Концепция современной защиты информации

Автор работы: Пользователь скрыл имя, 14 Января 2011 в 06:02, курсовая работа

Краткое описание

Стремительное развитие информационных технологий и их внедрение во всех сферах деятельности значительно совершенствует и ускоряет многие бизнес-процессы. Наличие или отсутствие необходимой информации, ее сохранность и защищенность от стороннего вмешательства существенно влияет на благополучие компании. Но с каждым годом все больше возрастает количество вирусов, сетевых атак злоумышленников, возникают угрозы нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто - весьма значительным.

Содержание работы

Введение ………………………………………………………………………….4
1.Теоретическая часть ……………………………………………………………7
1.1 Описание объекта защиты …………………………………………………...7
1.2 Построение модели злоумышленника и анализ уязвимостей ……..10
1.3 Актуальность пожарной безопасности наряду с КСЗИ ……………13
1.3.1 Системы пожарной сигнализации ………………………………...14
1.3.2 Специальная связь …………………………………………………14
1.3.3 Защитная пожарная сигнализация ………………………………...15
1.3.4 Состав пожарной сигнализации …………………………………..17
2. Аналитическая часть ………………………………………………….18
2.1 Виды системы пожарной сигнализации ………………………..18
2.2 Беспроводные (радиоканальные) системы противопожарной защиты …………………………………………………………….18
2.2.2 Наведенные помехи и ложные срабатывания ……………………….19
2.3 Злоумышленник и предприятие ………………………………………..21
2.3.1 Организационные меры ………………………………………………21
2.3.2 Инженерно-техническая защищенность ………………………….23
2.3.3 Периметр отдельного здания ……………………………………..26
2.3.4 Обеспечение безопасности внутри здания ………………………29
2.3.5 Обеспечение дополнительной безопасности специальных зон и объектов ………………………………………………………………………….35
3. Практическая часть ……………………………………………………….36
3.1 Cиcтeмa пожарной сигнализации РАДУГА 2А/4А ……………….. 36
3.1.2 Проводная система …………………………………………………39
3.1.3 Новые возможности ………………………………………………..39
3.1.4 Пожаротушение и автоматика ……………………………………………40
3.1.5 Программное обеспечение ………………………………………...41
3.1.6 Предназначение и особенности …………………………………...42
3.1.7 Основные характеристики …………………………………………43
3.2 Разработка ИБ, в подробном описании угроз и пути решений ……44
Заключение ……………………………………………………………….49
Список литературы ………………………………………………………52
Приложение ………………………………………………………………53

Содержимое работы - 1 файл

КР.docx

— 670.38 Кб (Скачать файл)

Содержание

Введение ………………………………………………………………………….4

1.Теоретическая  часть ……………………………………………………………7

1.1 Описание объекта  защиты …………………………………………………...7

     1.2 Построение модели злоумышленника и анализ уязвимостей ……..10

     1.3 Актуальность пожарной безопасности  наряду с КСЗИ ……………13

     1.3.1 Системы пожарной сигнализации  ………………………………...14

     1.3.2 Специальная связь …………………………………………………14

     1.3.3 Защитная пожарная сигнализация ………………………………...15

     1.3.4 Состав пожарной сигнализации …………………………………..17

      2. Аналитическая часть ………………………………………………….18

      2.1 Виды системы пожарной сигнализации ………………………..18

      2.2  Беспроводные (радиоканальные) системы противопожарной защиты …………………………………………………………….18

    2.2.2 Наведенные  помехи и ложные срабатывания ……………………….19

    2.3 Злоумышленник и предприятие ………………………………………..21

    2.3.1 Организационные  меры ………………………………………………21

     2.3.2 Инженерно-техническая защищенность ………………………….23

     2.3.3  Периметр отдельного здания ……………………………………..26

     2.3.4 Обеспечение безопасности  внутри здания ………………………29

     2.3.5 Обеспечение дополнительной безопасности специальных зон и объектов ………………………………………………………………………….35

