Формирование службы информационной безопасности в организации
Выбор и обоснование технических средств защиты информации. Определение наиболее вероятных угроз утечки защищаемой информации. Ответственность сотрудников за защиту информационных ресурсов. Проектирование охранно-пожарной системы на предприятии.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 31.03.2022 |
| Размер файла | 2,5 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Охранные извещатели - приборы для подачи сигнала тревоги. Используются разные типы извещателей: магнитоконтактные, ИК-детекторы пассивные, специальные детекторы, реагирующие на различные шумы и раздражители, тревожные кнопки.
Пожарные извещатели - это устройство для подачи сигнала в случае возникновения угрозы пожара на предприятии. Пожарные извещатели также бывают разных типов. Тепловые извещатели реагируют на превышение допустимого уровня температуры. Дымовые устройства реагируют на уровень поглощению или рассеивания излучения в различных спектрах: инфракрасном, ультрафиолетовом или видимом спектре. Ручные извещатели приводятся в действие простым нажатием, в этом случае сигнал тревоги подает сам человек.
Пожарные световые, звуковые и речевые оповещатели входят в состав системы оповещения и управления эвакуацией (СОУЭ). СОУЭ, в свою очередь, является частью системы пожарной сигнализации.
Пульт централизованного наблюдения предназначен для дистанционного постоянного наблюдения за охраняемым объектом.
Пульт управления сигнализацией для постановки на рабочий режим и снятия с него охранно-пожарной сигнализации; индикации состояния и программирования приемно-контрольного прибора. Обычно это устройство, выполненное в качестве отдельного настенного модуля с клавиатурой и дисплеем.
Сенсорные устройства - специальные датчики и извещатели охранно-пожарной сигнализации, главная функция которых - обнаружение признаков опасности и передача тревожного сигнала контрольной панели через приемно-контрольные приборы.
Исполнительные устройства, которыми являются встроенные компоненты автоматического пожаротушения и управляемые элементы других систем.
Устройства оповещения - громкоговорители, сирены, системы трансляции. Задача устройств оповещения - подача сигнала тревоги
3.2 Выбор оборудования
Для создания охранно-пожарной системы защиты потребуется следующее оборудование (Приложение 7):
– извещатель пожарный дымовой «ДИП-34А-03 ИП 212-34А»;
– извещатель пожарный тепловой «ИП 103-4/1 (МАК-1)»;
– извещатель пожарный пламени «Пульсар 1-О1Н»;
– извещатель пожарный ручной «ИПР 513-3М»;
– извещатель оптико-электронный пассивный объемный «Smartec ST-AD010P»;
– извещатель магнитоконтактный «SC-570»;
– источник бесперебойного питания «N-POWER Smart-Vision S 3000 N»;
– прибор приемно-контрольный «Гранит-5»;
4. Настройка политик SecureCode
4.1 Разграничение доступа по уровням
Зайдя в программу SecureCode, необходимо перейти в раздел настройки, для создания уровней доступа пользователям
В разделе «Локальная защита» - полномочное управление доступом, создается три грифа секретности: не секретно, конфиденциально, совершенно секретно
В следующем разделе «Управление пользователями», создаются пользователи со следующими названиями: директор, офисный сотрудник, сотрудник IT, а также каждому пользователю присвоен свой гриф секретности
Перезагрузив операционную систему, создаются папки в общем доступе, для каждого пользователя создается своя папка и устанавливается свой вид грифа секретности
При входе через компьютер сотрудника IT и войдя в папку отдел IT, видно, что доступ у сотрудника есть, так же будет доступ и к папке офисного сотрудника
Если зайти через компьютер офисного сотрудника, в папку директора, появится следующая надпись, то процесс настройки произошел успешно, а значит разграничение доступом установлено успешно.
