|
|
Разработка политики информационной безопасности для ДМЗ. ВКР ИБ. Гоу Приднестровский государственный университет им. Т. Г. Шевченко
Оглавление ВЕДЕНИЕ 21. АНАЛИЗ СИСТЕМЫ ЗАЩИТЫ ДАННЫХ В ГОСУДАРСТВЕННОЙ СЛУЖБЕ УПРАВЛЕНИЯ ДОКУМЕНТАЦИЕЙ И АРХИВАМИ ПРИДНЕСТРОВСКОЙ МОЛДАВСКОЙ РЕСПУБЛИКИ 61.1 Характеристика ГСУДА 61.2 Анализ и оценка защиты данных в активах ГСУДА 181.3 Основные проблемы и задачи защиты информации в ГСУДА 201.4 Обоснование необходимости совершенствования обеспечения информационной безопасности и защиты информации в ГСУДА 241.5 Основные положения политики информационной безопасности ГСУДА 262. РАЗРАБОТКА ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАНОСТИ ДЛЯ ОБОРУДОВАНИЯ ПОГРАНИЧНОЙ ДЕМИЛИТАРИЗОВАННОЙ ЗОНЫ 322.1. Цель и область действия 322.2. Основные положения 332.2.1. Владение и ответственность 33 2.2.2 Общая политика конфигурирования 34 2.2.3 Установка нового оборудования и изменение процедур управления 35 2.3 Ответственность 35ЗАКЛЮЧЕНИЕ 36ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ, 38СИМВОЛОВ И ТЕРМИНОВ 38СПИСОК ИСТОЧНИКОВ 39
 ВЕДЕНИЕ
Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили требования к уровню защиты информации и определили необходимость разработки эффективных механизмов защиты информации, адаптированной под современные архитектуры хранения данных. Так постепенно защита информации становится обязательной: разрабатываются всевозможные документы по защите информации; формируются рекомендации по защите информации; приводится закон о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные вопросы защиты информации.
Обеспечение защиты информации в организации является непрерывным процессом, который предусматривает применение современных методов, позволяющих вести контроль внешней и внутренней среды предприятия, организацию и реализацию мероприятий по поддержке стабильного функционирования локальной сети и вычислительной техники, а также минимизацию потерь в связи с утечкой информации. Для осуществления защиты информации, как в сетях, так и на производстве, на предприятиях должен быть сформирован определенный свод правил и нормативных документов, регламентирующих действия сотрудников по обеспечению безопасности и описывающий технические и программные средства для защиты информации. Данный свод документов называется политикой информационной безопасности.
Политика информационной безопасности направлена на минимизацию рисков утечки информации на предприятии, а также для устойчивого функционирования информационной структуры предприятия. Это может привести к финансовым потерям в связи с утечкой информации, поэтому необходимо уделять пристальное внимание вопросам информационной безопасности.
Таким образом, угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик информационной политики любой организации. Другими словами, вопросы защиты информации решаются для того, чтобы изолировать нормально функционирующую информационную систему от несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с целью хищения.
Объектом исследования ВКР являются методы и средства защиты данных Государственной службы управления документацией и архивами Приднестровской Молдавской Республики, а предметом исследования – организация политики информационной безопасности Государственной службы управления документацией и архивами Приднестровской Молдавской Республики.
Цель ВКР: разработка политики информационной безопасности для оборудования демилитаризованной зоны Государственной службы управления документацией и архивами Приднестровской Молдавской Республики, а также методов и средств, позволяющих повысить защиту информации в Государственной службе управления документацией и архивами Приднестровской Молдавской Республики.
Для достижения обозначенной цели необходимо решить следующие задачи:
Оценить текущее состояние информационной безопасности ГСУДА.
Выявить нарушения в защите информационной безопасности, а также выявление наиболее вероятных угроз информации.
Рассмотреть основные проблемы, задачи и принципы защиты информации.
Произвести анализ и классификацию угроз, уязвимых мест в компьютерных сетях ГСУДА.
Разработать предложения по реализации административных, программно-аппаратных и инженерно-технических мер по предотвращению угроз информационной безопасности.
Практическая значимость работы заключается в том, что предложенная модель политики информационной безопасности может быть использована в практике действующей службы.
Выпускная квалификационная работа состоит из: Введения, двух основных глав, Заключения, Списка использованной литературы.
В первой главе произведен анализ системы защиты данных в Государственная служба управления документацией и архивами Приднестровской Молдавской Республики.
Во второй главе произведена разработка политики информационной безопасности
|
|
|
Скачать 306.7 Kb.