50168 (Исследование способов комплексной защиты информации в АСУ)

2016-07-30СтудИзба

Описание файла

Документ из архива "Исследование способов комплексной защиты информации в АСУ", который расположен в категории "". Всё это находится в предмете "информатика" из 1 семестр, которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "курсовые/домашние работы", в предмете "информатика, программирование" в общих файлах.

Онлайн просмотр документа "50168"

Текст из документа "50168"

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к курсовому проекту

на тему: Исследование способов комплексной защиты информации в АСУ

Ростов-на-Дону

2007

Задание на курсовую работу

студенту группы

фамилия, имя, отчество полностью

Тема работы: Способ и устройство обнаружения аномалий в сетях

  1. Исходные данные: Регламентирующие документы Гостехкомиссии РФ по обеспечению информационной безопасности

1.1 Руководящий документ «Программное обеспечение средств защиты информации классификация по уровню контроля отсутствия недекларированных возможностей».

1.2 РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

2. Содержание расчетно-пояснительной записки (перечень вопросов, подлежащих разработке)

2.1 Лицензирование, сертификация

2.2 Нормативные документы по защите информации

2.3 проектирование АС в защищенном исполнении

2.4 внедрение АС в защищенном исполнении

2.5 эксплуатация АС в защищенном исполнении

2.6 Оценка угроз для информационных потоков в АСУ

    1. Методы защиты информационных потов в АСУ

  1. Консультанты по работе (указанием относящихся к ним разделов работы)

  2. Срок сдачи студентом законченной работы

  3. Дата выдачи задания

Руководитель

(подпись)

Задание принял к исполнению

Студент

(подпись)

Содержание

Введение

Специальные исследования

  1. Лицензирование, сертификация и аттестация

1.1 Лицензирование

Нормативные документы по защите информации

Вопросы проектирования, внедрения и эксплуатации АС в защищенном исполнении eSafe Protect - комплексная безопасность при работе в Интернет

Безопасное подключение к Internet в торговой компании «Смарт-Трейд

Выводы

Список используемой литературы

Специальные исследования

Специальные исследования - это работы, которые проводятся на объекте эксплуатации технических средств обработки информации с целью определения соответствия принятой системы защиты информации требованиям стандартов и других нормативных документов, а также для выработки соответствующих рекомендаций по доведению системы защиты до требуемого уровня.

Специальные исследования могут предшествовать аттестации объекта или совмещаться с нею.

Специальным исследованиям подвергаются ОТСС ВТСС и выделенные помещения (ВП). Объем, в котором производятся, специследования определяется соответствующими руководящими документами, на основании которых разрабатываются, утверждаются и согласовываются методики специальных исследований. По результатам проведенных спец.исследований оформляются соответствующие протоколы измерении. Итоговым документом по результатам специи следовании является Предписание на эксплуатацию техническою средства (выделенного помещения), в котором указываются требования по обеспечению защищенности технического средства обработки информации (выделенного помещения) в процессе его эксплуатации.


Введение

Информация давно перестала быть просто необходимым для производства вспомогательным ресурсом или побочным проявлением всякого рода деятельности. Она приобрела ощутимый стоимостный вес, который четко определяется реальной прибылью, получаемой при ее использовании, или размерами ущерба, с разной степенью вероятности наносимого владельцу информации. Однако создание индустрии переработки информации порождает целый ряд сложных проблем. Одной из таких проблем является надежное обеспечение сохранности и установленного статуса информации, циркулирующей и обрабатываемой в информационно-вычислительных системах и сетях. Данная проблема вошла в обиход под названием проблемы защиты информации.

Говоря о защите информации, вводят следующую классификацию тайн по шести категориям: государственная тайна, коммерческая тайна, банковская тайна, профессиональная тайна, служебная тайна, персональные данные. В докладе речь пойдет о защите информации, содержащих сведения категории коммерческая тайна.

В данном случае режим защиты устанавливается собственником информационных ресурсов.

Зачем надо защищаться?

Ответов на этот вопрос может быть множество, в зависимости от структуры и целей компании. Для одних первой задачей является предотвращение утечки информации (маркетинговых планов, перспективных разработок и т.д.) конкурентам. Другие могут пренебречь конфиденциальностью своей информации и сосредоточить внимание на ее целостности. Например, для банка важно в первую очередь обеспечить неизменность обрабатываемых платежных поручений. Для третьих компаний на первое место поднимается задача обеспечения доступности и безотказной работы информационных систем. Например для провайдера Internet-услуг.

Расставить такого рода приоритеты можно только по результатам анализа деятельности компании.

