Оценка эффективности средств и методов защиты информации в учреждении

Введение 3
1. Основные понятия информационной безопасности 5
1.1 Основные определения 5
1.2 Этапы развития систем защиты информации 9
1.3 Стандарты информационной безопасности 23
1.4 Угрозы безопасности 26
1.5 Этапы построения системы защиты 36
1.6 Меры обеспечения безопасности 37
1.7 Принципы проектирования систем защиты 40
1.8 Выводы по первой главе 42
2. Меры и средства защиты на примере ЦИТСиЗИ МВД по РБ 44
2.1 Контрольно-пропускной режим 44
2.2 Нормативно-правовая база защиты информации 53
2.3 Аттестация объекта информатизации 55
2.4 Сертификация средств защиты информации 57
2.5 Контроль состояния защиты информации 58
2.6 Программно-технические средства защиты, используемые в ЦИТСиЗИ МВД по РБ 59
2.7 Выводы по второй главе 67
3. Предложения и рекомендации по защите информации 68
3.1 Создание системы безопасности 68
3.2 Подготовка к инцидентам безопасности 69
3.3 Типовая реакция на инциденты безопасности 72
3.4 Использование программно-технических средств 73
3.5 Выводы по третьей главе 76
Заключение 79
Список использованных источников 82

Весь текст будет доступен после покупки

Информационная безопасность – это защищенность информации, которой располагает предприятие (производит, передает или получает) от несанкционированного доступа, разрушения, модификации, раскрытия и задержек при поступлении. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью комплексной информационной безопасности является сохранение информационной системы предприятия в целости и сохранности, защита и гарантирование полноты и точности выдаваемой ею информации, минимизация разрушений и модификация информации, если таковые случаются.
Компьютеризация, развитие телекоммуникаций предоставляют сегодня широкие возможности для автоматизированного доступа к различным конфиденциальным, персональным и другим важным, критическим данным в обществе (его граждан, организаций и т.д.).
Проблема создания и поддержания защищенной среды информационного обмена, реализующая определенные правила и политику безопасности современной организации, является весьма актуальной. Информация давно уже перестала играть эфемерную, чисто вспомогательную роль, превратившись в весьма важный и весомый, чуть ли не материальный, фактор со своими стоимостными характеристиками, определяемыми той реальной прибылью, которую можно получить от ее (информации) использования. В то же время, вполне возможен сегодня и вариант ущерба, наносимого владельцу информации (предприятию) путем несанкционированного проникновения в информационную структуру и воздействия на ее компоненты.

Весь текст будет доступен после покупки

1. Основные понятия информационной безопасности

1.1 Основные определения

Тема дипломной работы, к которой мы приступаем, посвящена рассмотрению основных задач, связанных с защитой информации в современных информационных системах. Информационные технологии составляют существенную часть нашей жизни, соответственно, возросла зависимость от них как всего общества, так и отдельных людей. Существенно возросла вычислительная мощность современных компьютеров и их эксплуатация упростилась. Резко возросли темпы роста персональных компьютеров и мобильных устройств, и связанное с этим резкое расширение круга пользователей, которые имеют непосредственный доступ к вычислительным ресурсам и массивом данных. Увеличились объемы информации накапливаемые, хранимые, обрабатываемые с помощью средств автоматизации. В единых базах данных сосредотачивается информация самого различного назначения различной принадлежности. Бурно развивается программное средство, при этом, зачастую не удовлетворяющее даже минимальным требованиям безопасности. Наконец, широкое распространение сетевых технологий развития глобальной сети «Интернет» практически не препятствуют нарушениям безопасности информационных систем во всем мире, который превращается в одно большое «информационное дерево». Вопрос, связанный с информационной безопасностью, можно разбить на три больших блока: первый посвящен общим вопросам построения систем защиты, второй связан с криптографическими методами преобразования информации, и третье - это обсуждение вопросов безопасности распределенных систем.
Для начала рассмотрим основные понятия и определения информационной безопасности компьютерных систем.
Во-первых, под безопасностью информационной системы понимается её защищенность от случайного или преднамеренного воздействия в нормальный процесс её функционирования, а также от попыток хищения, изменения или разрушения ее компонентов . Важно понимать, что безопасность информационной системы, это не какое-то статическое состояние, а процесс. Она достигается принятием мер по обеспечению конфиденциальности и целостности обрабатываемой информации, а также доступности и целостности компонентов и ресурсов системы.
Основное назначение любой информационной системы - это предоставление доступа к информации, под которым понимается ознакомление с информации и ее обработка, в частности копирование, модификация или уничтожение информации.
Объектом называется пассивный компонент системы, который хранит принимает или передает информацию. Фактический доступ к объекту соответствует доступу к содержащейся в нем информации. В отличии от объекта, субъект - это активный компонент системы, который может инициировать потоки информации от объекта к субъекту или вносить изменения в состояния системы. В первую очередь субъектом являются пользователи системы, а также это могут быть программные компоненты, процессы, внешние сервисы и так далее. Для того чтобы определить с какой информацией как может работать отдельный субъект, существует правило разграничения доступа, который служит для регламентации права доступа субъектов доступа к объектам доступа. При этом, предварительно субъект должен пройти проверку допуска к ресурсам системы, после чего он становится авторизованным субъектом.

Весь текст будет доступен после покупки

1 Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, 2008 год). – URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/379-bazovaya-model-ugroz-bezopasnosti-personalnykh-dannykh-pri-ikh-obrabotke-v-informatsionnykh-sistemakh-personalnykh-dannykh-vypiska-fstek-rossii-2008-god (дата обращения 18.05.2022 г.). – Текст: электронный.
2 Методический документ. Методика оценки угроз безопасности информации (утв. ФСТЭК России 05.02.2021). – URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/2170-metodicheskij-dokument-utverzhden-fstek-rossii-5-fevralya-2021-g (дата обращения 18.05.2022 г.). – Текст: электронный.
3 Положение по аттестации объектов информатизации по требованиям безопасности информации, утверждено Председателем Гостехкомиссии России 25.11.1994. – URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/112-polozheniya/375-polozhenie-ot-25-noyabrya-1994-g (дата обращения 18.05.2022 г.). – Текст: электронный.
4 Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012г. №1119. – URL: http://www.consultant.ru/document/cons_doc_LAW_137356/ (дата обращения 08.04.2022г.). – Текст: электронный.

Весь текст будет доступен после покупки