МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
ІКТА
кафедра БІТ
Курсова робота
з курсу «Комплексні системи захисту інформації: проектування, впровадження, супровід, частина 2»
на тему: «Розробка комплексної системи захисту інформації об’єкта»
Варіант №21
Зміст
Вступ 3
1. Короткі теоретичні відомості 4
2. Опис об’єкта охорони 5
3. Хід виконання роботи: 6
4. Виконання роботи 7
4.1 Аналіз об'єкту захисту: 7
4.2 Опис і визначення контрольованої зони: 9
4.3 Описати рівні захисту: 10
Адміністративний рівень 11
Програмно-технічний рівень 11
4.4 . Види витоку інформації та їх опис: 12
4.5 Захист виділеного об’єкту 14
Точка доступу Cisco WAP4410N-G5 18
5. Висновок 19
Список використаної літератури 20
Вступ
Мета: Розробити комплексну систему захисту інформації об’єкта.
Метою розроби КСЗІ є впровадження заходів та засобів, які реалізують способи, методи, механізми захисту інформації від:
витоку технічними каналами, до яких відносяться канали побічних електромагнітних випромінювань і наведень, акустоелектричні та інші канали;
несанкціонованих дій та несанкціонованого доступу до інформації, що можуть здійснюватися шляхом підключення до апаратури та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування закладних пристроїв чи програм, використання комп'ютерних антивірусів та ін.;
спеціального впливу на інформацію, який може здійснюватися шляхом формування полів і сигналів з метою порушення цілісності інформації або руйнування системи захисту.
Комплексна система захисту інформації надає загальну характеристика автоматизованої системи установи і умов її функціонування. Метою комплексної системи захисту інформації є формування моделі загроз інформації та моделі порушника об'єкта інформаційної діяльності, розробка політики безпеки та системи документів з забезпечення захисту інформації в АС розрахунок та оцінка ризиків.
Комплексна система захисту інформації призначена для захисту інформації, що циркулює та зберігається у межах об'єкта інформаційної діяльності. КСЗІ створюється на основі Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», ДСТУ 3396.1-96, НД ТЗІ 1.1-002-99, НД ТЗІ 1.4-001-2000, НД ТЗІ 2.1-001-200, НД ТЗІ 3.7-001-99, НД ТЗІ 3.7-003-05.
Короткі теоретичні відомості
Відповідно до чинного законодавства України і вимог окремих нормативних документів Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та Закону України "Про захист персональних даних" обов'язковому захисту інформації підлягає: інформація, що є власністю держави, або інформація з обмеженим доступом, вимоги по захисту якої встановлені законом, в т.ч. персональні дані громадян.
Комплексна система захисту інформації – сукупність організаційних і інженерно-технічних заходів, які спрямовані на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу. Організаційні заходи є обов'язковою складовою побудови будь-якої КСЗІ. Інженерно-технічні заходи здійснюються в міру необхідності.
Організаційні заходи включають в себе створення концепції інформаційної безпеки, а також:
- складання посадових інструкцій для користувачів та обслуговуючого персоналу;
- створення правил адміністрування компонент інформаційної системи, обліку, зберігання, розмноження, знищення носіїв інформації, ідентифікації користувачів;
- розробка планів дій у разі виявлення спроб несанкціонованого доступу до інформаційних ресурсів системи, виходу з ладу засобів захисту, виникнення надзвичайної ситуації;
- навчання правилам інформаційної безпеки користувачів.
У разі необхідності, в рамках проведення організаційних заходів може бути створена служба інформаційної безпеки, проведена реорганізація системи діловодства та зберігання документів.
Інженерно-технічні заходи – сукупність спеціальних технічних засобів та їх використання для захисту інформації. Вибір і...