5. Экономическое обоснование проекта
В ходе выполнения курсовой работы бала проделана такая работа как формирование службы информационной безопасности. Чтобы определить экономическое обоснование службы, я сравню суммарную стоимость средств защиты информации и возможный ущерб от реализации угроз
Расчет стоимости технических средств защиты для формирования службы информационной безопасности:
|
Наименование |
Количество, шт. |
Сумма, руб. |
|
|
ПАК «Соболь» |
7 |
12000 |
|
|
ЛФС-100-3Ф |
1 |
200,000 |
|
|
Соната-АВ |
2 |
36000 |
|
|
Сейфы |
4 |
100,000 |
|
|
решетки на окна |
2 |
80000 |
|
|
Антивирус kaspersky |
7 |
2999р /год |
|
|
Шумоизоляция помещения |
6 |
100,000 |
Расчет стоимости охранно-пожарной системы:
|
Тип |
Наименование |
Количество, метры, шт. |
Сумма, руб. |
|
|
Пожарный дымовой |
ДИП-34А-03 ИП 212-34А |
11 |
12 760,00 |
|
|
Пожарный тепловой |
ИП 103-4/1 (МАК-1) |
3 |
423,00 |
|
|
Пожарный пламени |
Пульсар 1-01Н |
7 |
22 799,00 |
|
|
Пожарный извещатель ручной |
ИПР 513-3М |
4 |
1 416,00 |
|
|
Оптико-электронный пассивный объемный |
Smartec ST-AD010P |
7 |
3 598,00 |
|
|
Магнитноконтактный |
SC-570 |
9 |
4 887,00 |
|
|
Источник бесперебойного питания |
N-POWER Smart-Vision S 3000 N |
1 |
28 876,00 |
|
|
Прибор приемно-контрольный |
Гранит-5 |
1 |
3930,00 |
|
|
Прибор управления |
Bolid С2000М ИСП.02 |
2 |
14 346,00 |
|
|
Шлейф ОПС |
DS1057-14-30 |
40 |
2000,00 |
Заключение
Необходимость защиты информации очевидная для всех, даже для далеких от IT-сферы людей. Частые утечки конфиденциальных данных, например, сведения о клиентах банков с номерами их карт или персональных данных детей, угрожают личной безопасности пострадавших и несут проблемы виновникам инцидента. В ходе выполнения настоящей курсовой работы были выполнены следующие задачи:
– изучены основные понятия в области информационной безопасности;
– рассмотрены основные подходы к обеспечению безопасности компьютерных систем;
– составлена документация для сотрудников отдела
– определены составляющие отдела информационной безопасности
– изучены принципы создания системы охранно-пожарной системы защиты;
– описан объект защиты;
– проанализирована существующая система защиты информации в организации;
– выбрано оборудования для создания системы охранно-пожарной системы защиты;
– описан процесс работы системы охранно-пожарной системы защиты;
– произведена установка DLP-системы SecureCode;
– экономически оценена созданная система безопасности информации в организации.
В теоретической части были изучены подходы к обеспечению безопасности компьютерных систем. Изучено основное положение о слубе информационной безопасности. А также приведены примеры средств защиты для каждой составляющей. После чего были изучены основные задачи физической защиты информации на предприятии, дана классификация средств физической защиты, а после более подробно рассмотрен принцип работы системы охранной сигнализации.
В основной части работы была описана организация, в которой будет формироваться отдел информационной безопасности система защиты, проанализирована действующая система защиты на объекте, а после, на основании недостатков в системе безопасности, выбраны физические и технические средства защиты. Для создания системы охранно-пожарной системы защиты на объекте были выбраны необходимые извещатели, объектовые и оконечные устройства, а также необходимые дополнительные коммутационные средства и монтажное оборудование.
В практической части была произведена установка DLP-системы SecureCode, которые включили в себя защиту базы данных организации от утечки, предотвращение утечки персональных данных сотрудников, а также разграничение доступом.
В качестве итога проделанной работы была оценена созданная система защиты информации в организации, которая включила в себя технические и физические, а также систему охранной сигнализации.
Таким образом, в настоящей курсовой работе была сформирована служба информационной безопасности, которая обеспечивает требуемый уровень информационной безопасности предприятия и соответствует нормативным правовым документам.
Список используемой литературы
1. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения; введ с 01.02.2008. Москва: Управление технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии, 2008. 12 с.
2. ГОСТ Р 51275-99 “Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.”
3. ГОСТ Р ИСО/МЭК 15408-3-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности; введ с 01.10.2009. Москва: Технический комитет по стандартизации ТК 362 «Защита информации», 2009. 119 с.
4. РФ ГОСТ Р 52447-2005 "Защита информации. Техника защиты информации. Номенклатура показателей качества."
5. Саяркин, Л. А. Программно-аппаратные средства защиты автоматизированных систем от несанкционированного доступа / Л. А. Саяркин, А. А. Зайцева, С. П. Лапин, Я. А. Домбровский. Текст: непосредственный // Молодой ученый. 2017.
6. ФЗ "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N149-ФЗ
7. Шаханова, М. В. Внедрение средств защиты информации при проектировании информационных систем / М. В. Шаханова. Текст: непосредственный // Молодой ученый. 2017.
8. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей. М.: ИД «ФОРУМ»: ИНФРА-М, 2018.
