Силаенков А.Н. Проектирование системы информационной безопасности. Учебное пособие ОмГТУ

Подождите немного. Документ загружается.

3. Политика информационной безопасности для предприятия «….».

4. Обеспечение защиты данных в информационной системе "….." на предприятии

«…….».

5. Системы обнаружения атак. Внедрение программных средств обнаружения атак

для информационной системы предприятия «…..».

6. Политика информационной безопасности для системы кадрового агентства.

7. Защита системного и прикладного программного обеспечения ИС на

предприятии « ….».

8. Информационная безопасность технологии виртуальных частных сетей.

9. Создание комплексной системы информационной безопасности компьютера,

подключенного к локальной сети.

10-20. Проектирование системы информационной безопасности для отдела «….»

ООО «…..»

6.7. Оформление текстовых документов

1. Правила оформления текстовых документов должны соответствовать

требованиям ГОСТ 2.105-95 или ГОСТ 7.32-2001, а графический материал по ЕСКД.

2. Титульный лист выполняется машинописным способом (приложение 2). На

титульном листе пояснительной записки и чертежах курсового проекта (работы)

должен быть код:

КР – 2068998 - && -@@ -00.00.000.$$,

где: 2068998 – шифр ОмГТУ;

&& - шифр кафедры;

@@ -порядковый номер студента в списке группы;

00.00.000 – сборочные комплексы, сборочные единицы, детали;

$$ -вид чертежа или пояснительная записка.

3. Текст набирается и редактируется с помощью текстового процессора Word.

4. Иллюстрации располагаются по тексту, после ссылки на них. Иллюстрации

должны быть выполнены в соответствии с требованиями стандартов.

5. Пояснительная записка должна быть написана деловым языком, мысли

изложены точно и кратко. Наличие орфографических и синтаксических ошибок не

допускается.

6. В записку не следует выписывать из учебников и книг общеизвестные

положения, определения, переписывать стандарты, заводские нормали и т.д.

7. Не допускается сокращение слов в тексте, кроме общепринятых сокращений.

8. Материал, дополняющий текст пояснительной записки, допускается помещать в

приложениях. Приложения оформляют как продолжение данного документа на

последующих его листах или выпускают в виде самостоятельного документа.

9. Содержание включает наименование всех разделов, подразделов и приложения с

указанием номера страниц, на которых размещается начало материала.

6.8. Оформление курсовой работы

Текстовый документ должен быть подготовлен с помощью текстового процессора

Microsoft Word. Текст оформляется с соблюдением следующих размеров полей: левое

– 30 мм, правое – 10 мм, верхнее – 20 мм, нижнее – 25 мм. Размер шрифта основного

текста - 14 пунктов. Тип шрифта - Times New Roman. Величина абзацного отступа

должна быть 10 мм. Межстрочный интервал - полуторный.

Разделы текстового документа начинаются с новой страницы. Заголовки и

подзаголовки разделов текстового документа отделяются от основного текста сверху и

снизу одним дополнительным интервалом. Шрифт и регистр заголовков и

подзаголовков выделяется полужирным начертанием. Ненумерованные заголовки и

заголовки разделов первого уровня выполняются жирными прописными, второго

уровня - жирным строчным регистром. Нумерованные заголовки и подзаголовки

выравниваются по левому краю с красной строки, ненумерованные - по центру

страницы. Точка в конце заголовков не ставится.

Все страницы текста должны быть пронумерованы, номер страницы располагается

внизу страницы по центру. Первой страницей является титульный лист. На титульном

листе номер страницы не ставят.

Титульный лист оформляется в соответствии с приведенным образцом. Перенос

слов на титульном листе и в заголовках по тексту не разрешается. Сокращения и

аббревиатуры на титульном листе не допускаются.

Все рисунки и таблицы нумеруются последовательно арабскими цифрами. Подписи

к рисункам и таблицам не нужны, если в тексте есть их расшифровка.

7. Пример выполнения курсовой работы*

Федеральное агентство по образованию

Государственное образовательное учреждение

высшего профессионального образования

«Н-ский государственный технический университет»

Кафедра «Прикладной математики и информационных систем»

Курсовая работа

по дисциплине

«Информационная безопасность»

Тема: «Разработка концепции информационной безопасности

ОАО «Н-ский аэропорт»

Выполнил : ст. гр. ПИ

Проверил: А. Н. Силаенков

Омск 2008

СОДЕРЖАНИЕ

Введение

1. Характеристика предприятия

2. Производственно-экономическая деятельность предприятия

3. Основные цели защиты информации на предприятии

4. Обязанности должностных лиц предприятия по обеспечению защиты

информации

5. Ввод в эксплуатацию и сопровождение программного обеспечения

6. Каналы утечки информации и способы защиты

7. Защита ПО и информационного обеспечения (ИО) от программ-вирусов.

