Анализ информации, обрабатываемой на объекте, и программно-аппаратных средств обработки информации. Организационные методы контроля доступа. Программно-аппаратные и технические устройства защиты, датчикового контроля, видеонаблюдения и сигнализации.
Аннотация к работе
Информационная безопасность организации - целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищенности информационной среды организации, обеспечивающее ее нормальное функционирование и динамичное развитие. Обеспечение комплексной защиты организации от несанкционированного доступа к информации, обрабатываемой на объекте, и несанкционированного вмешательства в функционирование автоматизированных систем - цель данной работы. Полноценная информационная безопасность организации подразумевает непрерывный контроль в реальном времени всех важных событий и состояний, влияющих на безопасность данных.Здание построено из керамического кирпича, конструкция фундамента - свайная.На территории организации используются два типа дверей: металлическая стальная (входная дверь и дверь в архивное помещение) и деревянная (все остальные).ЗАГС расположен на 1 этаже здания.Адрес: г. ресторан «Библиотека» (цокольный этаж)Функции отдела ЗАГС по Центральному району: - регистрация рождения для жителей Центрального района; регистрация перемены имени для жителей Центрального района; дела по исправлению и изменению для жителей Центрального района; В архиве отдела ЗАГС по Центральному району на хранении находятся книги актовых записей: - по Скуратово-Менделеевскому филиалу с 1990 г. по настоящее время (рождение, заключение брака, расторжение брака, установление отцовства); В экономическом отделе обрабатываются персональные данные сотрудников.Расположение средств обработки информации приведено в Приложение Б. На всех рабочих станциях установлено следующее программное обеспечение: - Операционная система «Microsoft Windows 7»Трудовые ресурсы организации Штатным расписанием определены должности: Доступ к КИ (не включая обработку ПДН сотрудников) начальник отдела ЗАГС сотрудник, регистрирующий факт рождения В помещениях «Экономический отдел» и санитарная комната установлены металлические решетки из свариваемой стали (ГОСТ 380-94 РФ) на окна.При входе в помещение «Архив» на двери располагается табличка с надписью «Архив.На входной двери организации установлен магнито-контактный датчик, на каждом окне расположен датчик разбития стекла. Сигнал о незаконном проникновении поступает на пульт отделения полиции через автоматический дозваниватель (используется проводная телефонная линия). Охранная сигнализация является комбинированной: при незаконном проникновении на территорию организации передается информация в отделение полиции и включается звуковая сирена. Датчики, установленные в организации, являются двухрежимными (подают два сигнала: «Пожар» и «Нет пожара»), проводными (передают сигнал по кабелю), комбинированными (извещатели отслеживают абсолютное пороговое значение параметра и его динамику), одноточечными (детекторы дыма).По способам реализации угроз выделяют угрозы, связанные с несанкционированным доступом к ПДН (в том числе угрозы внедрения вредоносных программ) и угрозы утечки ПДН по ТКУИ. Конфиденциальная информация не передается акустически. Канал утечки информации возможен через окна здания. Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники: - вывод информации на экран монитора; К ВТСС относят технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, электрификации, радиофикации, часофикации, электробытовые приборы и т.д.Нарушитель ИБ - это лицо, которое в результате умышленных или неумышленных действий может нанести ущерб информационным ресурсам организации. Исходя из перечня персональных данных, существуют следующие способы нарушения характеристик безопасности: - хищение персональных данных сотрудниками предприятия для использования в корыстных целях; несанкционированное публичное разглашение персональных данных, ставших известными сотрудникам предприятия; Внутренним нарушителем может быть лицо из следующих категорий сотрудников обслуживающих подразделений: - обслуживающий персонал (системные администраторы, отвечающие за эксплуатацию и сопровождение технических и программных средств); Возможности внутреннего нарушителя существенным образом зависят от действующих в пределах контролируемой зоны ограничительных факторов, из которых основными являются режимные мероприятия и организационно-технические меры, направленные на: - предотвращение и пресечение несанкционированных действий;№1119): - организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;Устройство "Соната-Р2" - техническое средство защиты информации от утечки информации за счет ПЭ
План
Содержание
Определения и сокращения
Введение
1. Архитектурный анализ
1.1 Защитные свойства конструкционных материалов
1.2 Наличие оконных и дверных проемов
1.3 Конструкционные особенности объекта
1.4 Ближайшие потенциально опасные объекты
2. Анализ информации, обрабатываемой на объекте
3. Анализ программно-аппаратных средств обработки информации
4. Анализ трудовых ресурсов
5. Анализ системы контроля управления доступом
5.1 Инженерная защита оконных/дверных проемов
5.2 Организационные методы контроля доступа
5.3 Программно-аппаратные и технические устройства датчикового контроля, видеонаблюдения и сигнализации
6. Анализ возможных угроз
7. Модель нарушителя
8. Рекомендации по обеспечению защиты информации
8.1 Защита информации от утечки по техническим каналам
8.2 Защита информации от утечки по визуальному каналу
8.3 Защита информации от утечки с бытовыми отходами
8.4 Защита информации от специальных программ-вирусов
8.5 Защита информации от несанкционированного доступа
Заключение
Список использованных источников
Приложение
Введение
Информационная безопасность организации - целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищенности информационной среды организации, обеспечивающее ее нормальное функционирование и динамичное развитие.
Обеспечение комплексной защиты организации от несанкционированного доступа к информации, обрабатываемой на объекте, и несанкционированного вмешательства в функционирование автоматизированных систем - цель данной работы. В реферате будет рассмотрена система обеспечения информационной безопасности ЗАГСА.
Полноценная информационная безопасность организации подразумевает непрерывный контроль в реальном времени всех важных событий и состояний, влияющих на безопасность данных. Защита должна осуществляться круглосуточно и круглогодично и охватывать весь жизненный цикл информации - от ее поступления или создания до уничтожения или потери актуальности.
Отдел записей актов гражданского состояния (ЗАГС) - орган исполнительной власти в России и ряде иных государств, регистрирующий факты рождения, смерти, усыновления (удочерения), перемены имени, заключения и расторжения брака.
ЗАГС по Центральному району расположен по адресу г. Тула, пр. Ленина, 91 на первом этаже 4-х этажного здания. Здание построено в 1956 году. Первый этаж строения отведен под коммерческие и некоммерческие организации, остальные этажи являются жилыми.