ВКР: Модернизация системы защиты информации в компьютерном клубе ARENA
Описание
СОДЕРЖАНИЕ
- Выбор нормативно-правовых актов для защиты информации в организации................................................................................................. 12
- Выводы по разделу...................................................................... 13
- Разработка модели актуальных угроз..................................................... 15
- Постановка задачи........................................................................ 15
- Определение негативных последствий от реализации угроз...... 15
- Определение возможных объектов воздействия угроз безопасности информации................................................................................................. 16
- Определение источников угроз безопасности информации....... 19
- Нарушители и уровень их возможностей................................... 22
- Оценка способов реализации угроз безопасности...................... 23
- Определение актуальных угроз безопасности............................. 32
- Выводы по разделу...................................................................... 42
- Формирование организационных и технических мер по защите информации
- Постановка задачи........................................................................ 43
- Анализ мер по защите информации............................................ 43
- Внедрение технических мер......................................................... 53
- Внедрение организационных мер................................................ 60
- Выводы по разделу...................................................................... 61
- Аттестация объекта информатизации....................................................... 62
- Постановка задачи........................................................................ 62
- Подготовка документации для проведения работ по аттестации объекта информатизации............................................................................ 62
- Разработка программы и методик аттестационных испытаний.. 63
- Разработка протокола аттестационных испытаний..................... 73
- Разработка заключения по результатам аттестационных испытаний
4.6 Выводы по разделу...................................................................... 74
Список использованных источников и литературы................................... 76
В условиях роста числа киберинцидентов, направленных на информацион-ные ресурсы организаций в РФ, особенно актуальной становится задача обеспече-ния безопасности информационной инфраструктуры коммерческих предприятий. Компьютерные клубы, предоставляющие доступ к вычислительным мощностям, сетевым ресурсам и персональному оборудованию пользователей, становятся при-влекательными целями как для внешних злоумышленников, так и для внутренних нарушителей.
Компьютерный клуб «ARENA» осуществляет деятельность, связанную с об-работкой персональных данных клиентов и сотрудников, а также эксплуатацией публично доступных рабочих станций и сетевого оборудования. В таких условиях особое значение приобретает построение актуальной и комплексной системы за-щиты информации, соответствующей требованиям законодательства и методиче-ских документов регуляторов.
Целью данного дипломного проекта является разработка проекта модерниза-ции системы защиты информации головного офиса компьютерного клуба
«ARENA».
Для достижения поставленной цели в работе необходимо решить следующие задачи:
− провести анализ текущего состояния системы защиты информации объ-
екта;
− разработать частные модели угроз и модели нарушителя;
− предложить меры по модернизации системы защиты информации и обос-
нование их применения;
− подготовить проект аттестации объекта информатизации в соответствии с действующими требованиями.
СибГУТИ
all_at_700
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
