НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

Высшего профессионального образования

«сМОЛЕНСКИЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ»

Основные принципы КСЗИ

КУРСОВАЯ РАБОТА

Смоленск

2013

«сМОЛЕНСКИЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ»

ФАКУЛЬТЕТ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ, ЭКОНОМИКИ И ДИЗАЙНА

КАФЕДРА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И БЕЗОПАСНОСТИ

Группа 52 ОТЗИ

Специальность 090103.65

Организация и технология защиты информации

Основные принципы КСЗИ

КУРСОВАЯ РАБОТА

Студент

____________ А. О. Русин

Руководитель работы

____________ к.т.н., доцент М.Е. Федоров

Смоленск

2013

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«сМОЛЕНСКИЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ»

ФАКУЛЬТЕТ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ, ЭКОНОМИКИ И ДИЗАЙНА

КАФЕДРА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И БЕЗОПАСНОСТИ

Специальность 090103.65 Организация и технология защиты информации

Группа 52 ОТЗИ

З А Д А Н И Е

на курсовую работу студента

Гайворонского Даниила Анатольевича

Тема курсовой работы: «Основные принципы КСЗИ».

Рассмотренана заседании кафедры«__» сентября 2013 г., протокол № 1

Целевая установка. Обеспечить защиту персональных данных клиентов типового банковского отделения.

Основные вопросы, подлежащие разработке (исследованию):

1. Анализ рисков информационной безопасности типового банковского отделения.

2. Разработка политик безопасности типового банковского отделения.

Рекомендуемая литература: (согласно приложения).

Объем работы: не более 35 машинописных листов (через полтора интервала).

Срок представления законченной работы: « 3 » декабря 2013 г.

Руководитель проекта: к.т.н., доцент_________________М.Е. Федоров

Задание получил: « 30 » сентября 2013 г. студент ___________________Д.А.Гайворонский

Курсовая работа допускается к защите

Дата «___» ___________ 2013 г. Подпись научного руководителя_______ М.Е. Федоров

Содержание

Аннотация………………………………………………………………………...5

Введение…………………………………………………………………………..6

1. Описание типового банковского отделения………….……………………...8

1.1. Описание банка…………………………………………………..………….8

1. Производство………………………………………………………………8

2. Организационная структура предприятия……………………………….9

3. Структура и тип защищаемой информации, классификацию конфиденциальной информации по видам тайны и степеням конфиденциальности…………………………………………………….10

2. Возможные угрозы для ЛВС…………………………………………….13

3. Структура сети……………………. …………………………………….16

4. Расчет показателей защищённости ЛВС……………………………….19

Вывод……………………………………………………………………………25

2. Разработка политик безопасности и администрирования………………..26

2.1. Политика безопасности в компьютерных сетях…………………………26

2.2. Политика сетевого подключения…………………....................................26

2.3 Основные направления защиты информации в ЛВС…………………….29

2.3.1 Протоколирование и аудит………………………………………………29

2.3.2 Идентификация и установление личности……………………………...30

2.3.3 Криптография……………………………………………………………..31

2.3.4 Экранирование……………………………………………………………32

Вывод……………………………………………………………………………33

3. Расчёт надёжности и коэффициента готовности ЛВС…..………………..34

Вывод……………………………………………………………………………37

Заключение……………………………………………………………………...38

Список литературы……………………………………………………………..39

Приложения……………………………………………………………………..40

Введение

Информационную безопасность предприятия определяет используемая им информационная технология, представляющая собой информационный процесс, реализуемый на распределенных по территории предприятия технических средств; а также наличие мест доступа или утечки информации, создающих потенциальную возможность реализации угроз; и наличие эффективных средств защиты.

Наличие или отсутствие необходимой информации, ее сохранность и защищенность от стороннего вмешательства существенно влияет на благополучие банка. Но с каждым годом все больше возрастает количество угроз нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто - весьма значительным. Решение вопросов защиты данных в современных информационных системах будет успешным только при условии использования комплексного подхода к построению системы обеспечения безопасности информации.

В связи с тем, что различные охраняемые объекты расположены в различных помещениях, возможные пути несанкционированного доступа к ним также различны. Они определяются, в первую очередь, путями доступа в рассматриваемое помещение, основными из которых являются дверные и оконные проемы.

-Важнейшим условием реализации целей деятельности коммерческого банка, является обеспечение необходимого и достаточного уровня информационной безопасности активов, к которым в том числе относятся персональные данные и банковские технологические процессы, в рамках которых они обрабатываются.

Целью настоящей Частной политики являются определение особенностей обработки и обеспечения безопасности данных, а также минимизация ущерба, который может возникнуть вследствие воздействия угроз информационной безопасности, приводящих к нарушению требуемых свойств безопасности персональных данных.

Обеспечение безопасности данных является одной из приоритетных задач Банка.

Действие настоящей Частной политики распространяется на взаимоотношения Банка, как оператора персональных данных, с субъектами персональных данных (определёнными или определяемыми физическими лицами), связанные с обработкой персональных данных.

Настоящая Частная политика определяет принципы, порядок и условия обработки персональных данных работников Банка и иных лиц, чьи персональные данные обрабатываются Банком, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц банка, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Банка к защите конфиденциальной информации.

Положения настоящего документа обязательны для исполнения всеми работниками Банка, контрагентами и третьими сторонами, взявшими на себя обязательства либо обязанными по своему статусу исполнять требования по защите персональных данных.