Разработка организационной модели системы защиты информации на предприятии, постановка задач подразделениям обеспечения безопасности
курсовые работы, Информатика Объем работы: 42 стр. Год сдачи: 2011 Стоимость: 500 руб. Просмотров: 805 | | |
Оглавление
Введение
Заключение
Заказать работу
Введение 4
1. Характеристика информационной системы 7
1.1. Краткая характеристика предприятия 7
1.2. Анализ среды функционирования АИС 8
1.3. Описание ресурсов системы 10
1.3.1. Цели создания системы информационной безопасности 10
1.3.2. Общая характеристика ресурсов системы 11
2. Разработка модели защиты информации АИС 14
2.1.Анализ системы защиты информации на предприятии 14
2.1. 1. Ролевой доступ к АИС 14
2.1.2. Анализ состояния технических средств защиты системы на предприятии и рекомендации по улучшению 15
2.2. Перечень и анализ угроз 21
2.3. Модель дискреционной и мандатной защиты 29
Заключение 41
Список литературы 42
Приложение 43
Актуальность. Информационной безопасности в наше время уделяется очень большое внимание. Создана большая нормативно-теоретическая база, формальные математические методы которой обосновывают большинство понятий, формулировавшихся ранее лишь с помощью словесных описаний. При этом разработчики систем безопасности, реализующих различные способы и методы противодействия угрозам информации, стараются максимально облегчить работу по администрированию безопасности. Для этого большинством информационных систем используются стандартные подходы, ставшие результатом накопления разработчиками систем защиты опыта создания и эксплуатации подобных систем. Разработка системы защиты информации должна реализовывать какую-либо политику безопасности (набор правил, определяющих множество допустимых действий в системе), при этом должна быть реализована полная и корректная проверка ее условий.
Очень важным является создание политики информационной безопасности для создаваемой информационной системы с учетом уже функционирующих объектов информационного пространства организации и самой информационной сети, включая аппаратное, программное и сетевое обеспечение. Это связано с тем, что при внедрении системы в эксплуатацию, нельзя допустить нарушения созданного и поддерживаемого в организации уровня информационной защиты и, безусловно, необходимо обеспечить защиту информации для создаваемой АИС. Поэтому была принята правовая основа политики, так как законодательный уровень предполагает разработку и внедрение в практику законодательных, подзаконных и прочих нормативных актов, регламентирующих вопросы информационной безопасности в автоматизированных системах на государственном уровне[2].
Организационный (управленческий) уровень предполагает разработку и контроль исполнения комплексов мер по поддержанию режима информационной безопасности конкретных автоматизированных систем. Основной задачей организационного уровня обеспечения информационной безопасности является выработка комплексной...
В данном курсовом проекте рассмотрены угрозы безопасности сети предприятия ООО «ИВАРСтрой» на различных уровнях в соответствии с классификацией внутренних и внешних угроз. Исходя из этих данных, был проведён анализ возможных угроз, которым могла подвергнуться персональная информация и пользователи, работающие с ней. Изучив, степень возможного риска появления этих угроз произведён поиск решений по снижению вероятности появления
При выполнении данного курсового проекта были изучены материалы по модели дискреционного и мандатного (полномочного) разграничения доступа, рассмотрены принципы предоставления доступа, реализуемые в данной модели. И на их основе разработаны функциональная модель доступа к информационным ресурсам предприятия.
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.