Анализ задач и функций системы защиты информации предприятия
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
кционирования механизмов обработки и защиты информации, оценкой внутренних и внешних угроз, планированием защиты и т.д. При этом понятие ?контроль? рассматривается в узком смысле и сводится к проверкам эффективности реализации технических и, в частности, аппаратных мер защиты: соответствия элементов системы заданному их составу, текущего состояния элементов системы, работоспособности элементов системы, правильности функционирования элементов системы, отсутствия несанкционированных устройств и систем съема информации.
Класс 2.11. Обеспечение требуемого уровня готовности обслуживающего персонала к решению задач информационной безопасности.
Приведенный выше анализ угроз информации показал, что одной наиболее значимых причин нарушения ее целостности являются ошибки и сбои в работе персонала. В связи с этим к рассматриваемому классу относятся задачи достижения необходимого уровня теоретической подготовки и практических навыков в работе (подготовка персонала), а также задачи формирования высокой психофизиологической устойчивости к воздействию дестабилизирующих факторов и моральной устойчивости к разглашению конфиденциальных сведений (подбор, оценка персонала, стимулирование его деятельности и др.).
К третьему виду относятся задачи защиты от информационного воздействия. К ним можно отнести следующие классы задач:
Класс 3.1. Защита от информационного воздействия на технические средства обработки.
Информационное воздействие на технические средства обработки, хранения и передачи информации может быть направлено:
) на уничтожение информации (например, электронное подавление средств связи);
) искажение или модификацию информации и логических связей (внедрение компьютерных вирусов);
) внедрение ложной информации в систему.
Таким образом, данный класс, включает задачи реализации технических средств и организационно-технических мероприятий по защите от рассмотренных направлений воздействия.
Класс 3.2. Защита от информационного воздействия на общество.
Задачи предполагают разработку и реализацию методов защиты от негативного воздействия через средства массовой информации на общественное сознание людей. Целями такого воздействия могут быть, например, навязывание общественного мнения (пропаганда), решение экономических вопросов (реклама), разрушение национальных традиций и культуры (навязывание со стороны других государств чуждых культурных ценностей) и др.
Класс 3.3. Защита от информационного воздействия на психику человека.
Включает широкий круг задач, направленных как непосредственно на защиту от технических средств воздействия на психику (психотропного оружия), так и на определение и формирование у человека высокой стрессоустойчивости, высоких моральных качеств и т.д., позволяющих противостоять такому воздействию.
В ходе определенных нами целей и задач можно сделать вывод о том, что чем выше уровень (или эффективность) безопасности, тем выше вероятность сохранения всех ценностей объекта от хищений или уничтожений. Уровень безопасности в свою очередь, в основном зависит от того, насколько полно и правильно разработана комплексная защита информации на предприятии. Это достигается выполнением поставленных задач для обеспечения непрерывности бизнеса и устойчивого функционирования коммерческого предприятия.
. Анализ функций и целей СЗИ предприятия
К функциям подразделения по защите информации можно отнести: [5]
разработку руководства по защите информации на предприятии;
участие в разработке требований по защите информации;
участие при создании системы защиты конфиденциальной информации на предприятии;
участие в согласовании заданий на проведение работ связанных с конфиденциальной информацией;
проведение периодического контроля;
учет и анализ результатов контроля;
участие в расследовании нарушений;
разработка предложений по устранению недостатков системы защиты информации;
подготовка отчетов о состоянии работ по защите информации;
проведение занятий с руководством и специалистами по вопросам защиты информации;
идентификация и аутентификация пользователя;
остановка загрузки ОС при неуспешной идентификации и аутентификации;
регистрация событий в журнале учета (тип, имя пользователя, дата и время возникновения события);
поддержка полномочий администратора и обычных пользователей.
За исполнением функции СЗИ предприятия следит структурное подразделение или администратор системы они занимаются планированием работ и согласовании мероприятий по защите информации непосредственно на объектах информатизации, на которых проводятся работы с использованием конфиденциальной информации, организует данные работы и выполняет. Определяет возможности несанкционированного доступа к информации, её уничтожения или искажения, определяет возможные технические каналы утечки конфиденциальной информации, разрабатывает соответствующие меры по защите информации. Так же принимает участие в разработке модели нарушителя. Разрабатывает (самостоятельно или совместно с режимными органами и др.) проекты распорядительных документов по вопросам организации защиты информации на предприятии, организует специальные проверки, разрабатывает предложения по совершенствованию системы защиты информации на предприятии.
На пути достижения обозначенной цели существует большое количество препят?/p>