Марийский государственный технический университет
Факультет информатики и вычислительной техники
Кафедра ИиСП
специальность «Комплексное обеспечение информационной безопасности автоматизированных систем».
Йошкар-Ола, 2005 г., — 162 с.
Состав:рецензия, пояснительная записка. Целью представленного дипломного проекта являлась разработка комплекса мер по обеспечению информационной безопасности на объекте информатизации.
Защита информации – весьма сложная, требующая комплексного, системного подхода проблема. В связи с этим в дипломном проекте проведено тщательное аналитическое исследование данной предметной области, в ходе которого были выявлены угрозы информационной безопасности и составлены модели потенциальных нарушителей с точки зрения физической и технической защиты объекта информатизации и с точки зрения обеспечения информационной безопасности в ЛВС организации.
На основе проведенного аналитического исследования были предложены конструкторские решения по оснащению объекта информатизации техническими средствами защиты, а именно системой контроля и управления доступом, охранно-пожарной сигнализацией, системой видеонаблюдения и программно-аппаратными средствами защиты информации для компонентов вычислительной сети организации.
В ходе дипломного проектирования также были предложены организационные меры обеспечения информационной безопасности, базирующиеся на пакете разработанных документов для данного объекта информатизации.
Таким образом, в данном дипломном проекте изложен комплекс мер, охватывающий физическую охрану объекта, техническое, программно-аппаратное и нормативно-правовое обеспечение информационной безопасности. На основании вышесказанного можно сделать вывод, что цели, поставленные перед дипломным проектированием, были достигнуты, а задачи выполнены. Содержание:
Исследование объекта защиты
Общая характеристика предприятия
Организационная структура
Обследование объекта
Категорирование помещений
Описание существующей автоматизированной системы обработки информации
Как обеспечить сохранность информации?
Выявление угроз и каналов утечки информации
Классификация угроз информации
Наиболее характерные приемы проникновения
Побочные электромагнитные излучения и наводки
Классификация возможных каналов утечки информации
Особенности несанкционированного доступа
Анализ рисков
Модель нарушителя
Концепция безопасности
Цели и задачи системы безопасности
Принципы организации и функционирования системы безопасности
Правовые основы системы безопасности
Техническое обеспечение безопасности объекта
Рекомендации по созданию системы безопасности
Принципы и направления взаимодействия между объектом и правоохранительными органами в области безопасности
Обзор рынка программно-аппаратных средств защиты информации
Программно-аппаратные средства защиты информации от НСД
Средства организации защищенного электронного документооборота
Межсетевые экраны и средства создания частных виртуальных сетей
Обзор технических средств и систем безопасности
Пожарная сигнализация и противопожарная автоматика
Системы охранной сигнализации
Системы контроля и управления доступом
Телевизионные системы наблюдения
Конструкторская часть
Конструкторские решения по защите информации в АСОИ
Защита информационных ресурсов от НСД
Организация защищенного электронного документооборота
Организация межсетевого экранирования на объекте информатизации
Организация антивирусной защиты ЛВС
Защита информации от утечки по каналам ПЭМИН
Обеспечение целостности данных при отключении электроэнергии
Прочие аспекты информационной безопасности
Конструкторские решения по созданию системы безопасности объекта
Охранно-пожарная и тревожная сигнализация
Система контроля и управления доступом
Система телевизионного наблюдения
Интеграция систем охраны
Организация службы безопасности
Безопасность жизнедеятельности
Анализ вредных факторов при работе с ПЭВМ
Освещение рабочего места
Микроклимат рабочей зоны оператора ПЭВМ
Воздействие шума на оператора ПЭВМ
Организация рабочего места оператора ПЭВМ
Безопасный уровень электромагнитных полей
Требования по электробезопасности и расчет заземления
Анализ чрезвычайных ситуаций
Режим работы оператора ПЭВМ
Описание эффекта от внедрения системы защиты информации для ЛВС
Описание эффекта от внедрения системы безопасности объекта
Оценка качества разработки
Расчет стоимости разработки системы защиты информации в ЛВС организации
Расчет стоимости разработки системы безопасности объекта
Разработка организационных мероприятий на этапе внедрения системы
Расчет затрат на внедрение системы защиты информации
Факультет информатики и вычислительной техники
Кафедра ИиСП
специальность «Комплексное обеспечение информационной безопасности автоматизированных систем».
