Автор: Пользователь скрыл имя, 12 Февраля 2012 в 15:50, дипломная работа
Целью работы является «Исследование современных систем защиты информации в АС».
Для достижения поставленной цели, в ходе выполнения работы решались следующие задачи:
анализ нормативно-правовой базы обеспечения защиты информации в АС, а также проектирования защищенных АС;
исследование степени защищенности современных АС с последующей оценкой эффективности ее защитных мероприятий;
выбор путей повышения эффективности защитных мероприятий в АС;
разработка рекомендаций по использованию защитных мероприятий в АС.
РЕФЕРАТ
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ
ВВЕДЕНИЕ
1. АНАЛИЗ НОРМАТИВНО-ПРАВОВОЙ БАЗЫ ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ
1.1 Общие понятия и определения в области проектирования защищенных автоматизированных систем
1.2 Классификация автоматизированных систем
1.2.1 Особенности АС класса 1
1.2.2 Особенности АС класса 2 и 3
1.2.3 Системы информационной безопасности
1.3 Порядок создания комплексной системы защиты информации
1.3.1 Анализ структуры автоматизированной информационной системы
1.3.2 Определение технического решения
1.3.3 Реализация и эксплуатация КСЗИ
Выводы по разделу 1
2. ОБОСНОВАНИЕ НАПРАВЛЕНИЙ СОЗДАНИЯ КОМПЛЕКСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ
2.1 Оценка необходимости защиты информации от НСД
2.2 Требования к защите информации от НСД в АС
2.2.1 Требования к защите конфиденциальной информации
2.2.2 Требования к защите секретной информации
2.3 Основные принципы защитных мероприятий от НСД в АС
2.4 Математический анализ эффективности защитных мероприятий
Выводы по разделу 2
3. РАЗРАБОТКА МЕТОДИКИ ОЦЕНКИ ЭФФЕКТИВНОСТИ ЗАЩИТНЫХ МЕРОПРИЯТИЙ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ
3.1 Общие принципы оценки эффективности защитных мероприятий
3.2 Подход к оценке эффективности защитных мероприятий
Выводы по разделу 3
4. ВЫБОР ПУТЕЙ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ ЗАЩИТНЫХ МЕРОПРИЯТИЙ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ
4.1 Выбор контролируемых параметров по максимальным значениям (с учетом защиты канала)
4.2 Выбор контролируемых параметров по заданному коэффициенту готовности
4.3 Выбор контролируемых параметров по максимальному значению вероятности безотказной работы после проведения диагностики
4.4 Оценка оптимального времени между проведением функциональных проверок информационного канала
Выводы по разделу 4
5. РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО ИСПОЛЬЗОВАНИЮ УСТРОЙСТВ, МЕТОДОВ И МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ
5.1 Организационные мероприятия
5.1.1 Рекомендации по категорированию информации в информационной системе предприятия
5.1.2 Рекомендации по категорированию пользователей информационной системы предприятия
5.2 Инженерно-технические мероприятия
5.2.1 Рекомендации по устранению несанкционированного использования диктофона
5.2.2 Рекомендации по защите информации постановкой помех
5.3 Рекомендации по защите информации, обрабатываемой в автоматизированных системах
Выводы по разделу 5
ОХРАНА ТРУДА
Методы защиты от электромагнитных полей
Электробезопасность
ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ
ВЫВОДЫ И РЕКОМЕНДАЦИИ
СПИСОК ИСТОЧНИКОВ