46797 (Анализ угроз и разработка предложений по обеспечению информационной безопасности Российской Федерации в правоохранительной и судебной сферах)
Описание файла
Документ из архива "Анализ угроз и разработка предложений по обеспечению информационной безопасности Российской Федерации в правоохранительной и судебной сферах", который расположен в категории "". Всё это находится в предмете "информатика" из 1 семестр, которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "курсовые/домашние работы", в предмете "информатика, программирование" в общих файлах.
Онлайн просмотр документа "46797"
Текст из документа "46797"
Федеральное агентство по образованию РФ
Государственное образовательное учреждение высшего профессионального образования
ПЕНЗЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Кафедра «Информационная безопасность систем и технологий»
ОТЧЕТ
О курсовой работЕ
АНАЛИЗ УГРОЗ И РАЗРАБОТКА ПРЕДЛОЖЕНИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ В ПРАВООХРАНИТЕЛЬНОЙ И СУДЕБНОЙ СФЕРАХ
Руководитель КР
Исполнитель ПЗ
Нормоконтролер
ПЕНЗА, 2006
РЕФЕРАТ
Пояснительная записка содержит 52 с., 1 прил., 15 табл., 2 источника.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, СФЕРА ОБОРОНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, РИСК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, МЕРЫ ОБСПЕЧЕНИЯ, ОЦЕНКА РИСКА ОТ РЕАЛИЗАЦИИ УГРОЗ, РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Объектом исследования является модель обеспечения информационной безопасности в сфере обороны Российской Федерации.
Целью выполнения данной работы является оценка состояния систем защиты информации в данной сфере, анализ угроз информационной безопасности, проведение оценки рисков от реализации возможных угроз и выработка рекомендаций по обеспечению информационной безопасности в сфере обороны.
В результате проделанной работы необходимо выявить и идентифицировать все элементы модели угроз, описанной в ГОСТ Р ИСО/МЭК 15408, и предложить модель обеспечения информационной безопасности в сфере обороны.
СОДЕРЖАНИЕ
Реферат 2
Задание на курсовое проектирование 4
Нормативные ссылки 6
Термины и определения 7
Обозначения и сокращения 9
Введение 10
1. Идентификация угроз, источников угроз объектов обеспечения и мер обеспечения информационной безопасности Российской Федерации 11
2. Определение отношений элементов модели информационной безопасности Российской Федерации 15
3. Оценка рисков реализации угроз информационной безопасности Российской Федерации 22
4. Разработка полного описания угроз на основе модели ГОСТ Р ИСО/МЭК 15408 36
Заключение 48
Список использованных источников 49
Приложение А 50
УТВЕРЖДАЮ
Заведующий кафедрой ИБСТ доцент, . "___"_____________________2006 г.
ЗАДАНИЕ
на курсовую работу
по теме Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
1 Дисциплина — Основы информационной безопасности
2 Вариант задания — сфера обороны
3 Студент . группа
4 Исходные данные на курсовой проект:
– должны быть идентифицированы угрозы, источники угроз, уязвимости, нападения, объекты обеспечения ИБ и меры по обеспечению для сферы обороны РФ на основании Доктрины информационной безопасности (ИБ) РФ;
– должны быть построены матрица отношений «источники угроз» - «угрозы»; «угрозы» - «нападения»; «нападения» - «уязвимости»; «уязвимости» - «объекты защиты»; «меры обеспечения ИБ» - «угрозы»;
– должны быть заполнены матрица сочетаний вероятностей реализации угроз и возможного ущерба и таблица оценки рисков;
– должно быть разработаны полные описания угроз по модели ГОСТ Р ИСО/МЭК 15408;
– должен быть разработан граф модели ИБ РФ в заданной сфере общественной жизни.
5 Структура проекта
5.1 Содержание работы:
– анализ и структурирование угроз, объектов обеспечения и основных направлений обеспечения информационной безопасности в сфере обороны;
– разработка методики оценки риска реализации угроз ИБ РФ;
– разработка описаний угроз и графа модели ИБ РФ в сфере обороны.
5.2 Графическая часть
граф модели обеспечения ИБ РФ в сфере обороны.
6 Календарный план выполнения проекта
6.1 Срок выполнения по разделам:
утверждение ТЗ 10.03.06 г.;
разработка матрицы отношений 31.03.06 г.;
оценка рисков, разработка описаний угроз и графа 21.04.06 г.;
оформление и проверка пояснительной записки 12.05.06 г.;
защита курсовой работы 26.05.06 г.
Дата защиты проекта " " мая 2006 г.
Руководитель проекта В. М. Алексеев
Задание получил " " февраля 2006 г
Студент .
Нормоконтролер
НОРМАТИВНЫЕ ССЫЛКИ
В настоящем пояснительной записке использованы ссылки на следующие стандарты:
ГОСТ Р ИСО/МЭК 15408 – 2002 Критерии оценки безопасности информационных технологий.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящем пояснительной записке применяют следующие термины с соответствующими определениями:
информационная безопасность Российской Федерации - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства (Доктрина информационной безопасности Российской Федерации).
информационная сфера - совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений (Доктрина информационной безопасности Российской Федерации).
угроза - это потенциальная возможность нанесения ущерба.
защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию (ГОСТ Р 50-922).
ущерб: Нанесение физического повреждения или другого вреда здоровью людей, или вреда имуществу, или окружающей среде (ГОСТ Р 51-898).
риск - сочетание вероятности нанесения ущерба и тяжести этого ущерба (ГОСТ Р 51-898).
несанкционированный доступ к информации - получение защищаемой информации заинтересованным субъектом с нарушением правовых документов или собственником владельцем информационных прав или правил доступа к защищаемой информации (ГОСТ Р 51-898).
