Разработка структурной и инфологической моделей информационной системы госучреждения. Перечень и анализ угроз, объекты нападения, типы потерь, масштабы ущерба, источники. Охрана базы данных конфиденциальной информации и разработка политики безопасности.
Аннотация к работе
1. Описание деятельности госоргана 1.1 Разработка структурной и инфологической моделей информационной системы госучреждения 2. Перечень и анализ угроз 3. В рамках данной курсовой работы проведем анализ угроз и разработаем политику безопасности для информационной системы отделения Пенсионного Фонда РФ. 1. В данном курсовом проекте будет уделено внимание отделению Пенсионного Фонда Российской Федерации. Целями (бизнес - цели) деятельности государственного органа являются: - назначение на пенсию граждан РФ (работа с персональными данными); - ведение лицевых счетов граждан РФ; - распределение информации в банк. Функции госучреждения следующие: - сбор и получение информации; - внесение ее в базы данных; - выявление несоответствий; - обеспечение конфиденциальности информации; - хранение и обработка данных; - передача сведений в банк; - работа с Интернет. Информационная система госучреждения должна иметь базы данных, хранящие конфиденциальную информацию о гражданине РФ: фамилию, имя, отчество, дату рождения, его доход, сведения о стаже и номер лицевого счета, а также выявлять несоответствия о полученных данных. За этими действиями должен следить администратор по информационной безопасности. Госучреждение должно взаимодействовать по отдельным защищенным каналам связи с г. Москвой (корпоративная сеть) для того, чтобы там хранить копии БД. Информационная система (ИС) госоргана должна достаточно надежно обеспечивать многофункциональную систему защиты собственных баз данных с информацией о людях и их счетах, подобрать специальное программное обеспечение, а также доступ к информации должен быть ограничен определенным кругом лиц. 1.1 Разработка структурной и инфологической моделей информационной системы госучреждения Функционирование информационной системы осуществляется следующим образом. Базы данных (БД), система управления базами данных (СУБД) располагаются на администраторском сервере, взаимосвязанном с АРМ и с главным сервером в г. Москве, хранящий копию БД. Администратор имеет доступа к сети Интернет, но не сам сервер. Существует возможность временное прекращение деятельности учреждения, пока БД не будут восполнены. Уязвимость определяется ошибками содержимого пакета при передачи. Объект нападения - провода Тип потери - время, затруднение в деятельности Масштаб ущерба - низкий Источник угроз - вода Авария воздушного кондиционирования Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Неисправности аппаратных средств Нападения пригодные для реализации угрозы (уязвимость, методы, возможность).