АННОТАЦИЯ

 

Жоможаева Е.Г.. Разработка проекта КСЗИ

Администрации города Миасса. –

Челябинск: ЮУрГУ,

Кафедра Информационная безопасность, 2008

Список литературы – 15 наименования.

В курсовом проекте рассмотрена разработка проекта комплексной системы защиты информации на примере Администрации города Миасса. Проанализирована характеристика объекта защиты; построена модель бизнес-процессов с целью выявления конфиденциальной информации, составлен «Перечень сведений конфиденциального характера», выявлены объекты защиты, угрозы, уязвимости и рассчитаны риск для ключевых объектов защиты, построена модели злоумышленника; проанализирована степень защищенности организации по каждому из видов защиты информации  (ЗИ) (правовая ЗИ, организационная ЗИ, программно-аппаратная ЗИ, инженерно-физическая ЗИ) и предложены меры по обеспечению защищенности организации.

Содержание:

 

1.         Введение                                                                                        3

2.         Паспорт предприятия.                                                                  5

3.         Описание модели бизнес-процессов                                             9

4.         Задачи построения КСЗИ                                                             10

5.         Этапы построения КСЗИ                                                              11

6.         Расчет информационных рисков                                                  13

7.         Разработка ПИБ                                                                            19

8.         Заключение                                                                                    20

9.         Источники                                                                                      21

10.      Приложения

Введение.

С каждым годом увеличивается количество информации, растет ее спрос, а значит и растет ее ценность, связи с этим возрастают требования по ее защите. Так же быстрыми темпами совершенствуются компьютерные технологии. Из-за ежегодного обновления компьютерных технологий возникают новые угрозы для информации. Следовательно, возрастет необходимость ее защиты. Для того чтобы защита была полной необходимо прорабатывать ее комплексно.

Утечка любой информации может отразиться на деятельности организации. Особую роль играет конфиденциальная информация, потеря корой может повлечь большие изменения в самой организации и материальные потери. Так как Администрация г. Миасса является управленческим органом, то потеря конфиденциальной информации может повлечь потери не только для самой Администрации, как организации, так и для всего города в целом. Поэтому мероприятия по защите информации в данное время очень актуальны и важны.

  Для обеспечения полноценной защиты конфиденциальной информации необходимо проводить комплексный анализ каналов утечки, каналов и методов несанкционированного воздействия на информацию.

Целью своей курсовой работы я избрала разработку проекта КСЗИ на примере Администрации города Миасса..

Задачи, которые я поставила перед собой:

1.        Проанализировать общую характеристику объекта защиты, оформленную в виде «Паспорта предприятия»;

2.        Построить модель бизнес-процессов с целью выявления конфиденциальной информации;

3.         Составить «Перечень сведений конфиденциального характера»;

4.         Выявить объекты защиты, оформленные в виде «Списка объектов, подлежащих защите»;

5.        Выявить угрозы, уязвимости и произвести расчет рисков для ключевых объектов защиты;

6.        Построить модель злоумышленника;

7.        Проанализировать степень защищенности объектов защиты по каждому из видов защиты информации  (ЗИ) (правовая ЗИ, организационная ЗИ, программно-аппаратная ЗИ, инженерно-физическая ЗИ, криптографическая ЗИ);

 Паспорт предприятия.

Здание Администрации находится в районе. ............