    3. Практическая  часть ……………………………………………………….36

     3.1 Cиcтeмa пожарной сигнализации  РАДУГА 2А/4А ……………….. 36

     3.1.2 Проводная система …………………………………………………39

     3.1.3 Новые возможности ………………………………………………..39

3.1.4 Пожаротушение  и автоматика ……………………………………………40

     3.1.5 Программное обеспечение ………………………………………...41

     3.1.6 Предназначение и особенности  …………………………………...42

     3.1.7 Основные характеристики …………………………………………43

     3.2 Разработка ИБ, в подробном описании  угроз и пути решений ……44

     Заключение ……………………………………………………………….49

     Список  литературы ………………………………………………………52

     Приложение  ………………………………………………………………53  
 
 
 
 
 

 

Введение

     Стремительное развитие информационных технологий и  их внедрение во всех сферах деятельности значительно совершенствует и ускоряет многие бизнес-процессы. Наличие или  отсутствие необходимой информации, ее сохранность и защищенность от стороннего вмешательства существенно  влияет на благополучие компании. Но с  каждым годом все больше возрастает количество вирусов, сетевых атак злоумышленников, возникают угрозы нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто - весьма значительным. Решение вопросов защиты данных в современных информационных системах будет успешным только при  условии использования комплексного подхода к построению системы  обеспечения безопасности информации. Комплексная система защиты информации (КСЗИ) - совокупность организационных  и инженерно-технических мероприятий, которые направлены на обеспечение  защиты информации от разглашения, утечки и несанкционированного доступа.

     Организационные мероприятия являются обязательной составляющей построения любой КСЗИ. Инженерно-технические мероприятия  осуществляются по мере необходимости.

     Организационные мероприятия

     Организационные мероприятия включают в себя создание концепции информационной безопасности, а также:

     составление должностных инструкций для пользователей  и обслуживающего персонала;

     создание  правил администрирования компонент  информационной системы, учета, хранения, размножения, уничтожения носителей  информации, идентификации пользователей;

     разработка  планов действий в случае выявления  попыток несанкционированного доступа  к информационным ресурсам системы, выхода из строя средств защиты, возникновения чрезвычайной ситуации;

     обучение  правилам информационной безопасности пользователей.

     В случае необходимости, в рамках проведения организационных мероприятий может  быть создана служба информационной безопасности, проведена реорганизация  системы делопроизводства и хранения документов.

     Инженерно-технические  мероприятия

     Инженерно-технические  мероприятия - совокупность специальных  технических средств и их использование  для защиты информации. Выбор инженерно-технических  мероприятий зависит от уровня защищенности информации, который необходимо обеспечить.

     Инженерно-технические  мероприятия, проводимые для защиты информационной инфраструктуры организации, могут включать использование защищенных подключений, межсетевых экранов, разграничение  потоков информации между сегментами сети, использование средств шифрования и защиты от несанкционированного доступа.

     В случае необходимости, в рамках проведения инженерно-технических мероприятий, может осуществляться установка  в помещениях систем охранно-пожарной сигнализации, систем контроля и управления доступом.

     Отдельные помещения могут быть оборудованы  средствами защиты от утечки акустической (речевой) информации.

     Объекты защиты КСЗИ

     Объектами защиты КСЗИ является информация, в  любом ее виде и форме представления.

     Материальными носителями информации являются сигналы. По своей физической природе информационные сигналы можно разделить на следующие  виды: электрические, электромагнитные, акустические, а также их комбинации.

     Сигналы могут быть представлены в форме  электромагнитных, механических и других видах колебаний, причем информация, которая подлежит защите, содержится в их изменяющихся параметрах.

     В зависимости от природы, информационные сигналы распространяются в определенных физических средах. Среды могут быть газовыми, жидкостными и твердыми. Например, воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт и другие.

     В зависимости от вида и формы представления  информационных сигналов, которые циркулируют  в информационно-телекоммуникационной системе (ИТС), в том числе и  в автоматизированных системах (АС), при построении КСЗИ могут использоваться различные средства защиты.

     Обеспечение пожарной безопасности – одна из ключевых задач, требующая решения для  каждого предприятия. Ведь пожар  способен не только испортить оборудование и помещение, но и причинить вред здоровью сотрудников, а также нанести серьезный материальный ущерб для предприятия. В последние несколько лет, несмотря на прогресс технологий, становится все более актуальна проблема пожарной безопасности. Пожаротушение неслучайно вызывает такой интерес к себе – любое возгорание приносит ущерб, прежде всего – материальный. А в некоторых случаях, когда, к примеру, загорается произведение искусства, урон просто не поддается денежной оценке. Именно поэтому данной проблеме уделяется особое внимание как руководителями компаний, так и производителями систем пожарной безопасности.

