Благодарю за курсовую по информационной безопасности, выполнено по всем требованиям и в срок))
Информация о работе
Подробнее о работе
Защита информации
- 60 страниц
- 2015 год
- 472 просмотра
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Введение
С развитием информационных технологий, накоплением больших массивов информации в корпоративных автоматизированных системах и расширением круга доступа специалистов, допущенных к её обработке, актуальной становится задача разработки требований к соблюдению требований конфиденциальности при автоматизированной обработке информации. Так как отрасль информационных технологий в настоящее время переживает бурное развитие, нормативно-правовая база в области защиты конфиденциальной информации претерпевает большие изменения, меняются требования к ведению документооборота, нормативной базе организаций.
Пренебрежение технологиями или нарушение требований законодательства в области защиты информации в настоящее время может приводить к финансовым, репутационным потерям, а в некоторых случаях поставить под угрозу само существование организаций, использующих в своей работе автоматизированные информационные системы. В связи с этим, проблема соблюдения требований к документационному обеспечению работы по обеспечению конфиденциальности информации становится особенно актуальной.
Цель работы: разработка регламента безопасности на примере государственного Учреждения – Управления Пенсионного Фонда.
Актуальность данной работы заключается в том, что в настоящее время система Пенсионного Фонда проходит аккредитацию для получения статуса государственной информационной системы. Для реализации данной возможности была принята концепция АИС ПФР-2, в которой изложены требования к информационной системе, которые в настоящее время выполнены лишь частично. Таким образом, задачами работы являются:
- изучение специфики работы ПФР и обрабатываемых данных в его информационной системе;
- анализ существующей архитектуры АИС УПФР в Киреевском районе;
- изучение законодательных актов в области защиты информации;
- анализ научных публикаций по исследуемому вопросу;
- исследование технологий работы с конфиденциальной информацией в автоматизированных системах;
- анализ локальных нормативных актов, регламентирующих работу по защите информации в УПФР в Киреевском районе;
- изучение организации процесса защиты конфиденциальной информации;
- изучение текущего состояния выполнения требований концепции АИС ПФР-2 в условиях УПФР в Киреевском районе;
- разработка предложений по выполнению требований концепции АИС ПФР-2.
Объект исследования: Управление Пенсионного Фонда РФ в Киреевском районе Тульской области.
Предмет исследования: автоматизация технологий защиты информации в АИС Управления Пенсионного Фонда РФ в Кирееском районе Тульской области.
Методы исследования: изучение литературных источников, нормативно-правовой базы, изучение технической документации средств защиты информации, анализ состояния работы с персональными данными, сравнения, включенного наблюдения.
Работа состоит из трёх глав, заключения, списка литературы и приложений. В первой главе определены понятия конфиденциальной информации, приведены принципы её классификации, сформулированы требования к информационным системам обработки данных, требования к ведению документации в области работы с информацией конфиденциального характера. Во второй главе проведен анализ работы по защите информации, сформулированы рекомендации по её улучшению. В третьей главе приведена разработка мер по совершенствованию системы защиты ПДн, снижению затрат на её организацию. Третья глава содержит также оценку экономического эффекта от внедрения предложений по совершенствованию системы защиты информации в Управлении ПФР.
Результаты работы могут быть использованы при построению системы защиты информации в системе учреждений ПФР.
Содержание
Введение 3
1. Характеристика объекта исследования 6
1.1. Законодательные аспекты технологии защиты информации в структуре Пенсионного Фонда РФ 6
1.2. Общая характеристика Государственного учреждения - Управления Пенсионного Фонда 12
1.3. Анализ структуры автоматизированной системы Управления ПФР 16
2.Разработка концепции защиты информации в Управлении ПФР 22
2.1. Документационное и организационное защиты информации в Управлении ПФР 22
2.2. Технология авторизации и аутентификации пользователей в информационной системе Управления ПФР 27
2.3. Технология антивирусной защиты в Управлении ПФР 29
2.4. Система защищенного документооборота в структуре Управления ПФР 37
2.5 Совершенствование системы защиты информации в Управлении ПФР 40
Заключение 53
Список использованных источников 55
Заключение
Политика информационной безопасности в информационных системах предприятий имеет множество аспектов и в рамках одной дипломной работы невозможно охарактеризовать ее в полном объеме.
В рамках данной работы проведена разработка концепции информационной безопасности на примере государственного Учреждения - Управления Пенсионного Фонда. В рамках анализа технологии работ Пенсионного Фонда были определены технологические этапы, требующие применения технологий защиты информации. Показано, что в настоящее время актуальной задачей ив органах ПФР является приведение системы защиты информации в соответствие с концепцией АИС ПФР-2. Так как перечень требований весьма высок, в рамках данной работы был приведен анализ некоторых основных позиций данной концепции и сформулированы меры по выполнению их в полной мере.
