Того, были рассмотрены вопросы безопасности и экологичности
 Скачать 7.31 Mb.
|
|
Аннотация В данной дипломной работе рассмотрены вопросы, связанные с разработкой комплексной системы защиты информации административного здания промышленного предприятия Новозыбковского завода «Индуктор». В ходе выполнения работы был проведен анализ информационной безопасности защищаемого объекта, в результате которого выявлены состав источников и носителей информации, проведено категорирование информации, выявлены возможные каналы утечки информации. В рамках аудита информационной безопасности была проанализирована текущая деятельность предприятия по вопросам защиты информации, проведена оценка информационной системы организации, в которой циркулирует конфиденциальная информация; были выявлены недостатки системы защиты, способы, устранения которых представлены в работе. В результате выполнения дипломной работы была разработана комплексная система защиты объекта, был произведен подбор технических и программно-аппаратных средств, а так же разработана документация, используемая при работе с программно-аппаратными средствами защиты; В работе представлены схемы, отображающие расположение предложенных в работе средств защиты. В экономической части работы рассчитаны затраты на проектирование и эксплуатацию системы защиты. Кроме того, были рассмотрены вопросы безопасности и экологичности работы. Annotation thesis addressed issues related to the development of information security management system for administrative building of an industrial enterprise JSC “Novozybkov plan “Inducer”. During the implementation of an analysis of the information security of the protected object, which revealed the composition of sources and media, conducted categorization of information, identify possible channels of information leakage. As part of the audit of information security was analyzed ongoing activities on the protection of information, evaluated the information system of the organization, which is circulating confidential information, were identified deficiencies in the system of protection, the manner in which elimination are at work.a result of the thesis has developed a complex system of object, was made the selection of hardware and software and hardware, as well as developed documentation used when working with software and hardware protection;paper presents the scheme showing the location of the proposed work remedies.the economic part of the estimated costs of design and operation protection system. In addition, the issues of safety and environmental work. Введение Цель данной дипломной работы заключается в разработке комплексной системы защиты документооборота управления пенсионного фонда России Советского района г. Брянска. Реализация предложенного проекта позволит повысить уровень защищенности документооборота Управления. При разработке и построении комплексной системы защиты документооборота необходимо придерживаться определенных методологических принципов проведения исследований, проектирования, производства, эксплуатации. Системы защиты информации относятся к числу сложных систем, и для их построения могут использоваться разные принципы построения систем с учетом специфики решаемых ими задач. Система защиты должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных. В первой главе дипломной работы представлена характеристика объекта защиты, описан документооборот предприятия, приведён технический паспорт объекта защиты и рассмотрен состав его информационной системы, рассмотрена структура локальной вычислительной сети Управления. Во второй главе дипломной работы представлены результаты аудита информационной безопасности защищаемого объекта. В ходе проведения аудита информационной безопасности был выполнен анализ информации, циркулирующей на защищаемом объекте, определены её виды, гриф и степень секретности; выявлены угрозы, актуальные для данной информации. Помимо этого, были проанализированы действующие средства и методы защиты информации и дана оценка их работе. В третьей главе дипломной работы представлены требования, которые следует предъявить к комплексной системе защиты документооборота; описаны требования к правовой, организационной, инженерно-технической и программно-аппаратной составляющей системы защиты; определён состав и характеристики соответствующих подсистем и средств защиты. В четвертой главе дипломной работы проведён подбор инженерно технических средств защиты, таких как средства охранно-пожарной сигнализации и средства системы видеонаблюдения, программно аппаратных средств защиты, таких как средства антивирусной защиты и источники бесперебойного питания. Также была осуществлена разработка необходимых организационных и правовых мероприятий по защите информации. В пятой главе дипломной работы приводится расчёт суммарных затрат на комплексную защиту объекта и обоснование экономической целесообразности разработки КСЗИ. В шестой главе дипломной работы рассмотрены факторы рабочей среды, оказывающие влияние на здоровье и работоспособность человека в процессе труда. В заключении дипломной работы сформулированы общие выводы касательно разработанной комплексной системы защиты. 1. ХАРАКТЕРИСТИКА ОБЪЕКТА 1.1 Характеристика предприятия Краткая характеристика ОАО «Новозыбковский завод электротермического и электросварочного оборудования «Индуктор» приведена в таблице 1.1. Таблица 1.1 Описание предприятия