     Основное  предназначение пожарной сигнализации – выявить очаг возгорания. Ответственны за это датчики (извещатели), которые  бывают различных типов: дымовыми (реагируют  на возникновение дыма), тепловыми (реагируют  на повышение температуры), ручными (подача сигнала тревоги осуществляется вручную), пламени (реагируют на открытый огонь) и др. Эффективность тех  или иных датчиков зависит от конкретного  объекта – необходимые средства пожарной безопасности выбираются сугубо индивидуально.

 

  1. Теоретическая часть
    1. Описание объекта защиты

     Защищенность  объекта в целом это совокупность организационно-технических мероприятий, направленных на обеспечение охраны как объекта в целом, так и  его отдельных зон в частности. Территорию, на которой располагается  объект, возможно рассматривать как  самостоятельную зону или группу зон, требующих отдельного, специализированного  отношения к защите и охране.

     В целом вопросы безопасности человека и охраны материальных ценностей  могут быть решены только при комплексном  подходе путем создания определенных условий безопасности с применением:

     Индивидуальных  средств защиты

     Технических средств охраны

     Средств технической укрепленности или  инженерно-технических средств защиты

     Средств пожарной сигнализации, противопожарной  профилактике и защиты

     Защиты  информации при использовании технических  средств и программного обеспечения

     Охраны  и защиты сопровождения транспорта

     Выбора  и обеспечения режима работы, подбора  и подготовки профессиональных кадров

     Вопросы обеспечения противопожарной защиты, охраны от несанкционированного доступа  к информации, а также обеспечения  инженерно-технической защиты и  сопровождения и охраны транспорта могут и должны быть решены специалистами  соответствующих служб, однако наиболее эффективны эти решения будут  при комплексном подходе к  обеспечению безопасности объекта.

     Существующий  многолетний опыт обеспечения защиты различных объектов с использованием технических средств охраны позволяет  нам успешно решать вопросы защиты и охраны, используя современные достижения в этой области.

     К традиционным общим техническим  средствам охраны (тревожная, охранная, пожарная сигнализация и средства оповещения, системы контроля и управления доступом, видеоконтроля) добавляются специфические, характерные  для данной отрасли  системы с  заданными свойствами. Именно их совместное применение в  сочетании с инженерно-техническими средствами защиты позволяет обеспечить охрану объекта на достаточно высоком  уровне.

     Организационно-технические  меры по защищенности объекта должны обеспечивать защиту как от преступных нападений при:

     Проникновении преступников, в том числе вооруженных, путем открытого доступа на объект или его территорию в рабочее  время

     Скрытном  проникновении на территорию или  внутрь объекта через окна, двери  и другие уязвимые места здания.

     Угрозе  с оружием через доступные  проемы с внешней стороны здания или внутри него в особо охраняемых зонах

     Возможности осуществления взрыва, поджога объекта

     так и от непреднамеренных или халатных действий, которые могут повлечь  за собой возникновение или создание условий для возникновения ситуаций, создающих угрозу для жизни или  здоровья человека, а также возможных  материальных потерь.

     Для обоснованного и грамотного выбора средств технической безопасности объекта необходимо классифицировать объект как с точки зрения деятельности, которая проводится на объекте (торговый комплекс, занимающийся коммерческой деятельностью и работающий с  товарами широкого спектра), так и  с точки зрения принадлежности - подчиненности помещений и территорий (несколько крупных арендаторов, имеющих свои службы безопасности, подчиняющиеся внутренним корпоративным  стандартам и использующим для обеспечения  безопасности своих помещений ранее утвержденный и принятый спектр технических средств охраны, а также мелкие арендаторы не имеющие таких своих служб и возлагающих функции обеспечения безопасности своих помещений на администрацию комплекса; кроме того, администрация комплекса, осуществляющая помимо функций охраны помещений мелких арендаторов, общую охрану объекта, включая зоны общего пользования и прилегающую территорию).

Информация о работе Концепция современной защиты информации