Комплексная система защиты информации на предприятии
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
Пермский национальный исследовательский политехнический университет
Кафедра автоматики и телемеханики
КУРСОВОЙ ПРОЕКТ
На тему
Комплексная система защиты информации на предприятии
Пермь 2011г.
ВВЕДЕНИЕ
Объектом исследования настоящего курсового проекта является вымышленная, в учебных целях организация - общество с ограниченной ответственностью Кредит Коллектор.
Предмет исследования - комплексная система защиты информации на ООО Кредит Коллектор. Построение комплексной системы защиты информации на предприятии сложный процесс, во многом зависящий от правильного понимания деятельности организации, формы собственности, внутренних процессов, размеров и тд. Исходными данными для курсового проектирования служит некоторый вариант задания отражающий в себе характеристики исследуемого объекта.
Цели курсового проекта:
1.Спроектировать комплексную систему защиты информации на конкретном предприятии, отвечающую требованиям надзирающих органов и обладающую свойствами комплексности, системности и достаточности;
2.Оценить эффективность спроектированной системы.
Для достижения целей проекта необходимо выполнить следующие задачи:
.Провести анализ объекта информатизации, т.е. определить входные данные для построения комплексной системы защиты информации;
Основными категориями входных данных для построения КСЗИ являются:
правовая информация об объекте;
организационное устройство объекта, включая систему менеджмента и внутренних процессов;
информация о местонахождении объекта, его физических особенностях;
информация о человеческих ресурсах на предприятии;
информация об исходной защищённости объекта.
2.На базе проведённого анализа разработать следующую документацию:
перечень сведений конфиденциального характера;
политика информационной безопасности;
положение о коммерческой тайне;
инструкция по организации охраны и пропускного режима;
частная модель угроз информационной безопасности;
неформальная модель нарушителя.
3.Спроектировать следующие подсистемы технической защиты информации:
подсистему контроля и управления доступом;
подсистему видеонаблюдения;
подсистему охранной и пожарной сигнализаций;
подсистему противодействия утечки по техническим каналам;
подсистему защиты корпоративной сети;
4.Провести анализ эффективности спроектированной системы и сделать выводы по необходимости её внедрения.
Для выполнения изложенных выше задач будет использован комплексный подход. Разработка каждой подсистемы, технической и организационной систем будут согласованы в области организационной, методической и технической совместимости. Для разработки документации будут использованы стандарты менеджмента информационной безопасности серии ISO 27000.
1.АНАЛИЗ И ОПИСАНИЕ ОБЪЕКТА ИНФОРМАТИЗАЦИИ
Описание организации как объекта информатизации первый этап при разработке комплексной системы обеспечения информационной безопасности на предприятии. В соответствии с общей структурой СКЗИ как подсистемы организации в целом, должна строиться на основе функционирования двух подсистем:
1.Функциональной - подсистема, цель функционирования которой обеспечение непрерывности бизнес-процессов, стабильной деятельности организации с помощью технических средств защиты, средств охраны предприятия, нормативной и правовой документации и системы персонала.
2.Обеспечивающей (управляющей) - подсистема, организующая процесс управления функциональным блоком, на основе выполнения функций планирования, организации, мотивации, координации и контроля.
Требования к функциональной подсистеме определяются Федеральными законами РФ, руководящими документами ФСБ и ФСТЭК, государственными стандартами и пр.
Требования к организации управляющей подсистемы в настоящем курсовом проекте определены в рамках ГОСТ Р ИСО 27001-2006, в соответствии с ФЗ О техническом регулировании организация обязана выполнять требования государственного стандарта при письменном закреплении такого решения в стратегической документации организации.
1.1Описание организации как хозяйствующего субъекта
Организация ООО Кредит Коллектор. Ведет коллекторскую деятельность на предсудебном и судебном этапах. Занимается возвратом долгов юридических лиц в несудебном порядке, взыскиванием долгов в арбитражном суде, покупкой долгов.
Форма собственности: Кредит Коллектор коммерческая организация, зарегистрированая как общество с ограниченной ответственностью, на основе частной собственности Уставной капитал 50000 рублей.
Деятельность организации связана с взаимодействием с юридическими и физическими лицами на основе контракта оказания услуг, связанных с коллекторской деятельностью. Клиенты организации предоставляют сведения о своих должниках, и дебиторах. ООО Кредит Коллектор имеет дело с коммерческой тайной и персональными данными. Высший гриф конфиденциальности определён как - строго конфиденциально.
1.2Структура и территориальное расположение предприятия
Объект н?/p>