1.2 Цели и задачи предприятия Основной целью предприятия является извлечение прибыли. Исходя из цели и , предприятие решает следующие задачи: 1. Производство продукции и обеспечение процесса производства; 2. Обеспечение персонала всем необходимым для выделенной работы; . Обеспечение информационного взаимодействия между подразделениями предприятия, между начальством предприятия и персоналом, между предприятием и поставщиками, клиентами. Для достижения поставленной цели предприятие сохранило за собой возможность вести следующие виды деятельности: Выполнение научно-исследовательских, проектно-конструкторских, технологических, монтажных и пусконаладочных работ; Производство специальных видов электротермического и электросварочного оборудования, товаров народного потребления и других видов оборудования и продукции; Строительство и эксплуатация жилых домов, гостиничный сервис; Услуги по исследованию рынка; Организация и проведение научно-практических мероприятий, производственно-техническое обучение, обмен опытом и специалистами, реклама достижений и приём специалистов зарубежных стран; Строительство, приобретение, аренда, сдача в аренду производственных помещений, оборудования, транспортных средств, производственного инвентаря и другого движимого и недвижимого имущества в установленном законом порядке; Посредническая и торгово-закупочная деятельность; Восстановление и капитальный ремонт оборудования. Помимо указанных основных видов деятельности предприятие ни в коей мере не ограничивает себя в праве осуществления: Любых не противоречащих действующему законодательству РФ, видов внешнеэкономической деятельности; Любых иных видов деятельности, не запрещенных действующим законодательством РФ. 1.3 Функции предприятия В соответствии с возложенными задачами основными функциями предприятия, связанными с созданием и внедрением автоматизированных рабочих мест и систем информационно-аналитического обеспечения, являются: 1. Формирование внутренних информационных ресурсов на основе постановленных задач структурными подразделениями предприятия; 2. Подключение пользователей предприятия к внутренним и внешним информационным ресурсам. . Методическая помощь работникам предприятия в сфере доступа к внешним информационным ресурсам с использованием информационных технологий. . Создание, внедрение, сопровождение и развитие автоматизированной программно-технической и коммуникационной системы, обеспечивающей эффективное информационное взаимодействие пользователей на предприятии между собой, а также другими организациями. . Организация самостоятельных разработок и внедрения новых проектов, а также участие в разработках и внедрении проектов, программ и автоматизированных систем, направленных на обеспечение эффективной работы всех направлений деятельности предприятия. . Исследование тенденции и закономерностей развития перспективных направлений информатизации в стране и за рубежом с целью внедрения средств вычислительной техники, информационных систем и новых информационных технологий на предприятии. .4 Структура предприятия Предприятие является Открытым Акционерным Обществом, в связи с чем оно возглавляется Советом директоров во главе с Генеральным директором. Структурная схема предприятия показана на рис. 1.1. Рис.1.1 Структурная схема предприятия 2. АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 2.1 Анализ информации, циркулирующей на предприятии Анализ информации, циркулирующей на защищаемом объекте, позволяет определить какую информацию следует защищать, и каким образом построить эту защиту. Основной задачей данного анализа является выявление полного перечня источников и носителей информации и определение структуры конфиденциальности информации [1]. На объекте защиты нет сведений, составляющих государственную тайну. Информация, циркулирующая на предприятии и имеющая конфиденциальный вид, собрана и представлена в таблице 2.1. Таблица 2.1 Элементы информации, подлежащие защите на объекте
2.2 Категорирование информации Проведено категорирование информации и оценка стоимости ущерба в случае ее разглашения. Результаты категорирования представлены в таблице 2.2. Таблица 2.2 Анализ информационных активов на предприятии
2.3 Виды угроз информации Угроза безопасности информации - возможность возникновения такого явления или события, следствием которого могут быть нежелательные воздействия на информацию: нарушение физической целостности, логической структуры, несанкционированная модификация информации, несанкционированное получение информации, несанкционированное размножение информации [3]. Основными видами угроз безопасности информации являются следующие источники угроз: · стихийные бедствия; · сбои и отказы оборудования; · ошибки эксплуатации; · преднамеренные действия нарушителей и злоумышленников. Классификация видов угроз представлена на рисунке 2.1. |