Аттестационная работа (ИАР/ВАР) на тему Обеспечение комплексной защиты информации предприятия (без реализации ПО)

Содержание:

Список используемых сокращений 2

Введение 3

Глава 1. Теоретические и методологические основы организации системы защиты информации 5

1.1 Понятия и базовые основы информационной безопасности 5

1.2 Понятие угроз, видов угроз и методов реализации угроз информационной безопасности 8

1.3 Методы обеспечения информационной безопасности 11

Глава 2. Разработка комплексной системы защиты информации МВД 15

2.1 Общая характеристика объекта и исследование актуальных угроз информационной безопасности 15

2.2 Структура и состав информационной системы ОБЭП МВД 22

2.3 Разработка рекомендаций и мероприятий по решению изучаемой проблемы 25

2.4 Разработка организационных мероприятий по обеспечению защиты информации МВД 27

2.5 Разработка комплекса инженерно-технических средств по обеспечению защиты информации МВД 30

2.6 Разработка комплекса программно-аппаратных средств по обеспечению защиты информации ОБЭП МВД 35

Заключение 40

Список использованных источников 41

Введение:

В современных условиях развития научно-технического прогресса постоянно растет объем обрабатываемых информационных ресурсов. Результаты теоретических и экспериментальных исследований, говорят о том, что рост объемов передаваемых данных увеличивается пропорционально росту валового продукта. Данный факт определяется требованиями расширения взаимосвязей между разнообразными звеньями производственной деятельности и увеличением объемов информационных ресурсов в самых различных сферах жизни человеческого общества. Сегодня стремительно повышаются требования к качеству и скорости передачи данных, наблюдается широкое распространение информационных систем, которы6е требуют высокого уровня информационной безопасности.

В современном мире имеют место самые разнообразные способы хищения информации: радиотехнические, акустические, программные и т.д. [12]

Защита информационных ресурсов в информационных системах обеспечивается различными методами и средствами, обеспечивающими безопасность и целостность данных. Средства защиты переделяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение [15].

Организация защиты информационных ресурсов в современных информационных системах требует использования различных методов, среди которых: законодательный, технический, организационный, программный, математический.

Так же популярны и эффективны различные программные методы, которые значительно расширяют возможности систем безопасности информационных ресурсов.

Тема настоящей выпускной квалификационной работы – «Обеспечение комплексной защиты информации МВД».

Тематика организации информационной безопасности является актуальной, так как на данный момент наблюдается рост различных информационных рисков, связанный с появлением различных технических средств, увеличением компьютерной грамотности населения, ростом числа ЭВМ, распространению доступа к информационным ресурсам разнообразного характера и так далее.

Цель данной выпускной квалификационной работы – разработка комплексной системы защиты информации и рекомендаций по организации информационной безопасности в системе МВД. Работа выполнена на базе отдела по борьбе с экономическими преступлениями (ОБЭП) МВД.

Исходя из поставленной цели работы, в процессе ее написания необходимо разрешить следующие задачи:

— произвести анализ литературных источников по теме исследования;

— исследовать актуальные угрозы информационной безопасности в современных системах управления;

— произвести анализ методов и технических средств защиты информации в современных системах управления;

— исследовать общую характеристику, организационную структуру и организация информационной системы ОБЭП МВД;

— произвести анализ возможных угроз информационной безопасности ОБЭП МВД;

— разработать комплекс инженерно-технических и программно-аппаратных средств по обеспечению безопасности ОБЭП МВД.

В ходе написания работы предполагается получить значительный объем теоретических и практических навыков, которые будут необходимы в процессе трудовой деятельности по специальности.

Заключение:

На сегодняшний день информационные ресурсы стали одними из самых значимых рычагов экономического влияния. Информация нужного качества в необходимое время, в необходимом месте — это залог достижения целей в абсолютно любом виде деятельности. Монопольные права на обладание информационными ресурсами оказываются, как правило, определяющими преимуществами в борьбе за рынок [7].

