Реферат: Тамбов, Россия Ключевые слова: конфиденциальная информация, несанкционированный доступ, средства защиты информации, информационная система


ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В РАЙОННОМ УПРАВЛЕНИИ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

В.В. Проскурин, И.А. Зауголков

Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Россия

Ключевые слова: конфиденциальная информация, несанкционированный доступ, средства защиты информации, информационная система.

Аннотация: в работе приведен анализ существующей системы защиты конфиденциальной информации в районном управлении казначейства и разработан комплекс мер по ее совершенствованию.

Целью работы является разработка мер защиты информации ограниченного доступа в Отделении по Гавриловскому району УФК по Тамбовской области в соответствии с законодательством.

Для реализации поставленных задач, необходимо:

провести исследования информационной системы;

ознакомиться с протекающими информационными процессами, методами и средствами защиты информации в организации;

разработать модели объекта защиты, угроз безопасности информации;

произвести анализ возможных каналов утечки информации;

разработать систему защиты, внести предложения по созданию комплексной системы информационной безопасности, обеспечивающей устойчивое и безопасное функционирование в условиях реального множества воздействий;

разработать пакет основных организационно-распорядительных документов, регламентирующих деятельность различных подразделений и категорий сотрудников по вопросам обеспечения информационной безопасности.

В работе было выполнено:

Проведен анализ информационных систем организации:

структура (количество серверов и компьютеров);

наличие подключения к сети интернет;

разграничение доступа пользователей.

Классифицирована информация на ресурсах по степени конфиденциальности.

Классифицированы 5 категорий автоматизированных рабочих мест, разграничены права доступа, для работы с конфиденциальной информацией.

Рассмотрены действующие системы защиты ресурсов и информации в организации от возможных угроз.

Проведено моделирование возможных угроз и уязвимостей на сервер.

Произведен расчет рисков по угрозе конфиденциальности, целостности, отказу в обслуживании и ресурсов по отделам, после определения.

Выявлены различного рода угрозы и уязвимости:

Угроза конфиденциальности:

Уязвимость 1 - отсутствие регламента доступа в помещения с ресурсами, содержащими ценную информацию;

Уязвимость 2 - существующая система видеонаблюдения охватывает не все важные объект;

Уязвимость 3 - отсутствие контроля за персоналом, обслуживающим ресурсы с ценной информацией.

Угроза целостности:

Уязвимость 1 - отсутствие авторизации для внесения изменений в систему электронной почты;

Уязвимость 2 - отсутствие регламента работы с системой криптографической защиты электронной корреспонденции;

Уязвимость 3 - не используется опломбирование системных блоков.

Угроза отказа в обслуживании:

Уязвимость 1 - не производится техническое обслуживание носителей данных;

Уязвимость 2 - несоблюдение условий эксплуатации оборудования;

Уязвимость 3 - не производится своевременная замена оборудования.

Угроза по отделам:

Уязвимость 1 - отсутствие системы замещения кадров при нетрудоспособности сотрудника;

Уязвимость 2 - отсутствуют необходимые проверки сотрудников при приеме на работу (на предмет психологических отклонений).

В работе проведено моделирование объекта защиты, на основе структурирования информации, представлена модель злоумышленника, пути его проникновения, проанализированы технические каналы утечки информации, возможные угрозы, уязвимости через которые они могут быть реализованы, а также ущерб, которые они могут нанести информации ограниченного доступа.

Предложены организационные, инженерно-технические и программно-аппаратные меры и средства по защите информации ограниченного доступа в Отделении по Гавриловскому району УФК по Тамбовской области, которые существенно снижают риски утечки конфиденциальной информации в результате реализации угроз через описанные уязвимости. Были предложены огнестойкие двери, система автоматического пожаротушения «С2000-АСПТ», так же продукты как SecretNet, ViPNetSafeDisk для организации безопасного хранения конфиденциальной информации, виброакустический шумогенератор SI-3030, устройство МП-1А для защиты телефонного аппарата, устройства для защиты линий электропитания и заземления от утечки информации «Соната-РС2». Эти средства отвечают всем критериям качества, а также имеют соответствующие сертификаты. Поэтому их использование в Отделении по Гавриловскому району УФК по Тамбовской области необходимо для обеспечения защиты в организации.


СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Защита информации ограниченного доступа [Электронный ресурс]. – Режим доступа: http://www.zki.infosec.ru/

Классификация и анализ угроз [Электронный ресурс]. - Режим доступа: http://inf-bez.ru/?p=156
еще рефераты
Еще работы по разное