degree
  • формат doc, ppt
  • размер 22,96 МБ
  • добавлен 05 января 2014 г.
Проектирование системы безопасности УФПС филиала ФГУП Почта России
Марийский государственный технический университет
Факультет информатики и вычислительной техники
Кафедра ИиСП
специальность «Комплексное обеспечение информационной безопасности автоматизированных систем».
Йошкар-Ола, 2006 г., — 245 с.
Состав: презентация, рецензия, пояснительная записка
При проектировании системы безопасности АС ОИ были сформулированы требования к разрабатываемой системе. Сделать это наилучшим образом помогла организационно-нормативная документация. На ОИ разработана внутренняя нормативная документация: политика ИБ, методика определения ценности и критичности различных данных, правила реагирования на инциденты в области нарушения ИБ и другие.
Разрабатываемая система безопасности адекватна уровню важности и критичности защищаемой информации. При этом стоимость системы безопасности не превосходит возможный ущерб от утечки или разглашения защищаемой информации. И в то же время преодоление системы безопасности экономически нецелесообразно по сравнению с возможной выгодой от получения доступа, уничтожения, модификации или блокировки защищаемой информации.
Содержание:
Концепция построения системы БИ в АС
Цели и задачи обеспечения ИБ
Принципы обеспечения ИБ в АС
Организационное обеспечение ЗИ в АС
Правовое обеспечение ЗИ в АС
Техническое обеспечение ЗИ
Анализ угроз ИБ ОИ
Модель потенциального нарушителя ОИ
Анализ информационных рисков АС ОИ
Характеристика АС ОИ
Техническое задание на разработку системы безопасности АС ОИ
Конструкторская часть
Исследование рынка и выбор программно-аппаратных средств ЗИ от НСД
Исследование рынка и выбор СКЗИ
АС для подготовки и представления отчетности «Контур-Экстерн» (разработчик СКБ «Контур»)
Исследование рынка и выбор средств электронной почты
Организация ЗИ от угроз подключения к сетям общего пользования
Исследование рынка и выбор средств организации виртуальных частных сетей
Исследование рынка и выбор антивирусных средств ЗИ
ЗИ при сбоях и аварийных ситуациях
Описание разработанной системы безопасности АС ОИ
Анализ опасных и вредных производственных факторов и их воздействие на персонал
Требования к помещениям для работы с ПЭВМ
Требования к микроклимату, уровню шума и ЭМП, а также к визуальным параметрам ВДТ на рабочих местах с ПЭВМ
Требования к освещению на рабочих местах, оборудованных ПЭВМ
Требования к организации рабочих мест пользователей ПЭВМ
Расчет искусственного освещения
Организационно-экономическая часть
Описание эффекта от внедрения системы безопасности АС ОИ
Оценка качества разработки
Расчет стоимости разработки системы безопасности АС ОИ
Расчет капитальных затрат на внедрение системы безопасности
Оценка текущих эксплуатационных затрат
Разработка организационных мероприятий по внедрению системы безопасности АС ОИ
Поэтажное размещение рабочих мест в здании ОИ
Перечень защищаемой информации на ОИ
Инструкция по обеспечению сохранности защищаемой информации ОИ
Матрица прав доступа сотрудников ОИ к защищаемой информации
Акт классификации АС ОИ
Инструкция по организации антивирусной защиты
Правила использования СКЗИ в системе представления налоговых деклараций в электронном виде по телекоммуникационным каналам связи
Инструкция администратора безопасности АС ОИ
Инструкция пользователя АС ОИ