Міністерство освіти і науки України
Національний університет „Львівська політехніка”
Кафедра «Захисту інформації»
Курсова робота
з дисципліни:
«Організація та проведення робіт, пов’язаних із
захистом інформації з обмеженим доступом»
Зміст
Мета та завдання роботи
Опис об’єкту
Наказ щодо проведення обстеження
Проведення обстеження на діючому ОІД
Результати обстеження
Акт категоріювання
Розроблення моделі загроз для ІзОД
Побудова моделі порушника
Розроблення та впровадження заходів із захисту інформації
Висновки
Мета:
Набути навиків у організації режимно – секретний орган (РСО) та службу охорони РСО в державній установі, на якій циркулює державна таємниця.
Завдання:
Організувати та правильно розмістити режимно – секретний орган (РСО) та службу охорони РСО в державній установі, на якій циркулює державна таємниця. Встановити необхідне обладнання. Обрати та розмістити засоби для забезпечення безпеки режимно – секретного органу. Назва підприємства, вид його діяльності, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці 1 та вибираються згідно варіанту. Допускаються зміни при виборі об’єкта захисту, за бажанням студента, які повинні узгоджуватись з викладачем.
№
Назва об’єкту
Перелік ОТЗ та взірців обладнання, які знаходяться в приміщенні РСО
Перелік ТЗПІ, які не основними і знаходяться в суміжній з РСО кімнаті
Перелік ДТЗС, які знаходяться в приміщенні РСО
Інформація, яка підлягає захисту
2
Філія «Ощадбанку»
ЛОМ з трьох комп’ютерів, виділена телефонна лінія між філією та центральним офісом, принтер, сканер.
Внутрішня Міні-АТС, системний телефон та два телефони підключені до міні АТС, радіоприймач, ксерокс, мережа з чотирьох комп’ютерів з виходом в Інтернет.
Кабелі телефонного зв’язку, лінії мережі електроживлення, кондиціонер, лінії пожежної сигналізації.
Банківська таємниця, інформація ДСК.
Про дотримання вимог режиму секретності у філії «ОщадБанку»
Наказую
Встановити контрольовану зону у відповідності з план-схемою.
Визначити приміщення, призначене для роботи з секретними документами.
Призначити комісію з категоріювання виділеного приміщення. Члени комісії: Петров М.С., Кузьмич В.О., Васильєв О.С. Голова комісії: Іванов І.Ю.
Комісії організувати проведення обстеження та первинної атестації виділеного приміщення. Підсумки обстежень та атестації оформити актами обстеження та зареєструвати атестаційними актами на приміщення. До роботи по ТЗІ залучати тільки підприємсва та організації, що мають відповідну ліцензію.
Для забезпечення проведення обстеження у виділеному приміщенні, фахівцям підрозділу ТЗІ на їх вимогу надавати документи, які містять відомості щодо мереж телекомунікацій, електроживлення, пожежно-охоронної сигналізації, радіомовлення.
Провести обстеження та атестацію ОТЗ, з оформленням актів обстеження. Обробку ІзОД виконувати тільки на атестованих засобах обробки інформації з додержанням усіх вимог її експлуатації. Відповідального за ТЗІ на підприємсві призначити Кузьминського А.І.
Призначити керівником РСО Іванова І.Я. і зобов’язати формуванням складу РСО, та організацією його роботи.
Про всі порушення, виявлені в процесі перевірок, доповідати мені для прийняття заходів щодо їх усунення.
Контроль за виконанням даного наказу покласти на Іванова І.Я.
Директор підприємства: _
Дата: 9 вересня 2005 року
План-схема контрольованої території
Виділенні приміщення: 2 – РСО.
Інші приміщення: 1 – зал для нарад, 3 – серверна, 4 – кабінет директора, 5 – кімната відпочинку персоналу, ...