Проектирование системы инженерно-технической защиты кабинета руководителя среднего государственного предприятия

Дипломная работа - Компьютеры, программирование

Другие дипломы по предмету Компьютеры, программирование

?о личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в размере до двухсот тысяч рублей. Те же деяния, совершенные лицом с использованием своего служебного положения наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей. Поэтому, при оценке стоимости информации, относящейся к персональным данным, выбрана средняя стоимость, составляющая двести тысяч рублей.

Точную стоимость информации, относящейся к государственной или коммерческой тайне, обрабатываемых и хранящихся на предприятии, расiитать практически невозможно, поскольку она зависит от степени важности и возможного ущерба, который будет нанесен предприятию или государству в случае утечки защищаемой информации. Например, злоумышленник может быть заинтересован только в одном проекте, хранящемся на предприятии или в нескольких сразу. Для достижения цели ему могут понадобиться все данные о системе безопасности или только их часть. Исходя из этого была выбрана средняя стоимость возможного ущерба, составляющая восемьсот тысяч рублей для информации, относящейся к государственной тайне, шестьсот тысяч рублей для информации о системе безопасности предприятия и триста тысяч рублей для информации, утечка которой может нанести финансовый ущерб самому предприятию.

Для определения классов защищенности информации, циркулирующей в информационной системе предприятия, необходимо знать, какие именно сведения обрабатываются в этой системе.

Предприятие НИИ КС осуществляет обработку такой конфиденциальной информации как:

) персональные данные;

) коммерческая тайна.

В соответствии с приказом ФСБ/ФСТЭК/МинСвязи от 13 февраля 2008 года N 55/86/20 Об утверждении Порядка проведения классификации информационных систем персональных данных, для проведения классификации ИСПДн, необходимо знать:

) Насколько полную информацию о субъекте содержат обрабатываемые данные;

) Данные какого количества субъектов одновременно обрабатываются в системе предприятия.

Предприятие НИИ КС осуществляет обработку персональных данных только своих сотрудников. При этом в базе хранятся данные об адресах сотрудников, их образовании, возрасте, военной службе, иными словами, персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1. Отсюда следует, что персональные данные, обрабатываемые в информационной системе НИИ КС, относятся к категории 2.

Поскольку количество сотрудников компании не превышает 1000 человек, то число одновременно обрабатываемых персональных данных составляет менее 1000 субъектов.

Исходя из того, что персональные данные, обрабатываемые в системе предприятия, относятся к категории 2 и их количество составляет менее 1000 одновременно обрабатываемых субъектов, следует, что данную ИСПДн можно от нести к классу защищенности К3. К ним относятся информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных.

Автоматизированная система компании НИИ КС представляет собой многопользовательскую систему, в которой все пользователи имеют разные права доступа к информации. Также, на предприятии ведется обработка информации, относящейся к государственной тайне. Исходя из этого, рассматриваемая АС имеет класс защищенности от НСД 1В.

Кроме того, поскольку к государственной тайне, обрабатываемой в рассматриваемом помещении, относятся сведения в области экономики, науки и техники (статья 5 закона РФ О государственной тайне от 21 июня 1993 г.), то ей следует присвоить гриф секретности секретно, поскольку потеря таких сведений может нанести ущерб государству, но он будет относительно не велик.

Кроме того, перед любым предприятием, сталкивающимся с защитой конфиденциальной информации, стоит выбор правильной стратегии защиты. Предприятием может быть выбрано 3 варианта стратегии:

наступательная;

оборонительная;

упреждающая.

Рассматриваемое в данной работе предприятие НИИ КС является государственным и его бюджет в основном формируется из денежных средств, выделенных самим государством. Кроме того, государственные предприятия, в отличие от коммерческих, не ставят получение прибыли на первое место, а значит. Государственные предприятия обычно являются надежными долгосрочными компаниями. Исходя из этого, выбор наступательной стратегии для подобного государственного предприятия является нецелесообразным.

Выбор упреждающей стратегии, также, не лучшим образом подходит к данному предприятию, в связи с большой конкуренцией в сфере торговли. При выборе упреждающей стратегии для защиты информационной системы предприятия также уйдет немало средств на обеспечение безопасности. Кроме этого, с каждым днем появляются все более изощренные методы НСД к информации, и предприятие будет вынуждено постоянно сталкиваться с новыми видами возможных угроз, которые будут заставлять руководство компании тратить еще большие деньги на обеспечение защиты. Выбор упреждающей стратегии будет необоснованно дорогим.

Для государственного предприятия НИИ КС лучше всего подойдет оборонительная стратегия. П

• Назад
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• Далее
• На последнюю страницу

Copyright © 2008-2013 studsell.com   рубрикатор по предметам  рубрикатор по типам работ  пользовательское соглашение