Концепция современной защиты информации

Автор работы: Пользователь скрыл имя, 14 Января 2011 в 06:02, курсовая работа

Краткое описание

Стремительное развитие информационных технологий и их внедрение во всех сферах деятельности значительно совершенствует и ускоряет многие бизнес-процессы. Наличие или отсутствие необходимой информации, ее сохранность и защищенность от стороннего вмешательства существенно влияет на благополучие компании. Но с каждым годом все больше возрастает количество вирусов, сетевых атак злоумышленников, возникают угрозы нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто - весьма значительным.

Содержание работы

Введение ………………………………………………………………………….4
1.Теоретическая часть ……………………………………………………………7
1.1 Описание объекта защиты …………………………………………………...7
1.2 Построение модели злоумышленника и анализ уязвимостей ……..10
1.3 Актуальность пожарной безопасности наряду с КСЗИ ……………13
1.3.1 Системы пожарной сигнализации ………………………………...14
1.3.2 Специальная связь …………………………………………………14
1.3.3 Защитная пожарная сигнализация ………………………………...15
1.3.4 Состав пожарной сигнализации …………………………………..17
2. Аналитическая часть ………………………………………………….18
2.1 Виды системы пожарной сигнализации ………………………..18
2.2 Беспроводные (радиоканальные) системы противопожарной защиты …………………………………………………………….18
2.2.2 Наведенные помехи и ложные срабатывания ……………………….19
2.3 Злоумышленник и предприятие ………………………………………..21
2.3.1 Организационные меры ………………………………………………21
2.3.2 Инженерно-техническая защищенность ………………………….23
2.3.3 Периметр отдельного здания ……………………………………..26
2.3.4 Обеспечение безопасности внутри здания ………………………29
2.3.5 Обеспечение дополнительной безопасности специальных зон и объектов ………………………………………………………………………….35
3. Практическая часть ……………………………………………………….36
3.1 Cиcтeмa пожарной сигнализации РАДУГА 2А/4А ……………….. 36
3.1.2 Проводная система …………………………………………………39
3.1.3 Новые возможности ………………………………………………..39
3.1.4 Пожаротушение и автоматика ……………………………………………40
3.1.5 Программное обеспечение ………………………………………...41
3.1.6 Предназначение и особенности …………………………………...42
3.1.7 Основные характеристики …………………………………………43
3.2 Разработка ИБ, в подробном описании угроз и пути решений ……44
Заключение ……………………………………………………………….49
Список литературы ………………………………………………………52
Приложение ………………………………………………………………53

Содержимое работы - 1 файл

КР.docx

— 670.38 Кб (Скачать файл)

     Для определения значимости ресурсов компании с точки зрения информационной безопасности можно получить следующую таблицу:

     параметр/значение 

     критичный 

     существенный 

     незначительный 
 
 

     строго  конфиденциальный 

     

     

     5

     конфиденциальный 

     

     

     4

     для внутреннего пользования 

     

     

     3

     открытый 

     

     

     2

     Например, файлы с информацией об уровне зарплат сотрудников компании имеют  значение "строго конфиденциально" (параметр конфиденциальности) и значение "незначительный" (параметр критичности). Подставив эти значения в таблицу, можно получить интегральный показатель значимости данного ресурса. Различные  варианты методик категорирования  приведены в международном стандарте ISO TR 13335. 

 

    Заключение

     В настоящее время пожары зданий и  сооружений производственного, жилого, социально-бытового и культурного  назначения, а также массовые лесные и подземные торфяные пожары остаются самым распространенным бедствием. Зачастую пожары приводят к гибели людей и большим материальным ущербам. В этой связи большое  значение имеет грамотное и неукоснительное  соблюдение норм и правил пожарной безопасности. При этом, наряду с  мерами по предотвращению пожаров, должны быть в состоянии полной готовности силы и средства по ликвидации пожаров  и смягчению их последствий.

     В последние несколько лет, несмотря на прогресс технологий, становится все  более актуальна проблема пожарной безопасности. Пожаротушение неслучайно вызывает такой интерес к себе – любое возгорание приносит ущерб, прежде всего – материальный. А  в некоторых случаях, когда, к  примеру, загорается произведение искусства, урон просто не поддается денежной оценке.

