Описание объекта защиты

Реферат

Курсовойпроектсодержит: 58с., 5рис., 8источников, 1приложение, 25таблиц.

ЗАЩИТА ИНФОРМАЦИИ, УТЕЧКА ИНФОРМАЦИИ, СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, ИНФОРМАЦИОННАЯ СИСТЕМА, ИНФОРМАЦИОННЫЕ ПОТОКИ, ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА, УРОВЕНЬ ЗАЩИЩЕННОСТИ, МОДЕЛЬ НАРУШИТЕЛЯ, МОДЕЛЬ УГРОЗ, РИСК, ОЦЕНКА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ, МЕДИЦИНСКАЯ ТАЙНА, КОММЕРЧЕСКАЯ ТАЙНА, КОНФИДЕНЦИАЛЬНОСТЬ, ЦЕЛОСТНОСТЬ, ДОСТУПНОСТЬ, НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП, КАНАЛ СВЯЗИ МЕЖСЕТЕВОГО ВЗАИМОДЕЙСТВИЯ, ВЫЧИСЛИТЕЛЬНАЯ СЕТЬ

Цель курсового проектирования - закрепление основ и углубление знаний в области разработки систем защиты сетей ЭВМ. На первом этапе выполнения данной курсовой работы было необходимо составить описание организации, разработать модель угроз и модель нарушителя, а также сделать оценку рисков информационной безопасности. На втором этапе описать меры защиты информации, подлежащих к реализации в информационной системе, которое включает в себя определение базового набора мер защиты информации, адаптацию базового набора мер защиты информации, уточнение адаптированного базового набора мер защиты информации. Во второй части данной курсовой работы был сделан выбор средств защиты информации, нейтрализующих актуальные угрозы информационной безопасности и выполняющие необходимые требования нормативных актов. В третей части данной курсовой работы произведена оценка стоимости создания системы защиты информации.

Содержание

1. Описание объекта защиты.. 7

1.1 Цели и задачи защиты информации. 7

1.2 Описание организации. 7

1.3 Описание информационных систем. 8

1.4 Описание объектов защиты.. 9

1.5 Описание характеристик физической безопасности. 10

1.6 Описание информационной инфраструктуры.. 11

1.7 Описание методов и средств защиты.. 12

2 Аудит и оценка рисков информационной безопасности организации. 15

2.1 Классификация информационных систем по требованиям безопасности информации 15

2.1.1 Определение уровня защищенности персональных данных, обрабатываемых в информационных системах. 15

2.1.2 Определение класса защищенности государственной (муниципальной) информационной системы. 16

2.1.3 Результаты классификации информационных систем по требованиям безопасности информации. 17

2.2 Модель потенциального нарушителя. 18

2.3Модель угроз безопасности информации. 19

3. Определение мер защиты информации, подлежащих к реализации в информационной системе. 23

4. Выбор средств защиты информации, нейтрализующих актуальные угрозы информационной безопасности. 33

5. Оценка стоимости создания системы защиты информации. 38

Заключение. 41

Список используемой литературы.. 42

Приложение. 43

Нормативные ссылки

В курсовом проекте были использованы ссылки на следующие нормативные документы:

ГОСТ Р 7.0.4-2006 СИБИД. Издания. Выходные сведения. Общие требования и правила оформления.

ГОСТ 7.1-2003 СИБИД. Библиографическая запись. Библиографическое описание. Общие требования и правила составления.

Библиографическое описание. Общие требования и правила составления.

ГОСТ Р 21.1101-2013 СПДС. Основные требования к проектной и рабочей документации.

ГОСТ Р 1.5-2001 МСС. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Общие требования к построению, изложению, оформлению, содержанию и обозначению.

ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам. ГОСТ 2.301-68 ЕСКД. Форматы.

ГОСТ 7.9-95 СИБИД. Реферат и аннотация. Общие требования. ГОСТ 8.417-2002 ГСИ. Единицы величин.

ГОСТ Р 50972-96. Защита информации. Основные термины и определения.

СТП КубГТУ 4.2.6-2004 СМК. Учебно-организационная деятельность.

Курсовое проектирование.

Введение

В данном курсовом проекте составлены меры защиты информации организации для дальнейшего проектирования подсистемы защиты от НСД канала связи межсетевого взаимодействия сегментов вычислительной сети. По заданию предоставлена частная медицинская клинка «Мелисса», в которой необходимо обеспечить максимальную защиту информации от НСД по каналу связи.

В данном курсовом проекте использовался комплекс документов ФСТЭК, регламентирующий разработку систем защиты информации в государственных информационных системах.

Цель работы: достижение высокого уровня защиты информации в данной организации путем разработки проекта подсистемы защиты от НСД канала связи межсетевого взаимодействия сегментов вычислительной сети.

Задача: разработать комплекс мер защиты информации канала связи межсетевого взаимодействия сегментов вычислительной сети частная медицинской клинки «Мелисса»

Описание объекта защиты