Электронные ресурсы:
1. Информационная безопасность. Курс лекций Артемов А. В. [Электронный ресурс]: https://tech.wikireading.ru/13017
2. Научная электронная библиотека «КиберЛенинка» [Электронный ресурс]: https://cyberleninka.ru
3. Электронные идентификаторы iButton [Электронный ресурс]
Приложение 1
Размещено на http://www.allbest.ru/
Приложение 2
|
№ п/п |
Вид устройства |
Модель |
Условное обозначение |
|
|
1 |
Компьютер ЛИС-40НС |
|||
|
2 |
ST 301 SPIDER |
ST 301 SPIDER |
||
|
3 |
АПК «ТАЛИСМАН» |
|||
|
4 |
ГШ ГНОМ 3 |
|||
|
5 |
||||
|
6 |
||||
|
7 |
Схема организации с действующей системы защиты
Приложение 5
Используемые физические средства защиты информации
|
№ п/п |
Вид устройства |
Модель |
Фото |
графическое обозначение |
|
|
1 |
Извещатель пожарный дымовой |
ДИП-34А-03 ИП 212-34А |
|||
|
2 |
Извещатель пожарный тепловой |
ИП 103-4/1 (МАК-1) |
|||
|
3 |
Извещатель пожарный пламени |
Пульсар 1-О1Н |
|||
|
4 |
Извещатель пожарный |
ИПР 513-3М |
|||
|
5 |
Извещатель Оптико-электронный пассивный объемный |
Smartec STAD010P |
|||
|
6 |
Извещатель магнитоконтактный |
SC-570 |
|||
|
7 |
Источник бесперебойного питания |
N-POWER Smart-Vision S 3000 N |
|||
|
8 |
Прибор приемно-контрольный |
Гранит-5 |
|||
|
9 |
Прибор управления |
Bolid С2000М ИСП.02 |
|||
|
10 |
Шлейф ОПС |
DS1057-14-30 |
Приложение 4
Схема организации с уставленными техническими и физическами средставами защиты информации
Размещено на Allbest.ru
Подобные документы
Структурная и пространственная модели банка. Условные цены единицы информации. Моделирование угроз безопасности. Система рангов наиболее опасных технических каналов утечки информации. Требования к организации информационной безопасности на предприятии.
контрольная работа [48,6 K], добавлен 24.04.2014Классификация информации по значимости. Категории конфиденциальности и целостности защищаемой информации. Понятие информационной безопасности, источники информационных угроз. Направления защиты информации. Программные криптографические методы защиты.
курсовая работа [1,1 M], добавлен 21.04.2015Основы защиты компьютерной информации: основные понятия и определения. Классификация угроз безопасности информации. Формы и источники атак на объекты информационных систем. Анализ угроз и каналов утечки информации. Анализ рисков и управление ими.
курс лекций [60,3 K], добавлен 31.10.2009Понятие компьютерной преступности. Основные понятия защиты информации и информационной безопасности. Классификация возможных угроз информации. Предпосылки появления угроз. Способы и методы защиты информационных ресурсов. Типы антивирусных программ.
курсовая работа [269,7 K], добавлен 28.05.2013Анализ объекта информатизации. Политику информационной безопасности. Подсистемы технической защиты информации: управления доступом, видеонаблюдения, охранной и пожарной сигнализаций, защиты от утечки по техническим каналам, защиты корпоративной сети.
презентация [226,0 K], добавлен 30.01.2012Защита выделенного помещения. Структурирование защищаемой информации. Перечень сведений, составляющих государственную или коммерческую тайну. Моделирование угроз безопасности информации. Каналы утечки информации. Скорость распространения носителя.
курсовая работа [66,4 K], добавлен 22.02.2011Общие сведения о компании ООО "ВТИ-Сервис", ее система защиты информации и описание организации основных информационных потоков. Классификация средств, выявление основных угроз важной информации. Характеристика технических средств по обеспечению ЗИ.
курсовая работа [378,8 K], добавлен 28.04.2014Классификация каналов утечки информации, виды угроз. Основные принципы и средства обеспечения информационной безопасности. Методы предотвращения утечки, утраты, хищения, искажения, подделки информации и других несанкционированных негативных воздействий.
реферат [515,2 K], добавлен 03.04.2017Моделирование объектов защиты информации. Структурирование защищаемой информации. Моделирование угроз безопасности: способы физического проникновения, технические каналы утечки информации, угрозы от стихийных источников. Инженерно-техническое мероприятия.
курсовая работа [794,1 K], добавлен 13.07.2012Понятие информационной безопасности, понятие и классификация, виды угроз. Характеристика средств и методов защиты информации от случайных угроз, от угроз несанкционированного вмешательства. Криптографические методы защиты информации и межсетевые экраны.
курсовая работа [2,4 M], добавлен 30.10.2009