     В данной работе были рассмотрены основные положения пожарной безопасности, которые  должны применяться на предприятиях и видов производственной деятельности. Более подробно была рассмотрена радиоканальная приемно-контрольная панель пожарной сигнализации РАДУГА 2А/4А. Система пожарной сигнализации РАДУГА 2А/4А имеет высокую чувствительность, обеспечивающую раннее обнаружение возгорания и устойчивость к ложным срабатываниям, что в совокупности позволяет создавать надежные, простые в эксплуатации и долговечные системы. Оптимальное соотношение цены и качества оборудования РАДУГА 2А/4А, и наличие широкого выбора разных по дизайну, цене и назначению извещателей являются залогом успешного применения продукции фирмы на объектах различного размера и уровня - от небольших и недорогих объектов до крупных и престижных зданий с самыми серьезными требованиями к качеству и дизайну оборудования.

     Необходимо  в заключение также отметить, что  представленный выше материал является тем минимумом требований, которым необходимо следовать, чтобы обеспечить конфиденциальность защищаемой информации.

     Служба  безопасности до момента преодоления  защиты «злоумышленниками» должна ввести в КСЗИ новые механизмы защиты (изменить старые), чтобы избежать «взлома» системы защиты.

     Одной из основных составляющих КСЗИ является организационная структура, которая  создается для выполнения организационных  мер защиты, эксплуатации технических, программных и криптографических  средств защиты, а также для  контроля за выполнением установленных  правил эксплуатации КС обслуживающим  персоналом и пользователями. Такие  структуры входят в состав службы безопасности ведомств, корпораций, фирм, организаций. Они могут иметь  различный количественный состав и  внутреннюю структуру. Это может  быть отдел, группа или отдельное  должностное лицо. Непосредственной эксплуатацией средств защиты и  выполнением организационных мероприятий  занимаются органы защиты информации, размещаемые на объектах КС. Их называют объектовыми органами защиты информации или органами обеспечения безопасности информации (ОБИ). Если объекты КС располагаются  на одной территории с другими  объектами ведомства, корпорации, фирмы, то часть функций, таких как охрана, разведывательная и контрразведывательная  и некоторые другие выполняются  соответствующими отделами службы безопасности. Подразделение (должностное лицо) ОБИ  может входить организационно и  в состав вычислительных центров  или отделов автоматизации. При  этом службы безопасности сохраняют  за собой функции контроля и методического  обеспечения функционирования КСЗИ. Количественный состав и его структура  органа ОБИ определяется после завершения разработки КСЗИ. При создании органа ОБИ используются данные, полученные в результате разработки КСЗИ:

     официальный статус КС и информации, обрабатываемой в системе;

     перечень  организационных мероприятий защиты и их характеристики;

     степень автоматизации КСЗИ;

     особенности технической структуры и режимы функционирования КС.

     Органы  ОБИ создаются в соответствии с законодательством РФ, регулирующим взаимоотношения граждан и юридических  лиц в сфере информационных технологий. В зависимости от владельца, конфиденциальности и важности обрабатываемой в КС информации определяется юридический статус самой  КС и органа ОБИ. В соответствии со статусом органа ОБИ определяются его  юридические права и обязанности, определяется порядок взаимодействия с государственными органами, осуществляющими  обеспечение безопасности информации в государстве.

 

     Список  литературы

  1. http://forum.yurclub.ru/index.php?showtopic=228988
  2. http://www.secuteck.ru/articles2/OPS/besprovodnoe_rasshirenie
  3. http://www.polyset.ru/article/st433.php#
  4. http://www.sb-market.ru/cat?sect=167
  5. http://www.argus-spectr.ru/index.php?act=tovar&l=&id[]=5&id[]=56&id[]=317&id[]=319&clickId=319&tovar=178&subact=10
  6. http://www.kontakt-vk.ru/?id=3&cat_id=6
  7. http://www.grumant.ru/production/catalog/index.php?SECTION_ID=347
  8. http://www.itsmonline.ru/phparticles/show_news_one.php?n_id=306
  9. http://www.eusi.ru/lib/savgorodnij_kompleksnaja_sasita_informacii_v/3.shtml
  10. http://www.ip-link.ru/skd_systems/obsluzhivanie_skd.html
  11. http://www.astarcom.ru/ru/solutions/building/
  12. http://www.am-soft.ua/site/page5063.html
 

 

     Приложение 

    КСЗИ - это

 

    Назначение  и функциональный состав КСЗИ

 
 
 

 

 
 

Уровни  защищенности системы

 

 

    Охранные  системы

 

    Общая схема размещения ПС в здании

 

    Адресная зона ПС

 

    Сигнальная  линия РАДУГА 2А/4А

 

    Беспроводные  системы РАДУГА 2А/4А

 

    Схема линий Радиостанции «Стрелец»

Информация о работе Концепция современной защиты информации