Защита информации в компьютерной сети предприятия
Перечень сведений, составляющих коммерческую тайну. Политика информационной безопасности. Основные положения информационной безопасности фирмы. План мероприятий по защите коммерческой тайны. Мероприятия по защите информации в компьютерной сети.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 17.02.2011 |
| Размер файла | 2,0 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
РД ГТК РФ. Концепция защиты СВТ и АС от НСД к информации. - М.: 1992.
РД ГТК РФ. Защита от несанкционированного доступа к информации. Термины и определения. - М.: 1992.
Приложение
(обязательное)
Отчет 1
Условные обозначения
Р - риск;НТ - невыполненные требования.
Период: 26.11.2010
1. Сводные данные
Сводные данные по системе
|
Показатель |
Значение |
|
|
Всего требований |
686 |
|
|
Выполнено |
616 |
|
|
Не выполнено |
70 |
|
|
Уровень риска, % |
10,52% |
|
|
Затраты на контрмеры, у.е. |
0.00 |
1.2 Сводные данные по разделам
|
№ |
Раздел |
Всего требований |
Выполнено |
Не выполнено |
Уровень риска, % |
Затраты на контрмеры, у.е. |
|
|
1 |
Политика безопасности |
19 |
15 |
4 |
19,51 |
0.00 |
|
|
2 |
Организационные меры |
41 |
14 |
27 |
58,46 |
0.00 |
|
|
3 |
Управление ресурсами |
22 |
22 |
0 |
0 |
0.00 |
|
|
4 |
Безопасность персонала |
33 |
21 |
12 |
35,18 |
0.00 |
|
|
5 |
Физическая безопасность |
77 |
70 |
7 |
4,81 |
0.00 |
|
|
6 |
Управление коммуникациями и процессами |
148 |
145 |
3 |
2,00 |
0.00 |
|
|
7 |
Контроль доступа |
165 |
155 |
10 |
6,30 |
0.00 |
|
|
8 |
Разработка и сопровождение систем |
103 |
98 |
5 |
5,15 |
0.00 |
|
|
9 |
Непрерывность ведения бизнеса |
28 |
28 |
0 |
0 |
0.00 |
|
|
10 |
Соответствие системы требованиям |
50 |
48 |
2 |
3,89 |
0.00 |
2. Политика безопасности
2.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
19 |
|
|
Выполнено |
15 |
|
|
Не выполнено |
4 |
|
|
Уровень риска, % |
19,51 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
2.2 Выполненные требования
1. (3.1) В информационной системе должна существовать политика безопасности
2. (3.1.1) Политика безопасности должна утверждаться руководством организации
3. (3.1.1) Политика безопасности должна доноситься до всех сотрудников в простой и понятной форме
4. (3.1.1) Политика безопасности должна включать в себя
· Определение информационной безопасности, ее основные цели и область ее применения, а также ее значение как механизма, позволяющего коллективно использовать информацию
· Позицию руководства по вопросам реализации целей и принципов информационной безопасности
· Определение общих и конкретных обязанностей по обеспечению режима информационной безопасности
· Ссылки на документы, сопутствующие политике безопасности, например детализированные принципы безопасности и процедуры для специфичных информационных систем или правила для пользователей
5. (3.1.1) Политика безопасности должна удовлетворять определенным требованиям
· Соответствовать государственному и международному законодательству
· Содержать положения по обучению персонала вопросам безопасности
· Включать инструкции предупреждения и обнаружения вредоносного программного обеспечения
· Должны быть определены последствия нарушений положений политики безопасности
· Учитывать требования непрерывности ведения бизнеса
6. (3.1.1) Должен быть определен сотрудник, ответственный за процедуры пересмотра и обновления положений политики безопасности
7. (3.1.2) Пересмотр положений политики безопасности обязательно должен проводиться в результате следующих случаев
Изменений в организационной или технической инфраструктуре организации
8. (3.1.2) Регулярному анализу подлежат следующие характеристики политики безопасности
Стоимость и степень влияния контрмер на эффективность деятельности организации
3. Организационные меры
Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
41 |
|
|
Выполнено |
14 |
|
|
Не выполнено |
27 |
|
|
Уровень риска, % |
58,46 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
4. Управление ресурсами
Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
22 |
|
|
Выполнено |
22 |
|
|
Не выполнено |
0 |
|
|
Уровень риска, % |
0,00 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
5. Безопасность персонала
5.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
33 |
|
|
Выполнено |
21 |
|
|
Не выполнено |
12 |
|
|
Уровень риска, % |
35,18 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
6. Физическая безопасность
6.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
77 |
|
|
Выполнено |
70 |
|
|
Не выполнено |
7 |
|
|
Уровень риска, % |
4,81 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
7. Управление коммуникациями и процессами
7.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
148 |
|
|
Выполнено |
145 |
|
|
Не выполнено |
3 |
|
|
Уровень риска, % |
2,00 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
8. Контроль доступа
8.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
165 |
|
|
Выполнено |
155 |
|
|
Не выполнено |
10 |
|
|
Уровень риска, % |
6,30 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
9. Разработка и сопровождение систем
9.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
103 |
|
|
Выполнено |
98 |
|
|
Не выполнено |
5 |
|
|
Уровень риска, % |
5,15 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
10. Непрерывность ведения бизнеса
10.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
28 |
|
|
Выполнено |
28 |
|
|
Не выполнено |
0 |
|
|
Уровень риска, % |
0,00 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
11. Соответствие системы требованиям
11.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
50 |
|
|
Выполнено |
48 |
|
|
Не выполнено |
2 |
|
|
Уровень риска, % |
3,89 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
Отчет 2
Условные обозначения
Р - риск;
НТ - невыполненные требования.