Сегодня невозможно представить организацию, пусть даже и самую мелкую, которая бы не имела в своем распоряжении современные средств обработки данных.

По завершению выполнения выпускной квалификационной работы получены следующие результаты:

– исследована общая характеристика ОБЭП;

– произведен анализ программно-аппаратной структуры объекта ;

– разработана модель угроз и нарушителя;

– исследована система защиты информации на автоматизированных рабочих местах ОБЭП;

– рассмотрены понятие угроз, видов угроз и методов реализации угроз информационной безопасности;

– исследованы методы обеспечения информационной безопасности;

– разработаны программно-технические меры информационной безопасности объекта;

– произведена оценка затрат на внедрение средств защиты информации;

– разработаны практические рекомендации по организации работы средств защиты.

По завершению работы можно достоверно отметить, что все поставленные задачи были выполнены, а цель работы полностью достигнута.

Фрагмент текста работы:

Глава 1. Теоретические и методологические основы организации системы защиты информации

1.1 Понятия и базовые основы информационной безопасности

Под термином информационная безопасность обычно имеется в виду степень защищенности информации и обслуживающей её инфраструктуры от различного рода несанкционированных действий (случайных или преднамеренных), которые имеют естественную или искусственную природу. Данные действия могут нанести урон владельцам или пользователям информации, а также поддерживающей инфраструктуре.

Рассмотрим основные понятия защиты информации в соответствии с ГОСТ Р 50922-96 (14, 62).

Защита информации – это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект защиты – информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации – это желаемый результат защиты информации. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и преднамеренного воздействия на информацию.

Эффективность защиты информации – степень соответствия результатов защиты информации поставленной цели.

Одной из особенностей обеспечения информационной безопасности является то, что информация, объекты и субъекты системы являются достаточно абстрактными понятиями и им соответствуют физические представления в компьютерной среде.

Информационная безопасность компьютерных систем достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных, а также доступности и целостности информационных компонентов и ресурсов системы. Рассмотрим более подробно перечисленные базовые свойства информации.

С допуском к информации и ресурсам системы связана группа таких важных понятий, как идентификация, аутентификация, авторизация. С каждым субъектом системы (сети) связывают некоторую информацию, идентифицирующую субъект. Эта информация является идентификатором субъекта системы (сети). Субъект, имеющий зарегистрированный идентификатор, является законным субъектом.

Идентификация субъекта — это процедура распознавания субъекта по его идентификатору. Идентификация выполняется при попытке субъекта войти в систему (сеть). Следующим шагом взаимодействия системы с субъектом является аутентификация субъекта.

Аутентификация субъекта – это проверка подлинности субъекта с данным идентификатором. Процедура аутентификации устанавливает, является ли субъект именно тем, кем он себя объявил. После идентификации и аутентификации субъекта выполняют процедуру авторизации.

Авторизация субъекта – это процедура предоставления законному субъекту, успешно прошедшему идентификацию и аутентификацию, соответствующих полномочий и доступных ресурсов системы (сети).

В нашей стране действует ряд законов в области обеспечения информационной безопасности вообще и защиты персональных данных граждан в частности. Рассмотрим наиболее важные законодательные акты.

Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», который заменил собой ФЗ от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации», регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации.

Указанный закон не затрагивает отношений, которые регулируются законодательством, касающимся интеллектуальной собственности.

Указом Президента Российской Федерации от 5 декабря 2016 г. N 646 была утверждена Доктрина информационной безопасности Российской Федерации. Указанная Доктрина является совокупностью официальных взглядов на цели, принципы, основные направления и задачи в сфере обеспечения информационной безопасности РФ.

Уголовный кодекс РФ устанавливает наказания за нарушение неприкосновенности частной жизни — незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных».

Цель закона – защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну.

Таким образом, в данный момент законодательная база, регулирующая вопросы обеспечения защиты информации в РФ находится в состоянии формирования. Однако процесс ее создания и совершенствования происходит значительными темпами.