Разработка системы защиты средств обработки, хранения и передачи информации в ООО "ГранитГЕО"
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод на новый заказ в Автор24. Это бесплатно.
Введение
На сегодняшний день, вопросы информационной безопасности (ИБ) – одни из самых актуальных, ведь возможности злоумышленников многократно выросли, особенно в последние годы. Век информационных технологий принес массу возможностей, но вместе с тем добавил и рисков ИБ. Защита информации любого учреждения или предприятия сегодня важнейшая задача, которая ставится на первый план, как мелкими организациями, так и на государственном уровне. Необходимость данной защиты в РФ нашла выражение в создании Государственной системы защиты информации (ГСЗИ) и в развитии правовой базы ИБ. Приняты и введены в действие законы «О государственной тайне», «Об информации, информационных технологиях и о защите информации», «Доктрина информационной безопасности РФ» и другие законы и правовые акты [1-3]. Особенно актуальны вопросы безопасности при защите информации организаций, непосредственно работающих с личными данными лиц, как физических, так и юридических, примером чего является организация ООО «ГранитГЕО». Защита данной организации должна строиться комплексно, акцентироваться на защите телекоммуникационной системы, информационных систем (ИС) и сетей, как программно-аппаратной инфраструктуры компании. ИС является неотъемлемой частью любой современной организации, вне зависимости от ее сферы деятельности и используются повсеместно. Данные системы обслуживают огромное количество клиентов на самых разных уровнях, позволяя автоматизировать работу компании в целом. ИС предназначены для обеспечения работоспособности сетевой информационной инфраструктуры организации, предоставления различных видов информационных сервисов, автоматизации финансовой и производственной деятельности, а также бизнес-процессов организации. Также они позволяют сократить как временные, финансовые, так и трудовые затраты. Современные ИС сложны и уязвимы, ведь в программном обеспечении (ПО) постоянно обнаруживаются уязвимые места и новые ошибки. Поэтому сегодня приходится учитывать чрезвычайно широкий спектр программного и аппаратного обеспечения, различные средства инженерно-технической защиты, а также многочисленные связи между компонентами. Создание системы защиты информации (СЗИ) – ключевой этап в обеспечении безопасности каждого предприятия. Любая СЗИ эффективна только тогда, когда нейтрализует актуальные угрозы ее безопасности. Цель настоящей работы заключается в разработке системы защиты телекоммуникационной системы, включающей в себя средства обработки, хранения и передачи информации, в компании ООО «ГранитГЕО». Задачи исследования, в соответствии с целью, включают в себя: исследование существующей нормативно-правовой базы в области защиты информации; анализ путей несанкционированного доступа в организации; анализ основных средств защиты информации в организации; исследование инфраструктуры ООО «ГранитГЕО»; анализ угроз и уязвимостей ООО «ГранитГЕО»; разработка предложений по применению мер защиты ООО «ГранитГЕО»; расчет экономической эффективности разработанного проекта. Объектом исследования данной работы является СЗИ ООО «ГранитГЕО». Соответственно, предметом исследования настоящей работы является деятельность по обеспечению ИБ данной организации.
Нормативно-правовая база в области защиты информации
Появление термина «информационная безопасность» прямо связано с развитием электронно-вычислительных машин (ЭВМ) и информационных технологий (ИТ) в целом. У данного термина есть несколько определений, однако в рамках защиты информации, как процесса, д...
Анализ угроз безопасности ООО «ГранитГЕО»
Модель вероятного нарушителя безопасности информации главным образом необходима для упорядочивания информации о типах субъектов и их возможностях, о целях несанкционированных воздействий и выработки адекватных организационных и технических мер против...
Построение системы защиты ООО «ГранитГЕО»
При обеспечении безопасности организации в первую очередь необходимо построить регламентацию, исходя из которой определяется степень защищенности того или иного помещения. Данное деление необходимо в качестве организационной меры защиты. Детальное оп...
Открыть главуТехника безопасности в организации
При работе в организации особое внимание стоит уделить мероприятиям по технике безопасности. Данная противопожарная профилактика – это комплекс мероприятий, направленных на предупреждение пожаров и создание условий для их успешного тушения. Проблема...
Открыть главуРасчет экономической эффективности мер
Этап подсчета включает в себя стоимость всех элементов СЗИ и ее обслуживания. Работа СЗИ рассчитана приблизительно на 5 лет. На основании анализа проведенного в предыдущей главе, нам потребуется: 1) Средства передачи данных (модем, концентратор), це...
