МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»

Кафедра БІТ

Курсова робота

З дисципліни : “Комплексні системи захисту інформації: проектування, впровадження, супровід, частина 2”

На тему: “Розробка комплексної системи захисту інформації об’єкта”

Варіант № 7

Виконав:

Ст. гр. БІ-31

Лучишин Р.Ю.

Прийняв:

к.т.н.Костів Ю.М.

Львів 2015 Зміст

Вступ……………………………………………………………..… 3

1. Короткі теоретичні відомості………………………………....….. 4

2. Опис об’єкта охорони……………………………………..….……5

3. Хід виконання роботи……………………………………………........….6

4. Виконання роботи………………………………...………………6

4.1. Аналіз об'єкту захисту………………………………………………...…6

4.2. Опис і визначення контрольованої зони…………...…………………..9

4.3. Описати рівні захисту……………………………………………..……..9

4.4. Види витоку інформації та їх опис………………………………......11

4.5. Захист виділеного об’єкту………………………………………….…15

5. Висновок…………………………………………………………………….....19

Список використаної літератури…………………………………....20

Мета: Розробити комплексну систему захисту інформації об’єкта.

Вступ

Комплексна система захисту інформації (КСЗІ) — взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації.

Захист інформації в сучасних умовах стає все більш складнішою проблемою, що обумовлено рядом обставин, основні з яких: масове розповсюдження засобів електронної обчислювальної техніки; ускладнення шифрувальних технологій; необхідність захисту не тільки державної і військової таємниці, але і промислової, комерційної і фінансової таємниць; збільшення можливостей несанкціонованих дій над інформацією.

Крім того, в даний час набули широкого поширення засобу і методи несанкціонованого і таємного добування інформації. Вони все більше застосовуються не тільки в діяльності державних правоохоронних органів, але і в діяльності різного роду злочинних угруповань.

Необхідно пам'ятати, що природні канали витоку інформації утворюються спонтанно, через специфічні обставини, що склалися на об'єкті захисту.

1. Короткі теоретичні відомості

Головною метою створення КСЗІ є досягнення максимальної ефективності захисту зарахунок одночасного використання всіх необхідних ресурсів, методів і засобів, щовиключають несанкціонований доступ до інформації, та створення умов обробки інформаціївідповідно до чинних нормативно-правових актів України у сфері захисту інформації: ЗаконУкраїни «Про захист інформації в інформаційно-телекомунікаційних системах», «Продоступ до публічної інформації» та «Про захист персональних даних».

Комплексна система захисту інформації призначена для виконання таких завдань:

• ефективне знешкодження і попередження загроз для ресурсів шляхом комплексноговпровадження правових, морально-етичних, фізичних, організаційних, технічних таінших заходів забезпечення безпеки;

• забезпечення визначених політикою безпеки властивостей інформації(конфіденційності, цілісності та доступності) під час створення та експлуатаціїінформаційної мережі;

• розмежування та контроль доступу користувачів, згідно із встановленою політикоюрозмежування доступу;

• керування засобами захисту інформації, доступом користувачів до ресурсів;

• контроль за роботою персоналу з боку працівників служби захисту інформації;

• оперативне сповіщення про спроби несанкціонованого доступу;

• виявлення вразливостей в операційних системах; захист від атак порушників безпеки;

• захист від проникнення і поширення комп'ютерних вірусів;

• контроль за функціонуванням КСЗІ;

• створення умов для локалізації збоїв та максимально швидкого відновлення роботипісля будь-якої відмови, спричиненої несанкціонованими діями фізичних таюридичних осіб, впливом зовнішнього середовища та іншими чинниками.

Для побудови КСЗІ потрібно послідовно виконати 6 етапів (рис. 1).