Анализ информационной безопасности защищаемого объекта. Выявление состава источников и носителей информации. Выявление всех возможных каналов её утечки. Разработка системы защиты объекта, подбор основных технических и программно-аппаратных средств.
При низкой оригинальности работы "Разработка комплексной системы защиты информации администрации сельского поселения", Вы можете повысить уникальность этой работы до 80-100%
Брянский государственный технический университет ДИПЛОМНАЯ РАБОТА по специальности 090103 - Организация и технология защиты информации на тему: Разработка комплексной системы защиты информации администрации сельского поселенияВ данной дипломной работе рассмотрены вопросы, связанные с разработкой комплексной системы защиты информации администрации сельского поселения. В ходе выполнения работы был проведен анализ информационной безопасности защищаемого объекта, в результате которого выявлены состав источников и носителей информации, проведено категорирование информации, выявлены возможные каналы утечки информации. В рамках аудита информационной безопасности была проанализирована текущая деятельность администрации по вопросам защиты информации, проведена оценка информационной система организации, в которой циркулирует конфиденциальная информация; были выявлены недостатки системы защиты, способы, устранения которых представлены в работе. В результате выполнения дипломной работы была разработана комплексная система защиты объекта, был произведен подбор технических и программно-аппаратных средств. В работе представлены схемы, отображающие расположение предложенных в работе средств защиты.К основным факторам, определяющим необходимость формирования и развития муниципальных компонент системы относятся: повышение самостоятельности муниципальных образований Российской Федерации, переход от директивного ведомственного управления хозяйством к гражданскому государству и самоуправлению; интенсивная информатизация и возрастание зависимости результатов деятельности органов местного самоуправления от достоверности используемой ими информации, своевременности ее получения, надежности принятых мер по защите информации ограниченного доступа; снижение объемов обрабатываемой в учреждениях и организациях информации, составляющей государственную тайну, а также увеличение объемов информации, составляющей служебную, коммерческую, профессиональную, личную тайну и другие виды тайн; интенсивное внедрение в органах муниципальной власти региональных и глобальных информационных систем, накапливающих и передающих огромные объемы ценнейшей информации и, в то же время, уязвимых для угроз несанкционированного доступа к конфиденциальной информации, возрастание риска и опасности несанкционированных и непреднамеренных воздействий на информацию; Обеспечение информационной безопасности связано с защитой прав личности, общества, государства на поиск, получение и распространение достоверной информации любым законным способом, на неприкосновенность частной жизни, личную, семейную и государственную тайну, на сохранение и приумножение культурных и духовно-нравственных ценностей, исторических традиций и норм общественной жизни.Информационная система (ИС) - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. Информационные технологии (ИТ) - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Аудит информационной системы - это системный процесс получения и оценки объективных данных о текущем состоянии информационной системы, действиях и событиях, происходящих в ней, устанавливающий уровень их соответствия определенному критерию и предоставляющий результаты заказчику[2]. После завершения проекта требуется проверить, выполнено ли проектное задание [19]; Сбор информации заключается в глубоком анализе всех уровней иерархии информационной системы.Перечень защищаемых информационных ресурсов в Администрации муниципального образования «Синезерское сельское поселение» представлен в таблице 2.1. Наименование (тип) защищаемого ресурса Категория защищаемого ресурса Место хранения защищаемого ресурсаПодсистема управления доступом: - должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов (осуществляется средствами ОС). В параметрах регистрации указываются (осуществляется средствами ОС): дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы; должно проводиться периодическое тестирование функций СЗИ от НСД при изменении программной среды и персонала АС с помощью тест - программ, имитирующих попытки НСД (осуществляется организационными мероприятиями); Выделены следующие категории персональных данных: - персональные данные, отнесенные в соответствии с Федеральным законом “О персональных данных”[5] к специальным категориям персональных данных; персональные данные, отнесенные в соответствии с Федеральным законом “О персональных данных”[5] к биометрическим персональным данным;Защита периметра - комплексная задача, для эффективного решения которой очень важен правильный выбор охранной системы и оптимальное сочетание физического барьера, затрудняющего проникновение на объект, со средствами охранной сигнализации.
План
Оглавление
Аннотация
Введение
1. Характеристика Администрации сельского поселения
2. Аудит информационной безопасности Администрации
3. Определение требований к КСЗИ Администрации
4. Обоснование выбора средств защиты информации
5. Разработка организационной структуры службы безопасности объекта
6. Экономическая часть
7. Общая часть
Заключение
Список использованной литературы и стандартов
Аннотация
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
