- •Высшего профессионального образования
- •1. Описание типового банковского отделения
- •1.2.1. Сведениями, составляющими банковскую тайну, являются сведения:
- •1.2.2. Сведения, составляющие коммерческую тайну.
- •1.2.3. Политика информационной безопасности банка
- •1.3. Система контроля и управления доступом
- •1.3.1. Видеонаблюдения банка
- •Системы видеонаблюдения
- •Системы видеоконтроля
- •Системы видеоохраны
- •1.3.2. Сигнализация в банке
- •Извещатель ио309-7 «Фотон-ш»
- •Извещатель ио409-10 «Астра-5а»
- •1.3.3. Охранно-пожарная сигнализация
- •Для обнаружения признаков пожара в данном типовом банке применяют извещатель ип212-41м пожарный, дымовой
- •Извещатель ипр-3су пожарный ручной
- •В качестве системы оповещения используется оповещатель Гром-12к комбинированный.
- •2 Модель проникновения в помещения
- •2.1. Модель поведения злоумышленника при совершении проникновения в помещение
- •2.2. Расчет вероятностей доступа к отдельным топологическим элементам
- •3. Принципы организации и этапы разработки ксзи
- •3.1 Методологические основы организации ксзи
- •3.2. Технология защиты от запуска вредоносных программ
- •3.3. Технология защиты от модификации санкционированных исполняемых файлов.
- •3.4. Расчет интенсивности отказов блоков и ксзи.
- •3.4.1 Расчёт надёжности и коэффициента готовности лвс
- •3.4.2 Расчёт надёжности камер видео наблюдений.
- •3.4.3 Расчёт надёжности сигнализации.
- •3.4.4 Расчёт надёжности пожарной сигнализации.
- •Заключение
- •Список литературы
- •Электронные ресурсы
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
Высшего профессионального образования
«сМОЛЕНСКИЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ»
Основные принципы КСЗИ
КУРСОВАЯ РАБОТА
Смоленск
2013
«сМОЛЕНСКИЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ»
ФАКУЛЬТЕТ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ, ЭКОНОМИКИ И ДИЗАЙНА
КАФЕДРА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И БЕЗОПАСНОСТИ
Группа 52 ОТЗИ
Специальность 090103.65
Организация и технология защиты информации
Основные принципы КСЗИ
КУРСОВАЯ РАБОТА
Студент
____________ А. О. Русин
Руководитель работы
____________ к.т.н., доцент М.Е. Федоров
Смоленск
2013
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«сМОЛЕНСКИЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ»
ФАКУЛЬТЕТ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ, ЭКОНОМИКИ И ДИЗАЙНА
КАФЕДРА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И БЕЗОПАСНОСТИ
Специальность 090103.65 Организация и технология защиты информации
Группа 52 ОТЗИ
З А Д А Н И Е
на курсовую работу студента
Гайворонского Даниила Анатольевича
Тема курсовой работы: «Основные принципы КСЗИ».
Рассмотренана заседании кафедры«__» сентября 2013 г., протокол № 1
Целевая установка. Обеспечить защиту персональных данных клиентов типового банковского отделения.
Основные вопросы, подлежащие разработке (исследованию):
1. Анализ рисков информационной безопасности типового банковского отделения.
2. Разработка политик безопасности типового банковского отделения.
Рекомендуемая литература: (согласно приложения).
Объем работы: не более 35 машинописных листов (через полтора интервала).
Срок представления законченной работы: « 3 » декабря 2013 г.
Руководитель проекта: к.т.н., доцент_________________М.Е. Федоров
Задание получил: « 30 » сентября 2013 г. студент ___________________Д.А.Гайворонский
Курсовая работа допускается к защите
Дата «___» ___________ 2013 г. Подпись научного руководителя_______ М.Е. Федоров
Содержание
Аннотация………………………………………………………………………...5
Введение…………………………………………………………………………..6
1. Описание типового банковского отделения………….……………………...8
1.1. Описание банка…………………………………………………..………….8
Производство………………………………………………………………8
Организационная структура предприятия……………………………….9
Структура и тип защищаемой информации, классификацию конфиденциальной информации по видам тайны и степеням конфиденциальности…………………………………………………….10
Возможные угрозы для ЛВС…………………………………………….13
Структура сети……………………. …………………………………….16
Расчет показателей защищённости ЛВС……………………………….19
Вывод……………………………………………………………………………25
2. Разработка политик безопасности и администрирования………………..26
2.1. Политика безопасности в компьютерных сетях…………………………26
2.2. Политика сетевого подключения…………………....................................26
2.3 Основные направления защиты информации в ЛВС…………………….29
2.3.1 Протоколирование и аудит………………………………………………29
2.3.2 Идентификация и установление личности……………………………...30
2.3.3 Криптография……………………………………………………………..31
2.3.4 Экранирование……………………………………………………………32
Вывод……………………………………………………………………………33
3. Расчёт надёжности и коэффициента готовности ЛВС…..………………..34
Вывод……………………………………………………………………………37
Заключение……………………………………………………………………...38
Список литературы……………………………………………………………..39
Приложения……………………………………………………………………..40
Введение
Информационную безопасность предприятия определяет используемая им информационная технология, представляющая собой информационный процесс, реализуемый на распределенных по территории предприятия технических средств; а также наличие мест доступа или утечки информации, создающих потенциальную возможность реализации угроз; и наличие эффективных средств защиты.
Наличие или отсутствие необходимой информации, ее сохранность и защищенность от стороннего вмешательства существенно влияет на благополучие банка. Но с каждым годом все больше возрастает количество угроз нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто - весьма значительным. Решение вопросов защиты данных в современных информационных системах будет успешным только при условии использования комплексного подхода к построению системы обеспечения безопасности информации.
В связи с тем, что различные охраняемые объекты расположены в различных помещениях, возможные пути несанкционированного доступа к ним также различны. Они определяются, в первую очередь, путями доступа в рассматриваемое помещение, основными из которых являются дверные и оконные проемы.
-Важнейшим условием реализации целей деятельности коммерческого банка, является обеспечение необходимого и достаточного уровня информационной безопасности активов, к которым в том числе относятся персональные данные и банковские технологические процессы, в рамках которых они обрабатываются.
Целью настоящей Частной политики являются определение особенностей обработки и обеспечения безопасности данных, а также минимизация ущерба, который может возникнуть вследствие воздействия угроз информационной безопасности, приводящих к нарушению требуемых свойств безопасности персональных данных.
Обеспечение безопасности данных является одной из приоритетных задач Банка.
Действие настоящей Частной политики распространяется на взаимоотношения Банка, как оператора персональных данных, с субъектами персональных данных (определёнными или определяемыми физическими лицами), связанные с обработкой персональных данных.
Настоящая Частная политика определяет принципы, порядок и условия обработки персональных данных работников Банка и иных лиц, чьи персональные данные обрабатываются Банком, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц банка, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Банка к защите конфиденциальной информации.
Положения настоящего документа обязательны для исполнения всеми работниками Банка, контрагентами и третьими сторонами, взявшими на себя обязательства либо обязанными по своему статусу исполнять требования по защите персональных данных.