В ходе работы над проектом был проведен анализ архитектуры системы информационной безопасности Управления. Показано, что комплексная система защиты информации включает в себя организационных и технологические решения. Пренебрежение каким-либо из компонент комплексной системы защиты информации повышает уязвимость информационной системы в целом.
Далее был проведен анализ системы антивирусной защиты в условиях информационной системы предприятия. Показано, что в существующей системе, основанной на корпоративных решениях от Лаборатории Касперского, защищенность системы хоть и является удовлетворительной, но отмечаются случаи активного вирусного заражения. Для проведения анализа существующей системы антивирусной защиты был проведен сбор статистической отчетности о состоянии антивирусной защиты на предприятии средствами Kaspersky Security Center. Показано, что в существующей системе антивирусной защиты отмечаются многочисленные факты обнаружения вредоносного ПО на внешних носителях информации, а также, связанных с работой с ресурсами Интернета. Отмечены случаи, когда защита не срабатывало и происходили активные заражения системы, которые приходилось лечить с использованием стороннего антивирусного ПО.
В качестве мер совершенствования системы антивирусной защиты были предложены:
- регулирование доступа к ресурсам Интернета средствами Kaspersky Security Center;
- ограничение использования внешних носителей информации, ограничение использования USB-портов;
- установка рабочей станции для проверки внешних носителей информации и копирования необходимых файлов с них на выделенный ресурс;
- введение системы рейтинговой оценки состояния антивирусной защиты в разрезе подразделений;
- использование системы КСЗИ «Панцирь-К» для совершенствования системы информационной безопасности;
- использование системы Secret Disk позволит выполнить требования к обеспечению безопасности мобильного доступа.
Статистические данные о вирусной активности после внедрения указанных мер совершенствования системы АВЗ показали, что случаи обнаружения вредоносного ПО стали единичными.
Список использованных источников
1. Жадаев А. Антивирусная защита ПК. От "чайника" к пользователю. – СПб.: БХВ-Петербург, 2011 – 224с.
2. Петренко С.А. Политики безопасности компании при работе в интернете/ С.А. Петренко, В.А.Курбатов – М.: ДМК Пресс, 2011 – 311с.
3. Свинарёв Н.А. Инструментальный контроль и защита информации. – М.: ВГУИТ, 2013 – 192с.
4. Милославская Н.М., Сенаторов М.В., Толстой А.А. Управление рисками информационной безопасности. – М.: Горячая линия-Телеком, 2014. – 410с.
5. Блинов А.М. Информационная безопасность. – СПб: СПбГУЭФ, 2011 - 96с.
6. Андрианов В.В., Зефиров С.Л., Голованов В.Б., Голдуев Н.А. Обеспечение информационной безопасности бизнеса. – М.: Альпина Паблишерз, 2011 – 338с.
7. Стефанюк В.Л. Локальная организация интеллектуальных систем. – М.: Наука, 2014. - 574 c.
8. Якубайтис Э.А. Информационные сети и системы: Справочная книга.- М.: Финансы и статистика, 2011. – 232с.
9. Разработка инфраструктуры сетевых служб Microsoft Windows Server 2008. Учебный курс MCSE М.: Bзд-во Русская редакция, 2009.
10. Сосински Б., Дж. Московиц Дж. Windows 2008 Server за 24 часа. – М.: Издательский дом Вильямс, 2008.
11. NIST SP800-122 «Guide to Protecting the Confidentiality of Personally Identifiable Information (PII)», BS10012:2009 «Data protection – Specification for a personal information management system», ISO 25237:2008 «Health informatics – Pseudonymization»
12. Герасименко В.А., Малюк А.А. Основы защиты информации. – СПб.: Питер, 2010. – 320с
13. Гук М. Аппаратные средства локальных сетей. Энциклопедия. – СПб.: Питер, 2010. – 576с.
14. Иопа, Н. И. Информатика: (для технических специальностей): учебное пособие– Москва: КноРус, 2011. – 469 с.
15. Акулов, О. А., Медведев, Н. В. Информатика. Базовый курс: учебник – Москва: Омега-Л, 2010. – 557 с.
16. Лапонина О.Р. Основы сетевой безопасности: криптографические алгоритмы и протоколы взаимодействия Интернет-университет информационных технологий - ИНТУИТ.ру, 2012
17. Могилев А.В.. Информатика: Учебное пособие для вузов - М.: Изд. центр "Академия", 2011
18. Партыка Т.Л. Операционные системы и оболочки. - М.: Форум, 2011
19. Под ред. проф. Н.В. Макаровой: Информатика и ИКТ. - СПб.: Питер, 2011
20. Новиков Ю. В., Кондратенко С. В. Основы локальных сетей. КуПК лекций. – СПб.: Интуит, 2012. – 360с.
21. Ташков П.А. Защита компьютера на 100%. - СПб.: Питер, 2011
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
