Построение подсистемы защиты информации от НСД

Введение
Часть 1. Разработка проекта подсистемы защиты информации от несанкционированного доступа
1. Определение перечня защищаемых ресурсов и их критичности
2. Определение категорий персонала и программно-аппаратных средств, на которые распространяется политика безопасности
3. Определение особенностей расположения, функционирования и построения средств компьютерной системы. Определение угроз безопасности информации и класса защищённости АС
4. Формирование требований к построению СЗИ
5. Разработка модели угроз
6. Модель нарушителя
7. Выбор механизмов и средств защиты информации от НСД
Часть 2. Формулирование политики безопасности подразделений и информационных служб
1. Определение способов реализации правил разграничения доступа пользователей к информационным ресурсам
2. Формирование исчерпывающего набора правил разграничения доступа конкретных пользователей к конкретным объектам информационной службы
Заключение
Список используемых источников
Приложение А

Весь текст будет доступен после покупки

Цель данной квалификационной работы заключается в разработке проекта системы защиты информации от несанкционированного доступа.
Проблема защиты информации от постороннего доступа и нежелательных воздействий на нее возникла давно, с той поры, когда человеку по каким-либо причинам не хотелось делиться ею ни с кем или не с каждым человеком. С развитием человеческого общества, появлением частной собственности, государственного строя, борьбой за власть и в дальнейшем расширением масштабов человеческой деятельности информация приобретает цену. Ценной становится та информация, обладание которой позволит ее существующему и потенциальному владельцу получить какой-либо выигрыш: материальный, политический и т.д.
На сегодняшний день, юридически сформулированы три принципа информационной безопасности, которая должна обеспечивать:
- целостность данных;
- конфиденциальность информации;
- доступность информации.

Весь текст будет доступен после покупки

Часть 1. Разработка проекта подсистемы защиты информации от несанкционированного доступа

1. Определение перечня защищаемых ресурсов и их критичности
Перед началом осуществления плана по защите данных в комплекс локальных сетей, соединенных каналами передачи данных коллективного пользования (общедоступных), состоящей из отдельных ЭВМ, следует выделить информационные ресурсы, нуждающиеся в защите и оценить важность защищаемой информации.
Чтобы определить информацию, подлежащую защите необходимо обратиться к следующим нормативным документам:
? Указ Президента РФ от 6 марта 1997г. № 188 «Об утверждении перечня сведений конфиденциального характера» (с изменениями на
13 июля 2015 г.);
? Федеральный закон от 25 июля 2011г. № 152 «О персональных данных»;
? Приказ ФСТЭК РФ от 18 февраля 2013г. №21;
На основании этих документов можно выделить следующие виды информации, подлежащей защите:
- персональные данные сотрудников Организации;
- сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна);
- служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);
сведения, относящиеся к государственной тайне;
- сведения, связанные с профессиональной деятельностью, доступ которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами.
Таким образом, по степени секретности информация, обрабатываемая в информационной системе, делится на:
- общедоступную информацию;
- персональные данные;
- сведения, составляющие служебную тайну;
- сведения, составляющие коммерческую тайну;
- секретные сведения.
В состав АС входят следующие технические средства:
- серверы;
- сетевое оборудование;
- рабочие станции пользователей.
Технические средства организации размещены в двух территориально разделенных подразделениях. Схема сетевого взаимодействия технических средств изображена в приложение А.

Весь текст будет доступен после покупки

1. Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных». Страсбург, 28 января 1981 года;
2. Конституция Российской Федерации, 12 декабря 1993 г.;
3. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (ТК РФ);
4. Гражданский кодекс Российской Федерации (ГК РФ) от 30.11.1994 № 51-ФЗ;
5. ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы воздействующие на информацию. Общие положения;
6. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения;
7. Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
8. Постановление Правительства России от 15 сентября 2008 г № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
9. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.;
10. Постановление Правительства Российской Федерации от 6 июля 2008 г № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

Весь текст будет доступен после покупки