8. Учет, хранение и обращение с машинными носителями информации и

документами

9. Порядок размещения и установки СВТ по обработке конфиденциальной

информации

10. Организация противопожарной защиты

11. Допуск к конфиденциальной информации

12. Анализ рисков

13. Уровни обеспечения режима информационной безопасности

14. Структура системы информационной безопасности

Заключение

Список литературы

Введение

Актуальность темы курсовой работы определяется обострением проблем

информационной безопасности (ИБ) даже в условиях интенсивного

совершенствования технологий и инструментов защиты данных. Об этом

свидетельствует беспрецедентный рост нарушений информационной безопасности и

усиливающаяся тяжесть их последствий. Общее число нарушений в мире ежегодно

увеличивается более чем на 100%. В России, по статистике правоохранительных

органов, число выявленных преступлений только в сфере компьютерной информации

возрастает ежегодно в среднем в 3-4 раза. Статистика свидетельствует также, что если

коммерческая организация допускает утечку более 20% важной внутренней

информации, то она в 60 случаях из 100 банкротится. 93% компаний, лишившихся

доступа к собственной информации на срок более 10 дней, покидают бизнес, причем

половина из них заявляет о своей несостоятельности немедленно.

Перечень угроз информационной безопасности, нарушений, преступлений

настолько обширный, что требует научной систематизации и специального изучения с

целью оценки связанных с ними рисков и разработки мероприятий по их

предупреждению. Исследования свидетельствуют о том, что основной причиной

проблем предприятий в области защиты информации является отсутствие

продуманной и утвержденной политики обеспечения информационной безопасности,

базирующейся на организационных, технических, экономических решениях с

последующим контролем их реализации и оценкой эффективности.

Все это предопределяет необходимость разработки научно обоснованных методов

обеспечения информационной безопасности предприятий, учитывающих позитивный

практический опыт российских и зарубежных предприятий в этой области. Проблемы

информационной безопасности предприятий рассматривались в работах многих

отечественных исследователей и специалистов: Лукацкого А.В., Баутова А., Симонова

С, Кононова А., Ловцова Д., Васильева А., Волоткина А., Давлетханова М., Конева И.,

Беляева А., Манош-кина А., Мельникова В., Трайнева В., Петренко С, Садердинова А.,

Уфимцева Ю., Шпака В., а также иностранных авторов Р. Уитти, A.M. Уилхайт, С.

Норткатт, Ж. Брассар и др.

Вместе с тем проведенные исследования касаются лишь отдельных аспектов

обеспечения информационной безопасности, в то время как комплексность этой

проблемы предполагает разработку для ее решения более современных и адекватных

методов. Все это и предопределило цели и задачи курсовой работы.

Цель курсовой работы состоит в разработке концепции обеспечения

информационной безопасности ОАО «Н-ский аэропорт», позволяющих снизить его

информационные риски.

Поставленная цель обусловила следующие задачи курсовой работы:

 выявить перечень информационных ресурсов, нарушение целостности или

конфиденциальности которых приведет к нанесению наибольшего ущерба ОАО «Н-

ский аэропорт»; идентифицировать наиболее значимые модели нарушителей и угроз

информационным ресурсам предприятия;

 систематизировать информационные риски, разработать методы оценки и

подходы к управлению ими;

 разработать алгоритм оценки остаточных информационных рисков на

предприятии;

 разработать концепцию информационной безопасности ОАО «Н-ский

аэропорт»;

Объектом исследования выступает система информационной безопасности

предприятия.

Предметом исследования в курсовой работе являются инструментальные и

экономические методы обеспечения информационной безопасности, направленные на

снижение информационных рисков и оптимизацию затрат предприятия на защиту

информации.

1. Характеристика предприятия

ОБЩИЕ ПОЛОЖЕНИЯ

Открытое акционерное общество «Н-ский аэропорт », в дальнейшем

именуемое «общество» создано в результате преобразования Омского

государственного авиапредприятия является его правопреемником в соответствующей

части. Общество является юридическим лицом, действует на основании устава и

законодательства Российской Федерации. Общество создано без ограничения срока

его деятельности. Учредителем общества является Российская Федерация в лице

Комитета по управлению имуществом Омской области (территориального агентства

Госкомимущества РФ )

ФИРМЕННОЕ НАИМЕНОВАНИЕ И МЕСТО НАХОЖДЕНИЯ ОБЩЕСТВА

Фирменное наименование общества Полное:

на русском языке:

Открытое акционерное общество «Н-ский

аэропорт»

на английском языке: Public Joint Stock Company “Omsk airport”

Сокращенное:

на русском языке: ОАО «Н-ский аэропорт»

на английском языке: PJSC ”Omsk airport”

Место нахождения общества: г.Омск, ул. Инженерная ,1

Почтовый адрес общества: 644103 г. Омск-103 , ул. Инженерная , 1

ЦЕЛИ ОБЩЕСТВА

Целью общества является извлечение прибыли. Общество имеет гражданские

права, необходимые для осуществления любых видов деятельности, не запрещенных

федеральными законами. Отдельными видами деятельности, перечень которых

определяется федеральными законами, общество может заниматься только на

основании специального разрешения (лицензии).

