Разработка частичной модели угроз для системы защиты информации организации

ВВЕДЕНИЕ 2
1. ИЗУЧЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ 11
1.1 Описание предприятия 11
1.2 Состав аппаратных и программных средств и структура сети 12
1.3 Анализ информационных потоков 15
1.4 Анализ информационных ресурсов 17
1.5 Физическая безопасность объектов (охрана) 18
2. АНАЛИЗ И РАЗРАБОТКА МОДЕЛИ УГРОЗ 19
2.1 Классификация и анализ источников угроз и уязвимостей безопасности 19
2.2 Модель нарушителя 22
2.3 Определение актуальных угроз информационной системы 24
2.4 Определение класса защищенности информационной системы 33
3. РАЗРАБОТКА МОДЕЛИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 35
3.1 Анализ на соответствие стандартам и существующим политикам 35
3.2 Требования к функциональности портала 36
ЗАКЛЮЧЕНИЕ 38
Список литературы 40
Приложение 42

Весь текст будет доступен после покупки

В современном мире обеспечение безопасности информационных ресурсов становится все более актуальной проблемой во многих учреждениях. С развитием информационных технологий автоматизированные системы играют ключевую роль в обеспечении безопасности информационных потоков. Развитие эффективных систем информационной безопасности помогает минимизировать риски, связанные с конфиденциальной информацией и обеспечивает стабильность деятельности учреждений.

Не менее важной является безопасность государственных учреждений, таких как высшие учебные заведения. Они хранят большое количество информации о учебной деятельности, работниках и студентах, у каждого из которых различный уровень доступа к информации. Поэтому разработка эффективных мер по обеспечению информационной безопасности становится приоритетной задачей.

Для обеспечения информационной безопасности высших учебных заведений, включая Башкирский государственный университет, необходим комплекс мер, нацеленных на защиту информационных активов университета. Курсовая работа посвящена разработке такого комплекса мер, который поможет обеспечить безопасность информационных ресурсов ВУЗа и служит примером для других образовательных учреждений. Предметом исследования данной курсовой работы является система защиты информационной безопасности БашГУ, что позволит выявить основные уязвимости и разработать эффективные решения для их устранения.

Весь текст будет доступен после покупки

1. ИЗУЧЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ
1.1 Описание предприятия
Дата основания этого образовательного учреждения приходится на 1909 год, что означает богатое наследие и долгую историю работы в сфере образования.

Полное наименование организации звучит как "Федеральное государственное бюджетное образовательное учреждение высшего образования "Башкирский Государственный Университет". Здесь важно отметить старую и уважаемую историю этого университета, отраженную в его наименовании.

ОГРН учреждения - 1030203895193, присвоенный 31 января 2003 года, а также его ИНН/КПП - 0274011237 / 027401001, указывают на его официальную регистрацию и участие в налоговой системе.

Юридический адрес указывает на местоположение учреждения: 450076, Республика Башкортостан, г. Уфа, ул. Заки Валиди, д.32, предоставляя точные данные о его местоположении.

Башкирский государственный университет является некоммерческой организацией, которая была создана с целью способствовать развитию экономики и социальной среды региона, отрасли и страны в целом через развитие образования, науки, инноваций и технологий.

Основные приоритеты деятельности университета включают:
- Подготовку высококвалифицированных специалистов строительной и смежных отраслей, соответствующих современным образовательным стандартам и научным исследованиям, способных конкурировать как на внутреннем, так и на международном рынке труда.
- Развитие научного потенциала, направленного на поддержку экономики страны.
- Создание условий для профессионального и личностного роста студентов и сотрудников.
- Расширение сотрудничества с другими вузами на национальном и международном уровне и укрепление позиций университета на международной арене.

Ученый совет является органом общего управления университетом. Он включает в себя ректора в качестве председателя, проректоров, деканов факультетов и другие важные члены университетского сообщества. Такая структура управления обеспечивает эффективное функционирование университета и координацию всех его деятельностей.

Весь текст будет доступен после покупки

1. Галатенко В.А. Основы информационной безопасности: курс лекций: учебное пособие. М.: "Интернет-университет информационных технологий - ИНТУИТ.ру", 2003. 280 с.
2. Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: ДМК Пресс, 2012. 592 с.
3. Петренко С.А., Курбатов В.А. Политики безопасности компании при работе в Интернет. М.: ДМК Пресс, 2011. 369 с.
4. Проталинский О.М., Ажмухамедов И.М., “Информационная безопасность вуза”, Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ., 2009, № 1, 18-23
5. Редишев М. В., Трефилов В. В. «Средства и методы обеспечения конфиденциальности и целостности данных в СУБД»
6. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. М.: Стандартинформ, 2006. - 56 с.
7. ГОСТ Р ИСО/МЭК 27001-2005. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. М.: Стандартинформ, 2006. - 31 с.
8. ГОСТ Р ИСО/МЭК 15408 - 1 - 2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. М., 2002.

Весь текст будет доступен после покупки