Открыть главуСписок литературы
Конституция Российской Федерации : [принята всенар. Голосованием 12 декабря 1993 г. ] : офиц. текст : по сост. на 21 июля 2014 г. – М. : Инфра-М, Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ; Постановление Правительства РФ N 313 «Об утверждении государственной программы РФ «Информационное общество (2011 - 2020 годы)»; Постановление Правительства РСФСР N 35 (ред. от 03.10.2002) «О перечне сведений, которые не могут составлять коммерческую тайну»; Указ Президента РФ № 188 «Об утверждении перечня сведений конфиденциального характера»; Концепция защиты средств вычислительной техники и автоматизированных систем от НСД к информации: Руководящий документ [утверждена решением Государственной технической комиссии при Президенте Российской Федерации от 30.03.2013] // Доступ из справочно-правовой системы «КонсультантПлюс». 15.04.2018. Гостехкомиссия России. «Руководящий документ: Защита от НСД к информации. Термины и определения», - Москва, 1992. // Доступ из справочно-правовой системы «КонсультантПлюс». 15.04.2018. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ ФСТЭК России от 11 Декабря 2013 г. № 17 // Доступ из справочно-правовой системы «КонсультантПлюс». 15.04.2018. Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПдн» (Зарегистрировано в Минюсте России 14.05.2013 N 28375) // Доступ из сайта ФСТЭК. 15.04.2018. Базовая модель угроз безопасности персональных данных при их обработке в ИСПдн: приказ ФСТЭК России от 15.02.2008 // Доступ из сайта ФСТЭК. 15.04.2018. ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на АС. Техническое задание на создание АС. // Доступ из справочно-правовой системы «КонсультантПлюс». 15.04.2018. Авсентьев О.С., Жидко Е.А. Глобальная оптимизация методов и систем ИБ объекта защиты: проблема и путь ее решения // Вестник Воронежского института ФСИН России. 2016. № 3. С. 28-32. Алексенцев А.И. Конфиденциальное делопроизводство. Изд.3 М.: Топ-персонал, 2013. 263 с.; Бабурина И. А., Сафронов В. В. Защита персональных данных // Основные тенденции развития российского законодательства. Красноярск, 2012. Белова Е.А., Зарубин В.С. Защита информационных ресурсов комплексных систем безопасности от НСД // В сборнике: Общественная безопасность, законность и правопорядок в III тысячелетии Сборник материалов. 2014. С. 41-42. Блинов А.М. Информационная безопасность – СПб.: СПбГУЭФ, 2010 г; Винокурова О.А., Шибарова Е.В. Безопасность промышленных ИС, виды угроз и общие принципы защиты информации // Вестник МГУП имени Ивана Федорова. 2016. № 1. С. 18-21. Галатенко В.А. Стандарты информационной безопасности: курс лекций. – М.: Интернет-Университет Информационных Технологий, 2004. – 326 с. Герасименко В.А., Малюк В.В. Основы защиты информации. Изд.4 М.: МИФИ, 2015. Данилов А.Д. Ценность информации // Технологии информационного общества. 2013. № 10. С. 137-140; Даукаев И.М., Журавленко Н.И. Проблемы правовой и организационной защиты персональных данных (монография). - БашГУ, Уфа. // Международный журнал экспериментального образования. 2013, №9. Исаев А.С., Хлюпина Е.А. Правовые основы организации защиты персональных данных – СПб: НИУ ИТМО, 2014. Лапина М. А., Ревин А. Г., Лапин В. И. Информационное право. М.: ЮНИТИ-ДАНА. Закон и право 2013. 335 с. Лукинова О.В. Семантическое описание факторов безопасности информационных систем при проектировании систем защиты // Системы высокой доступности. 2013. Т. 9. № 3. С. 149-156. Малюк А. А. Теория защиты информации. — М.: Горячая линия — Телеком, 2012. — 184 с.; Мищенко В.И. Защита от угроз безопасности ИС. Студенческая наука для развития информационного общества // Материалы II Всероссийской научно-технической конференции. 2015. С. 301-302. Моргунова Н.В., Оганян А.Б. Правовое обеспечение защиты коммерческой тайны в системе ИБ // В сборнике: актуальные проблемы реформирования современного законодательства. Сборник статей Международной научно-практической конференции. 2018. С. 126-129. Осовецкий Л.Г., Суханов А.В., Ефимов В.В. Меры по обеспечению безопасности и защиты информации для сложных ИС // Системы управления, связи и безопасности. 2017. № 1. С. 16-25. Перегуда А.И. Математическая модель надежности ИС, состоящей из объекта защиты и систем безопасности // Информационные технологии. 2014. № 10. С. 28-35. Портникова К.В. Автоматизированные средства безопасности по защите информации в ИС предприятия // Международный студенческий научный вестник. 2017. № 1. С. 42. Применко Э. А. Алгебраические основы криптографии. № 9. Изд. стереотип. М.: Книжный дом «ЛИБРОКОМ», 2014. — 294 с.; Савин И.В. Анализ возможных угроз ИБ и выбор средств защиты для организации СЗИ // Перспективы развития науки и образования. Сборник научных трудов по материалам XXII международной научно-практической конференции. Под общей редакцией А.В. Туголукова. 2017. С. 116-119. Степанов Е.А. Информационная безопасность и защита информации: учебное пособие // Е.А. Степанов: Инфра-М. 2014. С. 336; Титов В.А., Замараева О.А., Кузин Д.О. Мероприятия по организации инженерно-технической защиты информации // Фундаментальные исследования. – 2014. – № 5-3. – С. 573-576; Токарев А.А. СЗИ как основа ИБ, и методы повышения эффективности функционирования данных систем // Территория науки. 2012. № 3. С. 63-67. Хрепкова А.В., Иванченко А.Е. ИБ в мире науки и средства для ее защиты в компьютерных системах // Теория и практика современной науки. 2017. № 1 (19). С. 1316-1318. Шелупанов А.А., Мещеряков Р.В. Специальные вопросы информационной безопасности: Монография. – Томск: Изд-во Ин-та оптики и атмосферы СОРАН, 2013. Яковец Е.Н. Правовые основы обеспечения ИБ РФ: учебное пособие. 2-е инд., доп. и перераб. – М.:, Юрлитинформ, 2014.