Реферат: Тамбов, Россия Ключевые слова: конфиденциальная информация, несанкционированный доступ, средства защиты информации, информационная система
ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В РАЙОННОМ УПРАВЛЕНИИ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
В.В. Проскурин, И.А. Зауголков
Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Россия
Ключевые слова: конфиденциальная информация, несанкционированный доступ, средства защиты информации, информационная система.
Аннотация: в работе приведен анализ существующей системы защиты конфиденциальной информации в районном управлении казначейства и разработан комплекс мер по ее совершенствованию.
Целью работы является разработка мер защиты информации ограниченного доступа в Отделении по Гавриловскому району УФК по Тамбовской области в соответствии с законодательством.
Для реализации поставленных задач, необходимо:
провести исследования информационной системы;
ознакомиться с протекающими информационными процессами, методами и средствами защиты информации в организации;
разработать модели объекта защиты, угроз безопасности информации;
произвести анализ возможных каналов утечки информации;
разработать систему защиты, внести предложения по созданию комплексной системы информационной безопасности, обеспечивающей устойчивое и безопасное функционирование в условиях реального множества воздействий;
разработать пакет основных организационно-распорядительных документов, регламентирующих деятельность различных подразделений и категорий сотрудников по вопросам обеспечения информационной безопасности.
В работе было выполнено:
Проведен анализ информационных систем организации:
структура (количество серверов и компьютеров);
наличие подключения к сети интернет;
разграничение доступа пользователей.
Классифицирована информация на ресурсах по степени конфиденциальности.
Классифицированы 5 категорий автоматизированных рабочих мест, разграничены права доступа, для работы с конфиденциальной информацией.
Рассмотрены действующие системы защиты ресурсов и информации в организации от возможных угроз.
Проведено моделирование возможных угроз и уязвимостей на сервер.
Произведен расчет рисков по угрозе конфиденциальности, целостности, отказу в обслуживании и ресурсов по отделам, после определения.
Выявлены различного рода угрозы и уязвимости:
Угроза конфиденциальности:
Уязвимость 1 - отсутствие регламента доступа в помещения с ресурсами, содержащими ценную информацию;
Уязвимость 2 - существующая система видеонаблюдения охватывает не все важные объект;
Уязвимость 3 - отсутствие контроля за персоналом, обслуживающим ресурсы с ценной информацией.
Угроза целостности:
Уязвимость 1 - отсутствие авторизации для внесения изменений в систему электронной почты;
Уязвимость 2 - отсутствие регламента работы с системой криптографической защиты электронной корреспонденции;
Уязвимость 3 - не используется опломбирование системных блоков.
Угроза отказа в обслуживании:
Уязвимость 1 - не производится техническое обслуживание носителей данных;
Уязвимость 2 - несоблюдение условий эксплуатации оборудования;
Уязвимость 3 - не производится своевременная замена оборудования.
Угроза по отделам:
Уязвимость 1 - отсутствие системы замещения кадров при нетрудоспособности сотрудника;
Уязвимость 2 - отсутствуют необходимые проверки сотрудников при приеме на работу (на предмет психологических отклонений).
В работе проведено моделирование объекта защиты, на основе структурирования информации, представлена модель злоумышленника, пути его проникновения, проанализированы технические каналы утечки информации, возможные угрозы, уязвимости через которые они могут быть реализованы, а также ущерб, которые они могут нанести информации ограниченного доступа.
Предложены организационные, инженерно-технические и программно-аппаратные меры и средства по защите информации ограниченного доступа в Отделении по Гавриловскому району УФК по Тамбовской области, которые существенно снижают риски утечки конфиденциальной информации в результате реализации угроз через описанные уязвимости. Были предложены огнестойкие двери, система автоматического пожаротушения «С2000-АСПТ», так же продукты как SecretNet, ViPNetSafeDisk для организации безопасного хранения конфиденциальной информации, виброакустический шумогенератор SI-3030, устройство МП-1А для защиты телефонного аппарата, устройства для защиты линий электропитания и заземления от утечки информации «Соната-РС2». Эти средства отвечают всем критериям качества, а также имеют соответствующие сертификаты. Поэтому их использование в Отделении по Гавриловскому району УФК по Тамбовской области необходимо для обеспечения защиты в организации.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Защита информации ограниченного доступа [Электронный ресурс]. – Режим доступа: http://www.zki.infosec.ru/
Классификация и анализ угроз [Электронный ресурс]. - Режим доступа: http://inf-bez.ru/?p=156
еще рефераты
Еще работы по разное
Реферат по разное
Об оценках эффективности систем защиты информации
18 Сентября 2013
Реферат по разное
Http://www kcnti csti ru/irr/25 html
18 Сентября 2013
Реферат по разное
Экономические характеристики информационного продукта и их влияние на структуру информационного рынка
18 Сентября 2013
Реферат по разное
Перечень вакансий для трудоустройства соотечественников в организациях Костромской области на 1 февраля 2012 года
18 Сентября 2013