Разработка комплексной системы защиты информации управления лесами Брянской области
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
информации, защита зданий и помещений, защита автоматизированной системы, защита информационной системы персональных данных. Результаты проведённого анализа представлены в таблице 2.1.
Таблица 2.1 Исходное состояние системы защиты информации в управлении лесами Брянской области
Направление анализаСуществующие меры по защите информацииОрганизационно-распорядительные мерыинструкция по делопроизводству в управлении лесами Брянской области; инструкция по пропускному режиму в управлении лесами Брянской области; наличие в штате сторожей.Защита зданий и помещенийрешётки на окнах; бетонный забор вокруг здания; железные ворота, на въезде во двор; железная дверь на входе; железные двери в большинство кабинетов; наличие в кабинетах железных шкафов.Защита автоматизированной системыантивирусное программное обеспечение Kaspersky Internet Security 2010; источники бесперебойного электропитания АРМ.Защита информационной системы персональных данныхантивирусное программное обеспечение Kaspersky Internet Security 2010: источники бесперебойного электропитания АРМ.
Как видно из представленной выше таблицы, в управлении лесами отсутствует комплексная система защиты информации, а представлены лишь разрозненные средства и методы защиты.
Остановимся подробнее на существующих организационных мерах защиты информации. Инструкция по делопроизводству в управлении лесами Брянской области регламентирует работу сотрудников управления с документированной информацией, как открытого характера, так и конфиденциальной, в приложении к инструкции приведены формы журналов, используемых для учёта и выдачи документов.
Охрана здания и помещений управления лесами Брянской области возложена на сторожа чьими должностными обязанностями являются:
-проверка целостности охраняемого объекта - здания управления лесами Брянской области, его двора с надворными постройками;
-при выявлении неисправностей (взломанные окна, двери, замки), докладывает об этом лицу, которому он подчинён и осуществляет охрану следов преступления до прибытия представителей милиции;
-при возникновении пожара на объекте поднимает тревогу, извещает пожарную команду, принимает меры по ликвидации пожара;
-приём, сдача дежурства с соответствующей записью в журнале;
-приём сигналов оповещения из Администрации Брянской области, управления ГО и ЧС по Брянской области и своевременное доведение этих сигналов до руководства управления.
Для обеспечения защиты персональных компьютеров сотрудников управления лесами Брянской области от вредоносного программного обеспечения используется антивирусное программное обеспечение Kaspersky Internet Security 2010, установленное на все компьютеры в управлении.
При доработке комплексной системы защиты информации управления лесами Брянской области целесообразно будет максимально использовать уже имеющиеся средства защиты, тем самым уменьшая расходы на систему в целом.
2.3 Определение угроз информации в управлении лесами Брянской области
При определении угроз безопасности защищаемой информации необходимо опираться на классификацию предложенную в ГОСТ Р 51295-2006 Объект информатизации.
Факторы, воздействующие на информацию, разделяя их на внешние и внутренние, объективные и субъективные. Выявленные угрозы безопасности информации в управлении лесами Брянской области представлены в таблице 2.2.
Таблица 2.2 Угрозы информации на защищаемом объекте
ОбъективныеСубъективныеВнешние- природные явления, стихийные бедствия (пожары). - несанкционированный физический доступ на объект; - хищение носителя с защищаемой информацией.Внутренние- воздействие программных вирусов. - разглашение защищаемой информации лицами, имеющими к ней право доступа; - обработка информации на незащищенных технических средствах обработки информации; - копирование информации на незарегистрированный носитель информации; - передача носителя информации лицу, не имеющему права доступа к ней; - утрата носителя с информацией; - неправильное организационное обеспечение защиты информации.
2.4 Классификация информационной системы персональных данных и автоматизированной системы управления лесами Брянской области
В связи с тем, что наряду с информацией для внутреннего пользования в управлении лесами Брянской области обрабатываются также персональные данные сотрудников управления, необходимо провести аудит информационной системы персональных данных управления лесами Брянской области.
Классифицируем информационную систему персональных данных управления лесами Брянской области в соответствии с Порядком проведения классификации информационных систем персональных данных, утвержденным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20. Определим категорию персональных данных, обрабатываемых в информационной системе, так как в информационной системе обрабатываются персональные данные позволяющие идентифицировать субъекта персональных данных и получить о нём дополнительную информацию, однако, не относящиеся к категории 1, следовательно, они относятся к категории 2.
Зная, что в автоматизированной системе управления лесами Брянской области одновременно обрабатываются персональные данные субъектов персональных данных в пределах одной организации, делаем вывод, что объем персональных данных равен 3.
Воспользовавшись таблицей приведённой в Порядке провед