Обычно, когда речь заходит о безопасности компании, ее руководство часто недооценивает важность информационной безопасности. Основной упор делается на физическую безопасность (пропускной режим, охрану, систему видеонаблюдения и т.д.). Однако, за последние годы ситуация существенно изменилась. Для того, чтобы проникнуть в тайны компании, достаточно проникнуть в информационную систему или вывести из строя какой-либо узел корпоративной сети. Все это приведет к огромному ущербу. Причем не только к прямому ущербу, но и к косвенному. И так:

Защита информации - это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.



2. Лицензирование, сертификация и аттестация


2.1 Лицензирование

Деятельность в области защиты информации подлежит лицензированию. Постановлением Правительства РФ № 333 от 15.04.1995г утверждено Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. Действует также Положение о государственном лицензировании деятельности в области защиты информации, утвержденное Решениями ГТК и ФАПСИ. Настоящие Положения устанавливают основные принципы, организационную структуру системы государственного лицензирования деятельности юридических лиц - предприятий независимо от их организационно-правовой формы по защите информации, циркулирующей в технических средствах и помещениях, а также порядок контроля за деятельностью предприятий, получивших лицензию. Деятельность системы лицензирования организуют государственные органы по лицензированию, которыми являются ГТК и ФАПСИ. Каждая из этих организаций осущ ествляет лицензирование по определенным видам деятельности в области защиты информации.

П Е Р Е Ч Е Н Ь

ВИДОВ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ, ПОДЛЕЖАЩИХ ЛИЦЕНЗИРОВАНИЮ ГОСТЕХКОМИССИЕЙ РОССИИ

  1. Сертификация, сертификационные испытания защищенных ТСОИ, технических средств защиты информации

  2. Аттестация систем информатизации, автоматизированных систем управления

  3. Разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных ТСОИ, технических средств защиты информации

  4. Проведение специсследований на побочные электромагнитные излучения и наводки (ПЭМИН) ТСОИ

  5. Проектирование объектов в защищенном исполнении

  6. Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне

П Е Р Е Ч Е Н Ь

ВИДОВ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ, ПОДЛЕЖАЩИХ ЛИЦЕНЗИРОВАНИЮ ФАПСИ

  1. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка и ремонт шифровальных средств

  2. Эксплуатация негосударственными предприятиями шифровальных средств

  3. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка и ремонт систем и комплексов телекоммуникаций

  4. Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне

К предприятиям-заявителям на право получения лицензии предъявляются требования по:

  • Уровню квалификации специалистов;

  • Наличию и качеству измерительной базы;

  • Наличию и качеству произвводственных помещений;

  • Наличию РСО и обеспечению охраны мат.ценностей и секретов заказчика.

2.2. Сертификация

П О Л О Ж Е Н И Е

о сертификации средств защиты информации по требованиям безопасности информации

  1. Положение устанавливает, основные принципы, организационную структуру системы обязательной сертификации средств защиты информации, порядок проведения сертификации этих средств защиты по требованиям безопасности информации

  2. Целями создания системы сертификации являются: обеспечение реализации требований государственной системы защиты информации; создание условий для качественного и эффективного обеспечения потребителей сертифицированными средствами защиты информации; обеспечение национальной безопасности в сфере информатизации; содействие формированию рынка защищенных информационных технологий и средств их обеспечения; формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современных требований по защите информации, поддержка проектов и программ информатизации.

  3. Обязательной сертификации подлежат средства, в том числе иностранного производства, предназначенные для защиты информации, составляющей государственную тайну, и другой информации с ограниченным доступом, а также средства, использующиеся в управлении экологически опасными объектами. Перечень средств защиты информации, подлежащих обязательной сертификации, разрабатывается Гостехкомиссией России и согласовывается с Межведомственной комиссией по защите государственной тайны. В остальных случаях сертификация носит добровольный характер (добровольная сертификация) и осуществляется по инициативе разработчика, изготовителя или потребителя средства защиты информации.

2.3. Аттестация

П О Л О Ж Е Н И Е

ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЕМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

  1. Положение устанавливает основные принципы, организационную структуру системы аттестации объектов информатизации* по требованиям безопасности информации.

  2. Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых специальным документом - Аттестатом соответствия подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России.

  3. Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров. В остальных случаях аттестация носит добровольный характер (добровольная аттестация) и может осуществляться по инициативе заказчика или владельца объекта информатизации.

  4. При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа, в том числе от компьютерных вирусов, от утечки за счет побочных электромагнитных излучений и наводок при специальных воздействиях на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие), от утечки или воздействия на нее за счет специальных устройств, встроенных в объекты информатизации.

  5. Аттестат соответствия выдается владельцу аттестованного объекта информатизации органом по аттестации на период, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, могущих повлиять на характеристики, определяющие безопасность информации (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты), но не более чем на 3 года.

