Анализ угроз и разработка политики безопасности информационной системы организации

Автор: Пользователь скрыл имя, 25 Сентября 2012 в 18:51, курсовая работа

Краткое описание

Для обеспечения организационных мер по поддержанию информационной безопасности формируется политика информационной безопасности. На практике под информационной безопасностью понимается поддержание физической сохранности, целостности, доступности, конфиденциальности, достоверности и своевременности информации, а также гарантированной работоспособности средств, используемых для ввода, хранения, обработки и передачи данных.

Скачать в ZIP (66.78 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

мой курсач.doc

— 421.00 Кб (Скачать)

Соответствующие этим правилам требования:

  • использование организационных мер и программно-аппаратных средств для ограничения доступа к файлам операторов или выше стоящих лиц.
  • ведение системных журналов, и хранение информация о том, кто и для чего использует компьютер.
  • внесение изменений в программы после предварительного утверждения руководством.
  • должны быть внедрены меры защиты по предотвращению получения, изменения или добавления программ неавторизованными людьми через удаленные терминалы.
  • должны привлекаться организаций, занимающихся тестированием информационной безопасности, при разработке мер защиты в прикладных программах и получать консультации при определении необходимости тестов и проверок при обработке критических данных.
  • использование антивирусных программ.
  • постоянное обновление баз антивирусных программ.
  • наказывать персонал при нарушении ими информационной безопасности.

 

На основе правил безопасности составляется таблица 16, в которую включены данные об ответственных лицах за их исполнение и защитных мерах применяемых для локализации уязвимостей системы.

Таблица 16 – Таблица правил ИБ

Правила

Ответственный

Защитные меры

создание надежной системы антивирусной безопасности, максимально соответствующую конфигурации сети.

Администратор ИБ

Технические

разработка положения о защите информации и ее соблюдение. Назначение ответственного за информационную безопасность.

Администратор ИБ,

Администратор БД

Организационные

проверка вводимые данные на корректность и точность, ведение записей в журналах об отвергнутых транзакциях.

Администратор БД

Персонал

Технические

защита от несанкционированного доступа извне, копирование или изменение информации.

Администратор ИБ

Технические

функционирование межсетевых экранов - средств разграничения доступа, служащее для защиты от внешних угроз и от угроз со стороны пользователей других сегментов корпоративных сетей.

Администратор БД,

Администратор ИБ

Технические

проверка всех участков входящих и исходящих сообщений на почтовом сервере, включая прикрепленные файлы (в т.ч. архивированные и упакованные) и другие сообщения любого уровня вложенности, внедренные OLE-объекты и само тело письма.

Администратор ИБ

Технические


 

Заключение

 

В результате проведенного анализа функционирования информационной системы, на примере районной налоговой инспекции, были рассмотрены и описаны всевозможные угрозы, которые могут возникнуть и привести к различным видам потерь в организации. Из всех угроз, тщательным образом, были отобраны актуальные угрозы, и была разработана политика безопасности информационной системы организации. Политика безопасности представляет собой набор правил безопасности, описывающие, кто, что и при каких условиях может делать.

В ходе работы над курсовым проектом был сделан вывод, чем детальнее  правила информационной безопасности, чем более формально они изложены, тем проще поддерживать их выполнение программно-техническими мерами. И, с другой стороны, слишком жесткие правила могут мешать работе пользователей, и, вероятно их придется часто пересматривать. Следовательно, руководству фирмы или организации, в данном случае руководству районной налоговой инспекции, необходимо найти разумный компромисс между ценой и уровнями безопасности, а работники смогут спокойно работать.

В данной работе выполнены все требования предъявляемые к курсовой работе.

 

 

 

 

 

 

 

Список использованных источников

 

1 В.М. Алексеев, С.Л. Зефиров –  «Анализ угроз и разработка  политики безопасности  информационной системы организации» Методические указания к курсовой работе по дисциплине «Организационно-правовое обеспечение информационной безопасности» - Издательство Пензенского государственного университета: Пенза, 2004 - 44с.




Информация о работе Анализ угроз и разработка политики безопасности информационной системы организации