курсовая. ПЗ. Введен
Скачать 4.59 Mb.
|
ВВЕДЕНИЕ С каждым годом увеличивается количество информации, растет ее спрос, а значит и растет ее ценность, в связи с этим возрастают требования по ее защите. Так же быстрыми темпами совершенствуются компьютерные технологии. Из-за ежегодного обновления компьютерных технологий возникают новые угрозы для информации. Следовательно, возрастет необходимость ее защиты. Для того чтобы защита была полной необходимо прорабатывать ее комплексно. Утечка любой информации может отразиться на деятельности организации, предприятия. Особую роль играет конфиденциальная информация, потеря которой может повлечь большие изменения в самой организации и материальные потери. Поэтому мероприятия по защите информации в данное время очень актуальны и важны. Для обеспечения полноценной защиты конфиденциальной информации необходимо проводить комплексный анализ каналов утечки, каналов и методов несанкционированного воздействия на информацию. Объектом защиты является Башкирское отделение 8598 ОАО «Сбербанк России». Объект 2 категории. 1 МОДЕЛИРОВАНИЕ ОБЪЕКТА ЗАЩИТЫ Задача моделирования объекта защиты состоит в объективном описании и анализе источников конфиденциальной информации и существующей системы ее защиты. Моделирование объекта защиты включает в себя: - Структурирование защищаемой информации; - Построение структурной модели объекта защиты; - Построение пространственной модели объекта защиты. 1.1 Структурная модель защищаемой информации Для структурирования информации в качестве исходных данных используются: перечень сведений составляющих государственную, ведомственную и коммерческую тайны; перечень источников информации в организации. Основными объектами защиты являются: - АРМ сотрудников; - конфиденциальная информация (документы) и персональные данные; - кабинет директора; - зал проведения совещаний; - кабинеты с конфиденциальной документацией и персональными данными. В организации отсутствуют сведения, составляющие государственную тайну, но ведется работа с конфиденциальной информацией и персональными данными. Существует ряд нормативно – правовых актов, регламентирующих правила пользования этими сведениями. В зависимости от степени важности и ценности информации определены три грифа конфиденциальности: базовый, средний и повышенный. 2 ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Таблица 1 – Определение грифов конфиденциальности
Для каждого элемента информации устанавливается ценность информации. Ценность определяет величину ущерба, который будет причинен учреждению при потере или разглашении защищаемой информации. Ценность одного элемента информации определяется долей ущерба при потере или разглашении данного элемента информации от ущерба, нанесенного потерей или разглашением всей защищаемой информации, и выражается в процентах. Результат структурирования защищаемой информации приведен в таблице 2. Таблица 2 - Перечень элементов информации
|