МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» ІКТА кафедра БІТ Курсова робота з курсу «Комплексні системи захисту інформації: проектування, впровадження, супровід, частина 2» на тему: «Розробка комплексної системи захисту інформації об’єкта» Варіант №21  Зміст Вступ 3 1. Короткі теоретичні відомості 4 2. Опис об’єкта охорони 5 3. Хід виконання роботи: 6 4. Виконання роботи 7 4.1 Аналіз об'єкту захисту: 7 4.2 Опис і визначення контрольованої зони: 9 4.3 Описати рівні захисту: 10 Адміністративний рівень 11 Програмно-технічний рівень 11 4.4 . Види витоку інформації та їх опис: 12 4.5 Захист виділеного об’єкту 14 Точка доступу Cisco WAP4410N-G5 18 5. Висновок 19 Список використаної літератури 20 Вступ Мета: Розробити комплексну систему захисту інформації об’єкта. Метою розроби КСЗІ є впровадження заходів та засобів, які реалізують способи, методи, механізми захисту інформації від: витоку технічними каналами, до яких відносяться канали побічних електромагнітних випромінювань і наведень, акустоелектричні та інші канали; несанкціонованих дій та несанкціонованого доступу до інформації, що можуть здійснюватися шляхом підключення до апаратури та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування закладних пристроїв чи програм, використання комп'ютерних антивірусів та ін.; спеціального впливу на інформацію, який може здійснюватися шляхом формування полів і сигналів з метою порушення цілісності інформації або руйнування системи захисту. Комплексна система захисту інформації надає загальну характеристика автоматизованої системи установи і умов її функціонування. Метою комплексної системи захисту інформації є формування моделі загроз інформації та моделі порушника об'єкта інформаційної діяльності, розробка політики безпеки та системи документів з забезпечення захисту інформації в АС розрахунок та оцінка ризиків. Комплексна система захисту інформації призначена для захисту інформації, що циркулює та зберігається у межах об'єкта інформаційної діяльності. КСЗІ створюється на основі Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», ДСТУ 3396.1-96, НД ТЗІ 1.1-002-99, НД ТЗІ 1.4-001-2000, НД ТЗІ 2.1-001-200, НД ТЗІ 3.7-001-99, НД ТЗІ 3.7-003-05. Короткі теоретичні відомості Відповідно до чинного законодавства України і вимог окремих нормативних документів Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та Закону України "Про захист персональних даних" обов'язковому захисту інформації підлягає: інформація, що є власністю держави, або інформація з обмеженим доступом, вимоги по захисту якої встановлені законом, в т.ч. персональні дані громадян.   Комплексна система захисту інформації – сукупність організаційних і інженерно-технічних заходів, які спрямовані на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу. Організаційні заходи є обов'язковою складовою побудови будь-якої КСЗІ. Інженерно-технічні заходи здійснюються в міру необхідності.   Організаційні заходи включають в себе створення концепції інформаційної безпеки, а також: - складання посадових інструкцій для користувачів та обслуговуючого персоналу; - створення правил адміністрування компонент інформаційної системи, обліку, зберігання, розмноження, знищення носіїв інформації, ідентифікації користувачів; - розробка планів дій у разі виявлення спроб несанкціонованого доступу до інформаційних ресурсів системи, виходу з ладу засобів захисту, виникнення надзвичайної ситуації; - навчання правилам інформаційної безпеки користувачів. У разі необхідності, в рамках проведення організаційних заходів може бути створена служба інформаційної безпеки, проведена реорганізація системи діловодства та зберігання документів.   Інженерно-технічні заходи – сукупність спеціальних технічних засобів та їх використання для захисту інформації. Вибір і...