Оценка безопасности и защиты ОС и ПО от несанкционированного доступа
Введение
Информация все в большей мере становится стратегическим ресурсом государства, производительной силой и дорогим товаром. Это не может не вызывать стремления государств, организаций и отдельных граждан получить преимущества за счет овладения информацией, недоступной оппонентам, а также за счет нанесения ущерба информационным ресурсам противника (конкурента) и защиты своих информационных ресурсов. Поэтому вопрос создания надежной и эффективной системы информационной безопасности для предприятия или организации становится наиболее актуальным, первоочередным.
Система информационной безопасности (СИБ) на сегодняшний день должна обеспечить устойчивое функционирование объекта, предотвращение угроз его безопасности, защиту от противоправных посягательств, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации.
Таким образом, с одной стороны необходимо обеспечение нормальной производственной деятельности всех подразделений объекта исследования. С другой стороны - повышение качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов компании.Объектом исследования выпускной квалификационной работы выбран отдел МВД России по Нижнеингашскому району.
Предмет исследования - Обеспечение информационной безопасности в автоматизированной системе отдела МВД России по Нижнеингашскому району.
Содержание. 2
Введение. 3
Основная часть. 5
1 Теоретические основы построения системы информационной безопасности. 5
1.1.Основные понятия и анализ требований. 5
1.2 Методика построения системы информационной безопасности. 16
2 Система информационной безопасности отдела МВД России Нижнеингашского района 27
2.1 Анализ объекта исследования. 27
2.2 Предлагаемые на рынке средства защиты.. 31
2.3 Меры, предлагаемые для совершенствования защиты.. 36
2.4 Рекомендации по совершенствованию системы ИБ. 37
2.4.1 Внедрение политики безопасности. 38
2.4.2 Пример применения аппаратных средств ИБ. 41
2.4.3 Установка и настройка СКИФ ПБ на Windows 10. 43
Заключение. 57
Список использованных источников. 60
Приложения. 64
Список использованных источников
Федеральный закон от 17 июля 1999 года № 181-ФЗ «Об основах охраны труда в Российской Федерации».
Федеральный закон Российской Федерации от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании».
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации».
Федеральный закон Российской Федерации от 8 июля 2006 г. № 152-ФЗ «Закон о персональных данных».
ГОСТ 19. Единая система программной документации.
ГОСТ 19.101-77. Виды программ и программных документов.
ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплексность и обозначение документов при создании автоматизированных систем.
ГОСТ 34.601-90. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.
ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.
ГОСТ 34.603-92. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем.
ГОСТ 50922-96 Защита информации. Основные термины и определения.
ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности.
ГОСТ 51583-2000 Порядок создания АС в защищенном исполнении.
ГОСТ 12.2.003-91 Система стандартов безопасности труда. Оборудование производственное. Общие требования безопасности.
Организационное и правовое обеспечение информационной безопасности: учебник и практикум / под ред. Поляковой Т.А., Стрельцова А.А. – М: Юрайт, 2017. – 325 с.
Информационное право [Электронный ресур с]: учебник для бакалавров./ Городов О.А. – М: Издательство Проспект, 2016. – 303 с.
Информационное право [Электронный ресур с]: учебник для бакалавров./ Городов О.А. – М: Издательство Проспект, 2016. – 303 с.
Наиболее частая причина возникновения проблем в корпоративной информационной сети — преднамеренные или случайные действия пользователей сети, а также атаки на корпоративную сеть извне. Обеспечение безопасности корпоративной сети необходимо рассматривается в комплексе с построением надежной и удовлетворяющей требованиям заказчика информационной инфраструктуры. Это позволяет обеспечить максимальную эффективность работы организации и минимизирует затраты на поддержание работоспособности сети и ее последующую модернизацию. Продуманная политика безопасности, регламентирующая действия персонала в различных ситуациях, уменьшает риск возникновения подобных проблем, а также сокращает время на их устранение.Эффективные ПБ определяют необходимый и достаточный набор требований безопасности, позволяющих уменьшить риски ИБ до приемлемой величины. Они оказывают минимальное влияние на производительность труда, учитывают особенности бизнес-процессов организации, поддерживаются руководством, позитивно воспринимаются и исполняются сотрудниками организации. Для того чтобы ПБ оставалась эффективной, необходимо осуществлять непрерывный контроль ее исполнения, повышать осведомленность сотрудников организации в вопросах ИБ и обучать их выполнению правил, предписываемых ПБ. Регулярный пересмотр и корректировка правил ПБ необходимы для поддержания ее в актуальном состоянии.Разработка и внедрение ПБ в организации – процесс коллективного творчества, в котором должны участвовать представители всех подразделений, затрагиваемых производимыми изменениями. Координатором этого процесса является специалист, на которого руководство организации возлагает ответственность за обеспечение ИБ.