ПРАВОВОЕ ПОЛОЖЕНИЕ ОБЩЕСТВА

Общество является юридическим лицом и имеет в собственности обособленное

имущество, учитываемое на его самостоятельном балансе. Общество может от своего

имени приобретать и осуществлять имущественные и личные неимущественные права,

нести обязанности , быть истцом и ответчиком в суде.

Общество вправе в установленном порядке открывать банковские счета на

территории Российской Федерации и за ее пределами.

Общество имеет круглую печать , содержащую его полное фирменное

наименование на русском языке и указание на место его нахождения. В печати может

быть также указано фирменное

наименование общества на любом иностранном языке или языке народов Российской

Федерации.

Общество вправе иметь штампы и бланки со своим наименованием, собственную

эмблему, а также зарегистрированный в установленном порядке товарный знак и

другие средства визуальной идентификации.

Общество осуществляет все виды внешнеэкономической деятельности.

Общество может участвовать и создавать на территории Российской Федерации и

за ее пределами коммерческие организации.

Общество может на добровольных началах объединяться в союзы, ассоциации, а

также быть членом других некоммерческих организаций как на территории

Российской Федерации, так и за ее пределами.

Общество обязано обеспечить ведение и хранение реестра акционеров общества в

соответствии с правовыми актами Российской Федерации с момента государственной

регистрации общества.

Вмешательство в административную и хозяйственную деятельность общества со

стороны государственных, общественных и других организаций не допускается, если

это не обусловлено их правами по осуществлению контроля и ревизии согласно

действующему законодательству.

Общество выполняет государственные мероприятия по мобилизационной

подготовке в соответствии с действующим законодательством и нормативными актами

правительства РФ.

Аэропорт обладает исключительным правом контроля за строительством,

реконструкцией и эксплуатационным содержанием всех зданий, сооружений и

объектов на его территории.

ОТВЕТСТВЕННОСТЬ ОБЩЕСТВА

Общество несет ответственность по своим обязательствам всем принадлежащим

ему имуществом.

Общество не отвечает по обязательствам своих акционеров.

Государство и его органы не несут ответственности по обязательствам общества,

равно как и общество не отвечает по обязательствам государства и его органов.

2. Производственно-экономическая деятельность предприятия

Общество осуществляет следующие основные виды деятельности:

- организация и техническое обслуживание воздушных судов, пассажиров,

багажа, грузов и почты на аэродромах и в аэропортах, в том числе международных;

- аэродромное обеспечение полетов гражданских воздушных судов на

внутренних и международных воздушных линиях РФ;

- обеспечение аэродромными спецмашинами и механизмами работ по

эксплуатационному содержанию аэродрома;

- штурманское обеспечение и аэронавигационная информация;

- подготовка специалистов, согласно перечням должностей авиационного

персонала;

- осуществление внешнеэкономической деятельности;

- бронирование мест (емкостей воздушных судов), оформление и продажа

пассажирских и грузовых перевозок;

- обеспечение безопасности жизни и здоровья пассажиров, членов экипажей

воздушных судов, наземного персонала авиапредприятий, охраны воздушных судов

и средств аэропорта путем осуществления мер по защите от актов незаконного

вмешательства в деятельность Общества в соответствии с Нормами, правилами и

процедурами по авиационной безопасности;

- обеспечение необходимого уровня безопасности воздушных судов,

авиационной безопасности полетов, выполнения в зоне аэропорта требований,

установленных действующим законодательством и нормативными актами в области

безопасности полетов, обслуживания воздушных судов, пассажиров, багажа, почты,

грузов;

- проведение работ, связанных с использованием сведений, составляющих

государственную и коммерческую тайну, оказанием услуг по её защите;

- организация и проведение аварийно-спасательных и противопожарных работ,

ведомственный контроль за обеспечением пожарной безопасности, обучение мерам

пожарной безопасности, монтаж, наладка, ремонт и техническое обслуживание

оборудования и систем противопожарной защиты;

- организация местной телефонной связи для обеспечения основной

производственной деятельности аэропорта и других организаций наземными

средствами авиационной электросвязи и предоставление услуг связи юридическим и

физическим лицам;