МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра БІТ
/
Курсова робота
З дисципліни : “Комплексні системи захисту інформації: проектування, впровадження, супровід, частина 2”
На тему: “Розробка комплексної системи захисту інформації об’єкта”
Варіант № 14
�
Зміст
Вступ…………………………………………………………………………..… 3
Короткі теоретичні відомості……………………………………......….. 4
Опис об’єкта охорони……………………………………..………………5
Хід виконання роботи…………………………………………….........….6
Виконання роботи………………………………...……………......………6
4.1. Аналіз об'єкту захисту…………………………………………………6
4.2. Опис і визначення контрольованої зони…………...………………....9
4.3. Описати рівні захисту……………………………………………..…..9
4.4. Види витоку інформації та їх опис………………………………......11
4.5. Захист виділеного об’єкту………………………………………….…15
Висновок………………………………………………………………….……......19
Список використаної літератури………………………………………………....20
Вступ
Комплексна система захисту інформації (КСЗІ) — взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації.
Захист інформації в сучасних умовах стає все більш складнішою проблемою, що обумовлено рядом обставин, основні з яких: масове розповсюдження засобів електронної обчислювальної техніки; ускладнення шифрувальних технологій; необхідність захисту не тільки державної і військової таємниці, але і промислової, комерційної і фінансової таємниць; збільшення можливостей несанкціонованих дій над інформацією.
Крім того, в даний час набули широкого поширення засобу і методи несанкціонованого і таємного добування інформації. Вони все більше застосовуються не тільки в діяльності державних правоохоронних органів, але і в діяльності різного роду злочинних угруповань.
Необхідно пам'ятати, що природні канали витоку інформації утворюються спонтанно, через специфічні обставини, що склалися на об'єкті захисту.
Короткі теоретичні відомості
Головною метою створення КСЗІ є досягнення максимальної ефективності захисту зарахунок одночасного використання всіх необхідних ресурсів, методів і засобів, щовиключають несанкціонований доступ до інформації, та створення умов обробки інформаціївідповідно до чинних нормативно-правових актів України у сфері захисту інформації: ЗаконУкраїни «Про захист інформації в інформаційно-телекомунікаційних системах», «Продоступ до публічної інформації» та «Про захист персональних даних».
Комплексна система захисту інформації призначена для виконання таких завдань:
ефективне знешкодження і попередження загроз для ресурсів шляхом комплексноговпровадження правових, морально-етичних, фізичних, організаційних, технічних таінших заходів забезпечення безпеки;
забезпечення визначених політикою безпеки властивостей інформації(конфіденційності, цілісності та доступності) під час створення та експлуатаціїінформаційної мережі;
розмежування та контроль доступу користувачів, згідно із встановленою політикоюрозмежування доступу;
керування засобами захисту інформації, доступом користувачів до ресурсів;
контроль за роботою персоналу з боку працівників служби захисту інформації;
оперативне сповіщення про спроби несанкціонованого доступу;
виявлення вразливостей в операційних системах; захист від атак порушників безпеки;
захист від проникнення і поширення комп'ютерних вірусів;
контроль за функціонуванням КСЗІ;
створення умов для локалізації збоїв та максимально швидкого відновлення роботипісля будь-якої відмови, спричиненої несанкціонованими діями фізичних таюридичних осіб, впливом зовнішнього середовища та іншими чинниками.
Для побудови КСЗІ потрібно послідовно виконати 6 етапів (рис. 1).
/
Опис об’єкта охорони
Об’єктом захисту є приміщення № 14. Будівля, в якій знаходиться об’єкт захисту, розташована в центрі міста, перед будинком розміщена вулиця по якій проходить рух транспорту і пішоходів, з правого боку будинку також розміщена вулиця, з лівого боку розміщений Банк. В дворі будинку знаходяться відкриті площадки для відпочинку, за будинком розміщена ст...