целостность информации - свойство информации и АС сохранять неизменность или обнаруживать факт изменения информации с обеспечением неотказуемости источника информации и неотказуемости получателя информации.
безопасность - отсутствие недопустимого риска (ГОСТ Р 51-898).
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
РФ | – | Российская Федерация |
ИБ | – | информационная безопасность |
ВС РФ | – | Вооруженные силы Российской Федерации |
АС | – | автоматизированная система; |
ИС | – | Информационная система |
ИТКС | – | Информационно-телекоммуникационная система |
ВВЕДЕНИЕ
В настоящее время человек живет в информационном обществе и активно участвует в информационных процессах. Вся жизнь человеческого общества зависит от информации. И нет ничего удивительного, что на безопасность информации может кто-то покушаться. Таким образом, перед обществом встает задача обеспечения информационной безопасности.
Органом, занимающимся безопасностью государства в целом в Российской Федерации является Совет безопасности РФ. В него входит Межведомственная комиссия по информационной безопасности. В её штат входят специалисты по информационной безопасности, аналитики, занимающиеся разработкой теоретических и практических рекомендаций, соблюдение которых поможет обеспечить информационную безопасность жизнедеятельности государства.
Обеспечение информационной безопасности в различных сферах жизнедеятельности общества имеет свои особенности , связанные со спецификой объектов обеспечения. «Доктрина информационной безопасности РФ» - основной нормативный документ, содержащий рекомендации по обеспечению ИБ РФ. В нем описаны угрозы и объекты обеспечения ИБ во всех выделенных сферах и общие положения по обеспечению ИБ.
Выполнение курсовой работы, вызвано необходимостью пересмотра, корректировки и дополнения существующих данных, приведённых в «Доктрине информационной безопасности Российской Федерации».
1. ИДЕНТИФИКАЦИЯ УГРОЗ, ИСТОЧНИКОВ УГРОЗ, ОБЪЕКТОВ ОБЕСПЕЧЕНИЯ И МЕР ОБЕСПЕЧЕНИЯ ИБ РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ОБОРОНЫ
Информационная безопасность РФ, являясь одной из составляющих национальной безопасности в целом, стала одной из важнейших задач государства в свете все более и более возрастающей роли информации в обществе. Также, несомненно, информационная безопасность страны оказывает существенное влияние на степень защищенности национальных интересов России на мировой арене и в различных сферах общественной жизни самой страны.
Обеспечение информационной безопасности в различных сферах общественной жизни имеет свои особенности, связанные с особенностями объектов обеспечения. В каждой сфере для обеспечения информационной безопасности используются различные методы её обеспечения, в большей или меньшей степени эффективные. Перед специалистами по обеспечению ИБ стоит задача оценить эффективность методов защиты, разработать ряд рекомендаций по улучшению защитных мер. Таким образом проводится анализ угроз и оценка риска ИБ РФ в отдельно взятой сфере общественной жизни.
Процесс анализа начинается с определения основных угроз, их источников, объектов и методов обеспечения ИБ. На основе текста «Доктрины…» в сфере обороны выделены следующие угрозы ИБ (Таблица 1) и их источники (Таблица 2).
Таблица 1 – Перечень угроз ИБ
|
Таблица 2 – Перечень источников угроз ИБ
№ источника | Источник угроз |
1 | Специальные службы иностранных государств |
2 | Некоторые террористические и радикально настроенные организации или политические структуры |
3 | Персонал информационных и телекоммуникационных систем спец назначения |
4 | Информационные и телекоммуникационные системы спец назначения |
5 | Некоторые средства массовой информации и общественные организации, осуществляющие отрицательную пропаганду ВС РФ |
На основе идентифицированных угроз и их источников были составлены таблицы нападений, возможных в данной сфере, и уязвимостей, которыми эти нападения могут воспользоваться. Они приведены в таблицах 3 и 4
Таблица 3 – Перечень нападений
№ нападения | Нападение |
1 | Несанкционированный доступ к информационным ресурсам, нарушение конфиденциальности и целостности |
2 | Пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения |
3 | Появление большого числа террористических и радикальных организаций |
4 | Некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы |
Таблица 4 – Перечень уязвимостей
№ уязвимости | Уязвимость объекта обеспечения |
1 | Возможность несанкционированного доступа к информационным ресурсам систем специального назначения |
2 | Возможность психологического воздействия на общественность, формирования определенного мнения о ВС РФ |
3 | Отказ, выход из строя информационных и телекоммуникационных систем специального назначения |
4 | Недостаточное финансирование |
5 | Отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения |
Прежде всего уязвимости присущи каким-либо объектам обеспечения ИБ. Объекты обеспечения в сфере обороны уже выделены в «Доктрине…» и приведены в таблице 5.
Таблица 5 – Перечень объектов обеспечения ИБ
№ объекта | Объект |
1 | информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации |
2 | информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой |
3 | программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации |
4 | информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов |
Таким же образом в «Доктрине…» выделены меры обеспечения информационной безопасности РФ в сфере обороны. Насколько они эффективны и на какие угрозы направлены, мы рассмотрим позднее. Перечень мер обеспечения ИБ приведены в таблице 6.
Таблица 6 – Перечень мер обеспечения ИБ
№ меры | Мера обеспечения ИБ в сфере обороны |
1 | систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач |
2 | проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе элементы вычислительной техники |
3 | постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения |
4 | совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия |
5 | совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям вероятного противника |
6 | подготовка специалистов в области обеспечения информационной безопасности в сфере обороны |
Таким образом, на первом этапе выполнения анализа угроз нами были идентифицированы все элементы множеств угроз, источников, объектов и мер обеспечения ИБ РФ в сфере обороны.