Главная страница
Навигация по странице:

  • 2 ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  • курсовая. ПЗ. Введен


    Скачать 4.59 Mb.
    НазваниеВведен
    Анкоркурсовая
    Дата04.11.2022
    Размер4.59 Mb.
    Формат файлаdoc
    Имя файлаПЗ.doc
    ТипДокументы
    #769543
    страница1 из 9
      1   2   3   4   5   6   7   8   9


    ВВЕДЕНИЕ

    С каждым годом увеличивается количество информации, растет ее спрос, а значит и растет ее ценность, в связи с этим возрастают требования по ее защите. Так же быстрыми темпами совершенствуются компьютерные технологии. Из-за ежегодного обновления компьютерных технологий возникают новые угрозы для информации. Следовательно, возрастет необходимость ее защиты. Для того чтобы защита была полной необходимо прорабатывать ее комплексно.

    Утечка любой информации может отразиться на деятельности организации, предприятия. Особую роль играет конфиденциальная информация, потеря которой может повлечь большие изменения в самой организации и материальные потери. Поэтому мероприятия по защите информации в данное время очень актуальны и важны.

    Для обеспечения полноценной защиты конфиденциальной информации необходимо проводить комплексный анализ каналов утечки, каналов и методов несанкционированного воздействия на информацию.

    Объектом защиты является Башкирское отделение 8598 ОАО «Сбербанк России». Объект 2 категории.


    1 МОДЕЛИРОВАНИЕ ОБЪЕКТА ЗАЩИТЫ

    Задача моделирования объекта защиты состоит в объективном описании и анализе источников конфиденциальной информации и существующей системы ее защиты.

    Моделирование объекта защиты включает в себя:
    - Структурирование защищаемой информации;
    - Построение структурной модели объекта защиты;
    - Построение пространственной модели объекта защиты.


    1.1 Структурная модель защищаемой информации


    Для структурирования информации в качестве исходных данных используются: перечень сведений составляющих государственную, ведомственную и коммерческую тайны; перечень источников информации в организации.

    Основными объектами защиты являются:
    - АРМ сотрудников;
    - конфиденциальная информация (документы) и персональные данные;
    - кабинет директора;
    - зал проведения совещаний;
    - кабинеты с конфиденциальной документацией и персональными данными.
    В организации отсутствуют сведения, составляющие государственную тайну, но ведется работа с конфиденциальной информацией и персональными данными.

    Существует ряд нормативно правовых актов, регламентирующих правила пользования этими сведениями. В зависимости от степени важности и ценности информации определены три грифа конфиденциальности: базовый, средний и повышенный.

    2 ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

    Таблица 1 Определение грифов конфиденциальности



    Уровень важно- сти (сокращение)

    Уровень

    важности (полное название)


    Описание



    Б



    Базовый

    Имеет наименьшую секретность, назначается в основном внутрен- ним документам



    С



    Средний

    Назначается делам, содержащим

    материалы аттестации сотрудни- ков, служебных расследований и т.п.



    П



    Повышенный

    Имеет наивысшую секретность,

    назначается документам, содер- жащим персональные данные,

    внутреннюю кадровую информа-

    цию, информацию о финансовой деятельности. Разглашение доку- ментов с этим грифом может иметь самые тяжкие последствия.






    Для каждого элемента информации устанавливается ценность информации. Ценность определяет величину ущерба, который будет причинен учреждению при потере или разглашении защищаемой информации. Ценность одного элемента информации определяется долей ущерба при потере или разглашении данного элемента информации от ущерба, нанесенного потерей или разглашением всей защищаемой информации, и выражается в процентах.

    Результат структурирования защищаемой информации приведен в таблице 2.

    Таблица 2 - Перечень элементов информации




    эле- мента

    ин- фор- ма- ции

    Наименование

    элемента ин- формации

    Уровень

    важно- сти, сек-

    ретности

    Ценно-

    стьэле- мента

    инфор- мации, %

    Наименова-

    ние источни- ка информа-

    ции

    Место нахожде-

    ния источника информации

    1

    Внутренняя

    кадровая ин- формация

    Б

    5

    Бумажные и

    электронные документы, БД кадрово- го ПО

    Кабинет отдела кадров

    2

    Персональные данные сотрудников

    П

    20

    Сотрудники банка и отдела кадров, бумажные и эл.документы

    Кабинет отдела

    Кадров

    3

    Личные дела

    сотрудников

    С

    15

    Сотрудники

    отдела кад- ров, бумаж- ные доку- менты

    Кабинет отдела

    Кадров

    4

    Приказы, рас-

    поряжения, указания ру-

    ководства

    Б

    5

    Сотрудники

    отдела кад- ров, секретарь, бумаж-

    ные и элек- тронные до- кументы

    Кабинет отдела

    Кадров, Бухгалтерия

    5

    Персональные данные клиентов

    П

    20

    Сотрудники

    отдела кад- ров, бумаж- ные и элек- тронные до- кументы

    Кабинеты инспекторов, Бухгалтерия




    6

    Отчеты направ- ляемых в государственные органы.

    С

    15

    Сотрудники

    отдела кад- ров и бухгал-

    терии, бумаж- ные и элек- тронные до- кументы

    Кабинет отдела

    кадров, кабинет бухгалтерии

    7

    Внутренняя

    финансовая документация

    Б

    5

    Бухгалтерия,бумажные и электронные документы

    Кабинет бухгалтерии

    8

    Сведения о состоянии счетов клиентов

    С

    15

    Бумажные и электронные документы


    Кабинеты инспекторов, кабинеты контролеров
      1   2   3   4   5   6   7   8   9


    написать администратору сайта