3. Нормативные документы по защите информации

3.1. Доктрина информационной безопасности

В сентябре 2001г. Президент Российской Федерации В. В. Путин утвердил Доктрину информационной безопасности. Какую роль она сыграет в развитии отечественных информационных технологий и средств защиты информации?

Информационные технологии - бурно и динамично развивающаяся отрасль мирового хозяйства. Объем рынка информационной продукции составил за прошлый год 2 триллиона долларов США, что сопоставимо с бизнесом в сферах топлива и энергетики, автомобилестроения. Серьезную опасность для России представляют стремления ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внутреннего и внешнего рынка информационных услуг, разработка рядом государств концепций "информационных войн", предусматривающих создание средств воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов, получение несанкционированного доступа к ним.

Доктрина информационной безопасности закладывает основы информационной политики государства. С учетом существующих угроз для защиты национальных интересов России государство планирует активно развивать отечественную индустрию средств информации, коммуникации и связи с последующим выходом продукции на мировой рынок, обеспечивать гарантии безопасности для национальных информационных и телекоммуникационных систем и защиту государственных секретов с помощью соответствующих технических средств. Одновременно предусматривается повышать эффективность информационного обеспечения деятельности государства.

Принятие данного документа ставит в повестку дня и вопрос о необходимости совершенствования российского законодательства. К примеру, речь идет о принятии законов, касающихся пресечения компьютерной преступности.

3.2. Законы РФ
  1. Закон Российской Федерации " О государственной тайне" от 21.7.93 г. № 5485-1.

  2. Закон Российской Федерации "Об информации, информатизации и защите информации" от 25.1.95 г.

  3. Закон Российской Федерации "О коммерческой тайне" (проект, версия 28.12.94 г.).

  4. Закон Российской Федерации "О персональных данных" (проект, версия 20.02.95 г.).

  5. Закон Российской Федерации "О федеральных органах правительственной связи и информации" от 19.2.93 г. № 4524-1.

  6. Положение о государственной системе защиты информации в Российской Федерации от ИТР и от утечки по техническим каналам.(Постановление Правительства РФ от 15.9.93 г. № 912-51).

  7. Положение о Государственной технической комиссии при Президенте Российской Федерации (Гостехкомиссии России), распоряжение Президента Российской Федерации от 28.12.92 г. № 829-рпс.

3.3. Документы ГТК
  1. РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. -М.: Гостехкомиссия России, 1992.

  2. РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации. -М.: Гостехкомиссия России, 1992.

  3. РД. Концепция защиты СВТ и АС от НСД к информации. -М.: Гостехкомиссия России, 1992.

  4. РД. Защита от НСД к информации. Термины и определения. -М.: Гостехкомиссия России, 1992.

  5. РД. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от НСД в АС и СВТ. -М.: Гостехкомиссия России, 1992..

  6. Положение об обязательной сертификации продукции по требованиям безопасности информации. -M.:Гостехкомиссия России, 1994.

  7. Положение о лицензировании деятельности в области защиты информации. -М.: Гостехкомиссия России, ФАПСИ, 1994.

  8. Система сертификации ГОСТ Р.

  9. Терминология в области защиты информации. Справочник: ВНИИ стандарт, 1993 г..

  10. ГОСТ Р 50739-95 "СВТ. Защита от НСД к информации. ОТТ".

Документы ФАПСИ

  1. Положение о порядке разработки,производства,реализации и использования средств криптографической защиты информации с ограниченным доступом,не содержащих сведений,состовляющих государственную тайну (Положение ПКЗ-99)

  2. Положение о разработке, изготовлении и обеспечении эксплуатации шифровальной техники, систем связи и комплексов вооружения, использующих шифровальную технику, в Российской Федерации (Положение ПШ-93)

  3. Система сертификации средств криптографической защиты информации (Система сертификации СКЗИ), рег. номер Госстандарта России РОСС RU.0001.030001 от 15.11.93

  4. Положение об испытательном центре (лаборатории) средств криптографической защиты информации (ИЦ СКЗИ),аккредитованном ФАПСИ на испытания СКЗИ по требованиям безопасности информации

  5. Классификация средств криптографической защиты информации, не составляющей государственной тайны" .

  6. Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам.

4. Вопросы проектирования, внедрения и эксплуатации АС в защищенном исполнении

Разработка СЗИ должна производиться только предприятиями, имеющими лицензии на этот вид деятельности.

Свежие статьи
Популярно сейчас
Почему делать на заказ в разы дороже, чем купить готовую учебную работу на СтудИзбе? Наши учебные работы продаются каждый год, тогда как большинство заказов выполняются с нуля. Найдите подходящий учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Нет! Мы не выполняем работы на заказ, однако Вы можете попросить что-то выложить в наших социальных сетях.
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
4121
Авторов
на СтудИзбе
667
Средний доход
с одного платного файла
Обучение Подробнее