Управление системой безопасности объектов информатизации. Перечень защищаемой информации и прикладного программного обеспечения. Инфраструктура электронной идентификации и авторизации. Система идентификации и единой точки входа в информационные системы.
Аннотация к работе
2.2.1 Универсальная электронная карта (УЭК) 2.3 Список участников проекта 2.4 Перечень защищаемой информации и прикладного программного обеспечения 2.10 Зарубежный опыт решения задач построения электронного правительства и оказания государственных услуг 2.10.3 Карты, используемые для получения медицинских услугКОСТРУКТОРСКАЯ ЧАСТЬ 3.1 Универсальная карта и ее чипы 3.1.4 Электронно-цифровая подпись как средство защиты чипа 3.3 Устройства, взаимодействующие с УЭК 3.3.5 Биометрия, как составляющая метод защитыНа основании Федерального закона от 27 июля 2010 года №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» уже с 1 января 2012 года начнется выдача гражданам России универсальных электронных карт для обеспечения им доступа к государственным, муниципальным и иным услугам, а также возможности оплаты указанных услуг.Разобрать комплексную систему защиты универсальной электронной карты по ее специализированной направленности.С прошедших времен, когда информация была менее доступной и имела характер секретности во всех сферах деятельности, люди меньше были загружены страхом перед потерей своей конфиденциальной, так и корпоративной информации.Концепция безопасности объекта информатизации (ОИ) представляет собой научно-обоснованную систему взглядов на определение основных направлений, условий и порядка практического решения задач защиты от противоправных действий.Главной целью системы безопасности является обеспечение устойчивого функционирования УЭК и предотвращение угроз ее безопасности, защита интересов граждан от противоправных посягательств, охрана жизни и здоровья, недопущения хищения финансов, уничтожения данных, разглашения, утраты, утечки, искажения информации, нарушения работы технических средств.Организация и функционирование системы безопасности должны соответствовать следующим принципам: 1) Комплексность: - обеспечение безопасности УЭК, финансовых ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями;Исходя из представленных в концепции задач, принципов организации и функционирования системы безопасности, основных угроз безопасности УЭК, целесообразно выделить следующие основные направления деятельности по обеспечению ее безопасности: - информационно-аналитических исследований и прогнозных оценок безопасности, в том числе экономической;В данном проекте имеется множество объектов, подлежащих защите. Одним из важных шагов при построении системы защиты информации, является определение информации, подлежащей защите. Каждая угроза влечет за собой определенный ущерб - моральный или материальный, а защита и противодействие угрозе призваны снизить его величину, в идеале - полностью, реально - значительно или хотя бы частично. При оценке тяжести ущерба необходимо иметь в виду непосредственные расходы на восстановление оборудования, информации, косвенные потери, связанные со снижением банковского доверия, потерей клиентуры, подрывом репутации и ослаблением позиции на рынке. Большинство стран ЕС реализуют проекты использования различных электронных идентификационных карт, используемых в отдельных областях взаимодействия государства с гражданами, бизнесом и собственно государственными служащими.Контактные карты взаимодействуют со считывателем посредством непосредственного соприкосновения металлической контактной площадки карты и контактов считывателя. Статическая аутентификация требует существования сертификационного сервера (или центра), который имеет надежную защиту и способен подписывать общедоступные ключи эмитента карты. Такой метод считывания позволяет часто использовать карту без износа самой карты и считывателя. С другой стороны, руководство организаций проекта, эксплуатирующие средства автоматизации, должны регламентировать единым правилом автоматизированной обработки информации, включая и правила ее защиты, а также установить меру ответственности за нарушение этих правил. Данные на авторизацию должны иметь отдельную электронную подпись на работника, который имеет доступ к работе данного оборудования.В организационно-экономической части дипломного проекта проводится экономическое обоснование внедрения системы безопасности УЭК. Затраты на внедрение универсальной электронной карты составит 150-170 миллиардов рублей, сообщила министр экономического развития РФ Эльвира Набиуллина. Затраты на выпуск универсальной электронной карты гражданина РФ и инфраструктуру приема карт (транспорт, здравоохранение, органы социального обеспечения, образование за пять лет) оцениваются в 450 млрд рублей. Это означает, что если услуга не предоставлена посредством карты и инфраструктуры приема карт, то государство не тратит ничего. Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств.
План
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. ПОСТАНОВКА ЗАДАЧИ
2. АНАЛИТИЧЕСКАЯ ЧАСТЬ
2.1 Концепция безопасности объектов информатизации.
2.1.1 Цели и задачи системы безопасности
2.1.2 Принципы организации и функционирования системы безопасности
2.1.3 Управление системой безопасности объектов информатизации