МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ
ПЕНЗЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Кафедра: «Информационная безопасность систем и технологий »
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
к курсовому проекту
по теме
«Проектирование защищённого объекта информатизации»
ПГУ 2. 090106.001 ПЗ
Дисциплина:
Руководитель проекта:
Пенза, 2007 г.
Пояснительная записка содержит 44 страниц, 14 рисунков и 4 приложения.
ЗАЩИЩЁННЫЙ ОБЪЕКТ ИНФОРМАТИЗАЦИИ, ОПАСНЫЙ СИГНАЛ, АВТОМАТИЗИРОВАННАЯ СИСТЕМА, ОБЪЕКТ ЗАЩИТЫ, КОНТРОЛИРУЕМАЯ ЗОНА (КЗ), ОСНОВНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ОТСС), ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ВТСС)
Объектом проектирования является помещение, которое необходимо оборудовать по требованиям безопасности информации (конфиденциальной информации).
Целью курсового проекта является приобретение практических навыков и закрепление их на модели объекта информатизации, по таким вопросам, как организационные, организационно – технические и организационно – режимные меры защиты информации.
В результате проведённой работы спроектирован защищённый объект информатизации, удовлетворяющий заданию на курсовое проектирование.
РЕФЕРАТ
ВВЕДЕНИЕ
1 ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
3 ВОЗМОЖНЫЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ.
4 ОПИСАНИЕ ПОМЕЩЕНИЯ ДО ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
6 МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ. ЭКОНОМИЧЕСКАЯ ОЦЕНКА
6.1 ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ.
6.2 ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ.
7 ОПИСАНИЕ ПОМЕЩЕНИЯ ПОСЛЕ ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ПРИЛОЖЕНИЕ А. (обязательное). План местности.
ПРИЛОЖЕНИЕ Б (обязательное). Расположение объекта информатизации на этаже.
ПРИЛОЖЕНИЕ В. (обязательное). Не защищённый объект информатизации.
ПРИЛОЖЕНИЕ Г (обязательное). Защищённый объект информатизации
Обеспечение информационной безопасности в наши дни является одной из приоритетных задач поставленных перед руководителями и специалистами информационной безопасности различных предприятий. От целостности и неприкосновенности сведений, содержащих различного рода тайну, зависит не только благополучие той или иной организации, но и сам факт её существования с учётом быстрого темпа развития промышленного шпионажа.
В данном курсовом проекте рассматривается объект информатизации (ОИ) крупной организации, которая занимает весомую позицию в металлургии. Она занимается исследованием, разработкой, добычей и продажей драгоценных металлов. Организация имеет множество контрактов, как с российскими, так и с зарубежными фирмами.
АВТОМАТИЗИРОВАННАЯ СИСТЕМА (АС) – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. [4]
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ – состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность (т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней), целостность и доступность информации при ее обработке техническими средствами.
ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.
ЗАЩИТА ИНФОРМАЦИИ – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ – деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации (иностранными) разведками. [3]
ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ВОЗДЕЙСТВИЯ – защита информации от НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
ЗАЩИТА ИНФОРМАЦИИ ОТ РАЗГЛАШЕНИЯ – деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.
ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА – защита информации от НСД: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
ЗАЩИЩАЕМЫЕ ПОМЕЩЕНИЯ (ЗП) – помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).
ИНФОРМАЦИЯ – это сведения о лицах, предметах, событиях, явлениях и процессах (независимо от формы их представления) отражённые на материальных носителях, используемые в целях получений и практических решений. [3]
ИНФОРМАЦИОННАЯ СИСТЕМА (ИС) – это организационно-упорядоченная совокупность информационных ресурсов, технических средств, технологий, реализующих информационные процессы в традиционном и автоматизированном режиме для удовлетворения информационных потребностей пользователя. [2]
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (ИБ) – это состояние защищенности информации среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. [1]
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ (объекта защиты) – установление градаций важности защиты защищаемой информации (объекта защиты).
КОНТРОЛИРУЕМАЯ ЗОНА (КЗ) - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.
МЕРОПРИЯТИ ПО ЗАЩИТЕ ИНФОРМАЦИИ – совокупность действий по разработке и/или практическому применению способов и средств защиты информации.
ОБЪЕКТ ЗАЩИТЫ (ОЗ) – информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
ОБЪЕКТ ИНФОРМАТИЗАЦИИ - это совокупность персонала (людей), информационных ресурсов, автоматизированных систем различного уровня и назначения, систем связи, отображения и размножения вместе с помещениями, в которых они установлены, а также помещения, предназначенные для ведения конфиденциальных переговоров.
ОСНОВНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ОТСС) – технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации. [4]
СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ (СЗИ) – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации. [3]
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
ТЕХНИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ – совокупность объекта технической разведки, физической среды и средства технической разведки, которыми добываются разведывательные данные. [4]
ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ – средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
Защите подлежит информация, как речевая, так и обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе, в виде информационных массивов и баз данных в АС.
Защищаемыми объектами информатизации являются:
1. средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня, информационно-вычислительные комплексы, сети и системы, средства и системы связи передачи данных и т.д.);
2. технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается;
3. помещения объекта информатизации;