Йошкар-Ола, 2005 г., — 162 с.
Состав:рецензия, пояснительная записка. Целью представленного дипломного проекта являлась разработка комплекса мер по обеспечению информационной безопасности на объекте информатизации.
Защита информации – весьма сложная, требующая комплексного, системного подхода проблема. В связи с этим в дипломном проекте проведено тщательное аналитическое исследование данной предметной области, в ходе которого были выявлены угрозы информационной безопасности и составлены модели потенциальных нарушителей с точки зрения физической и технической защиты объекта информатизации и с точки зрения обеспечения информационной безопасности в ЛВС организации.
На основе проведенного аналитического исследования были предложены конструкторские решения по оснащению объекта информатизации техническими средствами защиты, а именно системой контроля и управления доступом, охранно-пожарной сигнализацией, системой видеонаблюдения и программно-аппаратными средствами защиты информации для компонентов вычислительной сети организации.
В ходе дипломного проектирования также были предложены организационные меры обеспечения информационной безопасности, базирующиеся на пакете разработанных документов для данного объекта информатизации.
Таким образом, в данном дипломном проекте изложен комплекс мер, охватывающий физическую охрану объекта, техническое, программно-аппаратное и нормативно-правовое обеспечение информационной безопасности. На основании вышесказанного можно сделать вывод, что цели, поставленные перед дипломным проектированием, были достигнуты, а задачи выполнены. Содержание:
Исследование объекта защиты
Общая характеристика предприятия
Организационная структура
Обследование объекта
Категорирование помещений
Описание существующей автоматизированной системы обработки информации
Как обеспечить сохранность информации?
Выявление угроз и каналов утечки информации
Классификация угроз информации
Наиболее характерные приемы проникновения
Побочные электромагнитные излучения и наводки
Классификация возможных каналов утечки информации
Особенности несанкционированного доступа
Анализ рисков
Модель нарушителя
Концепция безопасности
Цели и задачи системы безопасности
Принципы организации и функционирования системы безопасности
Правовые основы системы безопасности
Техническое обеспечение безопасности объекта
Рекомендации по созданию системы безопасности
Принципы и направления взаимодействия между объектом и правоохранительными органами в области безопасности
Обзор рынка программно-аппаратных средств защиты информации
Программно-аппаратные средства защиты информации от НСД
Средства организации защищенного электронного документооборота
Межсетевые экраны и средства создания частных виртуальных сетей
Обзор технических средств и систем безопасности
Пожарная сигнализация и противопожарная автоматика
Системы охранной сигнализации
Системы контроля и управления доступом
Телевизионные системы наблюдения
Конструкторская часть
Конструкторские решения по защите информации в АСОИ
Защита информационных ресурсов от НСД
Организация защищенного электронного документооборота
Организация межсетевого экранирования на объекте информатизации
Организация антивирусной защиты ЛВС
Защита информации от утечки по каналам ПЭМИН
Обеспечение целостности данных при отключении электроэнергии
Прочие аспекты информационной безопасности
Конструкторские решения по созданию системы безопасности объекта
Охранно-пожарная и тревожная сигнализация
Система контроля и управления доступом
Система телевизионного наблюдения
Интеграция систем охраны
Организация службы безопасности
Безопасность жизнедеятельности
Анализ вредных факторов при работе с ПЭВМ
Освещение рабочего места
Микроклимат рабочей зоны оператора ПЭВМ
Воздействие шума на оператора ПЭВМ
Организация рабочего места оператора ПЭВМ
Безопасный уровень электромагнитных полей
Требования по электробезопасности и расчет заземления
Анализ чрезвычайных ситуаций
Режим работы оператора ПЭВМ
Описание эффекта от внедрения системы защиты информации для ЛВС
Описание эффекта от внедрения системы безопасности объекта
Оценка качества разработки
Расчет стоимости разработки системы защиты информации в ЛВС организации
Расчет стоимости разработки системы безопасности объекта
Разработка организационных мероприятий на этапе внедрения системы
Расчет затрат на внедрение системы защиты информации