Теория организации

  • 28 сент. 2010 г.
  • 5530 Слова
АННОТАЦИЯ

Жоможаева Е.Г.. Разработка проекта КСЗИ
Администрации города Миасса. –
Челябинск: ЮУрГУ,
Кафедра Информационная безопасность, 2008
Список литературы – 15 наименования.
В курсовом проекте рассмотрена разработка проекта комплексной системы защиты информации на примере Администрации города Миасса. Проанализирована характеристика объекта защиты; построена модель бизнес-процессовс целью выявления конфиденциальной информации, составлен «Перечень сведений конфиденциального характера», выявлены объекты защиты, угрозы, уязвимости и рассчитаны риск для ключевых объектов защиты, построена модели злоумышленника; проанализирована степень защищенности организации по каждому из видов защиты информации (ЗИ) (правовая ЗИ, организационная ЗИ, программно-аппаратная ЗИ,инженерно-физическая ЗИ) и предложены меры по обеспечению защищенности организации.

Содержание:

1. Введение 3
2. Паспорт предприятия. 5
3. Описание модели бизнес-процессов 9
4. Задачи построения КСЗИ 10
5. Этапы построения КСЗИ 11
6. Расчет информационных рисков 13
7. Разработка ПИБ 19
8. Заключение 20
9. Источники 21
10. Приложения

Введение.

Скаждым годом увеличивается количество информации, растет ее спрос, а значит и растет ее ценность, связи с этим возрастают требования по ее защите. Так же быстрыми темпами совершенствуются компьютерные технологии. Из-за ежегодного обновления компьютерных технологий возникают новые угрозы для информации. Следовательно, возрастет необходимость ее защиты. Для того чтобы защита была полной необходимопрорабатывать ее комплексно.
Утечка любой информации может отразиться на деятельности организации. Особую роль играет конфиденциальная информация, потеря корой может повлечь большие изменения в самой организации и материальные потери. Так как Администрация г. Миасса является управленческим органом, то потеря конфиденциальной информации может повлечь потери не только для самой Администрации, какорганизации, так и для всего города в целом. Поэтому мероприятия по защите информации в данное время очень актуальны и важны.
Для обеспечения полноценной защиты конфиденциальной информации необходимо проводить комплексный анализ каналов утечки, каналов и методов несанкционированного воздействия на информацию.
Целью своей курсовой работы я избрала разработку проекта КСЗИ на примере Администрации городаМиасса..
Задачи, которые я поставила перед собой:
1. Проанализировать общую характеристику объекта защиты, оформленную в виде «Паспорта предприятия»;
2. Построить модель бизнес-процессов с целью выявления конфиденциальной информации;
3. Составить «Перечень сведений конфиденциального характера»;
4. Выявить объекты защиты, оформленные в виде «Списка объектов, подлежащих защите»;
5. Выявить угрозы,уязвимости и произвести расчет рисков для ключевых объектов защиты;
6. Построить модель злоумышленника;
7. Проанализировать степень защищенности объектов защиты по каждому из видов защиты информации (ЗИ) (правовая ЗИ, организационная ЗИ, программно-аппаратная ЗИ, инженерно-физическая ЗИ, криптографическая ЗИ);

Паспорт предприятия.

Здание Администрации находится в районе. По адресу г. Миасс,пр.Автозаводцев,55. Здание Администрации является трехэтажным. Имеет свой хозяйственный двор для служебного автотранспорта. Перед зданием имеется автопарковка. Вход людей в здание осуществляется через контрольно-про¬пускной пункт, находящемся на 1-ом этаже здания.
Доступ имеет свои разграничения:
— в Отдел, занимающийся вопросами работы с вопросами и просьбами населения, имеют доступ всепосетители. Отдел находится на первом этаже здания.
— В отделы и помещения, находящиеся на втором этаже здания, где находиться конфиденциальная информация допуск осуществляемся только по пропускам.
— Во все остальные помещения и отделы имеют доступ лишь служащие и клиенты по записи,
— Доступ в кабинет Главы города в его отсутствие запрещен.
Границе КЗ...
tracking img