Zero

  • 24 сент. 2012 г.
  • 1042 Слова
ККЭП 090108 443_Д11_4ИНБ

АННОТАЦИЯ

В курсовой работе рассмотрена комплексная система защиты информации
организации медицинский центр ЗимаМед, исследована предметная область,
сформулированы цели и задачи, классифицирована конфиденциальная
информация, разработана политика безопасности организации.


ККЭП 090108 443_Д11_4ИНБ
ВВЕДЕНИЕ
В современном мире, когда автоматизацияи информатизация затронула все сферы человеческой деятельности, особую ценность приобрела информация. Все больше преступлений совершается с целью хищения или уничтожения информации. Именно поэтому защита информации занимает важное место при проектировании и эксплуатации автоматизированных информационных систем. Комплексная система защиты информации (КСЗИ) является неотъемлемой частьюинформационной системы любой организации, имеющей конфиденциальную или ценную информацию. Основная задача КСЗИ - обеспечение защиты информации от уничтожения, несанкционированной модификации, хищений. Для решения этой задачи необходим комплексный подход, включающий инженерно-технические, программные и организационные средства и методы защиты.
В крупных, территориально распределенных организациях часто используют общийсервер баз данных, хранящий информацию всех филиалов и подразделений. Такая централизация хранения и обработки информации, несомненно, удобна и существенно упрощает обмен информацией, однако повышает риски хищения, уничтожения и модификации информации, поэтому особое внимание следует уделять защите баз данных.
Целью данного курсового проекта является разработка КСЗИ для организации медицинский центр“ЗимаМед", а также центрального офиса и сервера БД, находящегося в нем.





ККЭП 090108 443_Д11_4ИНБ
2. НАЗНАЧЕНИЯ И ЦЕЛИ СОЗДАНИЯ КСЗИ
Комплексный подход к защите информации основан на интеграции различных подсистем связи, подсистем обеспечения безопасности в единую систему с общими техническими средствами, каналами связи, программным обеспечением и базами данных.
Комплексная безопасностьпредполагает непрерывность процесса обеспечения безопасности, как во времени, так и в пространстве (по всему технологическому циклу деятельности) с обязательным учётом всех возможных видов угроз (несанкционированный доступ, съём информации, терроризм, пожар, стихийные бедствия и т.п.).
Информационная структура предприятия должна быть защищена от любых несанкционированных действий.
Назначения КСЗИ:
1. организация мерпо обеспечению безопасности персонала, информации и объектам предприятия;
2. обеспечение контроля доступа к информации предприятия;
3. обеспечение защиты информации, относящейся к коммерческой тайне, персональным данным
Цели создания КСЗИ:
1. предотвращение утечки, хищения утраты, искажения, подделки информации;
2. предотвращения угроз безопасности личности;
3.предотвращения несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
4. предотвращению других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
5. защита конституционных прав граждан на сохранения личной тайны иконфиденциальности персональных данных, имеющихся в информационных системах;




ККЭП 090108 443_Д11_4ИНБ
Обеспечение надежной защиты информации предполагает:
4. обеспечение доступности информации
5. обеспечение конфиденциальности информации
6. обеспечение целостности информации
7. защита технических средств и каналов передачи данных
8. защита персонала
В информационной структуре медицинский центр “ЗимаМед”циркулирует информация, относящаяся к коммерческой тайне и персональным данным, защита которой является главной задачей КСЗИ.





ККЭП 090108 443_Д11_4ИНБ
3. ОПИСАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ
3.1 Объекты и субъекты системы.
Объектом КСЗИ является центральный офис мед.центра “ЗимаМед”, занимающийся сбором и анализом информации о...
tracking img