденциальной информации 6
Топология информационной системы обработки информации 8
Помещения для обработки конфиденциальной информации 9
Положение по организации и проведению работ по обеспечению безопасности конфиденциальной информации 10
Классификация системы обработки информации 11
Оценка исходной защищенности системы 12
Модель нарушителя 12
Заключение 16
Введение 3
Описание организации 4
Перечень необходимых организационных мероприятий 5
Перечень конфиденциальной информации 6
Топология информационной системы обработки информации 8
Помещения для обработки конфиденциальной информации 9
Положение по организации и проведению работ по обеспечению безопасности конфиденциальной информации 10
Классификация системы обработки информации 11
Оценка исходной защищенности системы 12
Модель нарушителя 12
Заключение 16
Введение
В настоящее время одной из актуальных проблем в сфере информационных технологий является защита информации, утечка которой может привести к довольно негативным последствиям, как для субъекта персональных данных, так и для предприятия в целом.
Деятельность предприятий связанная с обработкой конфиденциальной информации регламентируется постановлениями Президента РФ, Правительства России, техническими документами ФСБ и ФСТЭК России, а также подлежит обязательной аттестации со стороны ФСБ России.
Целью данной работы является анализ системы защиты конфиденциальной информации энергоаудиторской организации «Тяжпромэлектромет» и проверка ее соответствие требованиям, описанным в вышеуказанным документах.
Описание организации
Рассматриваемая организация занимается энергоаудитом, что является очень актуальным направлением в последнее время. Она включает в себя сбор сведений об объектах, осуществление инструментального контроля, а также вынесение рекомендаций по более эффективному использованию энергоресурсов и заполнение энергетических паспортов. Организация занимает один этаж в офисном здании в центральной части Екатеринбурга. Доступ на этаж осуществляется по пропускной системе.
На предприятии имеется следующая организационная структура:
бухгалтерия, осуществляющая расчет заработной платы, проведение заявок на командировочные расходы, а также оформление финансовой отчетности перед государственными структурами;
отдел кадров, осуществляющий прием на работу сотрудников;
общий отдел, занимающийся общими вопросами, связанными с деятельностью организации;
за выполнение проектов по энергосбережению отвечает соответствующий отдел;
отдел высоковольтного и низковольтного оборудования;
отдел по развитию и корпоративному управлению;
служба безопасности предприятия;
отдел АСУ;
руководство организации;
Должности, занимаемые сотрудниками в данной организации, перечислены ниже:
генеральный директор;
начальники отделов;
инженеры по различным направлениям;
Каждый сотрудник имеет свое АРМ, оборудованное ПЭВМ, которая включена в локальную вычислительную сеть с единой точкой доступа в внешним сетям общего пользования, помимо этого в помещениях имеется возможность подключения к беспроводной сети предприятия.