Период: 25.11.2010
1. Сводные данные
1.1 Сводные данные по системе
|
Показатель |
Значение |
|
|
Всего требований |
686 |
|
|
Выполнено |
619 |
|
|
Не выполнено |
67 |
|
|
Уровень риска, % |
6,38% |
|
|
Затраты на контрмеры, у.е. |
0 |
1.2 Сводные данные по разделам
|
№ |
Раздел |
Всего требований |
Выполнено |
Не выполнено |
Уровень риска, % |
Затраты на контрмеры, у.е. |
|
|
1 |
Политика безопасности |
19 |
15 |
4 |
19,51 |
0.00 |
|
|
2 |
Организационные меры |
41 |
14 |
27 |
58,46 |
0.00 |
|
|
3 |
Управление ресурсами |
22 |
22 |
0 |
0 |
0.00 |
|
|
4 |
Безопасность персонала |
33 |
21 |
12 |
35,18 |
0.00 |
|
|
5 |
Физическая безопасность |
77 |
71 |
6 |
4,60 |
0.00 |
|
|
6 |
Управление коммуникациями и процессами |
148 |
145 |
3 |
2,00 |
0.00 |
|
|
7 |
Контроль доступа |
165 |
155 |
10 |
6,30 |
300,00 |
|
|
8 |
Разработка и сопровождение систем |
103 |
100 |
3 |
3,13 |
0.00 |
|
|
9 |
Непрерывность ведения бизнеса |
28 |
28 |
0 |
0 |
0.00 |
|
|
10 |
Соответствие системы требованиям |
50 |
48 |
2 |
3,89 |
0.00 |
2. Политика безопасности
2.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
19 |
|
|
Выполнено |
15 |
|
|
Не выполнено |
4 |
|
|
Уровень риска, % |
19,51 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
2.2 Выполненные требования
1. (3.1) В информационной системе должна существовать политика безопасности
2. (3.1.1) Политика безопасности должна утверждаться руководством организации
3. (3.1.1) Политика безопасности должна доноситься до всех сотрудников в простой и понятной форме
4. (3.1.1) Политика безопасности должна включать в себя
· Определение информационной безопасности, ее основные цели и область ее применения, а также ее значение как механизма, позволяющего коллективно использовать информацию
· Позицию руководства по вопросам реализации целей и принципов информационной безопасности
· Определение общих и конкретных обязанностей по обеспечению режима информационной безопасности
· Ссылки на документы, сопутствующие политике безопасности, например детализированные принципы безопасности и процедуры для специфичных информационных систем или правила для пользователей
5. (3.1.1) Политика безопасности должна удовлетворять определенным требованиям
· Соответствовать государственному и международному законодательству
· Содержать положения по обучению персонала вопросам безопасности
· Должны быть определены последствия нарушений положений политики безопасности
6. (3.1.1) Должен быть определен сотрудник, ответственный за процедуры пересмотра и обновления положений политики безопасности
7. (3.1.2) Пересмотр положений политики безопасности обязательно должен проводиться в результате следующих случаев
· Серьезных инцидентов в области информационной безопасности
· Обнаружения новых уязвимостей
8. (3.1.2) Регулярному анализу подлежат следующие характеристики политики безопасности
· Эффективность политики безопасности, характеризуемая количеством и степенью влияния фиксируемых инцидентов в области информационной безопасности
· Стоимость и степень влияния контрмер на эффективность деятельности организации
3. Организационные меры
3.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
41 |
|
|
Выполнено |
14 |
|
|
Не выполнено |
27 |
|
|
Уровень риска, % |
58,46 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
4. Управление ресурсами
4.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
22 |
|
|
Выполнено |
22 |
|
|
Не выполнено |
0 |
|
|
Уровень риска, % |
0,00 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
5. Безопасность персонала
5.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
33 |
|
|
Выполнено |
21 |
|
|
Не выполнено |
12 |
|
|
Уровень риска, % |
35,18 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
6. Физическая безопасность
6.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
77 |
|
|
Выполнено |
71 |
|
|
Не выполнено |
6 |
|
|
Уровень риска, % |
4,60 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
7. Управление коммуникациями и процессами
7.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
148 |
|
|
Выполнено |
145 |
|
|
Не выполнено |
3 |
|
|
Уровень риска, % |
2,00 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
8. Контроль доступа
8.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
165 |
|
|
Выполнено |
155 |
|
|
Не выполнено |
10 |
|
|
Уровень риска, % |
6,30 |
|
|
Затраты на контрмеры, у.е. |
300.00 |
9. Разработка и сопровождение систем
9.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
103 |
|
|
Выполнено |
100 |
|
|
Не выполнено |
3 |
|
|
Уровень риска, % |
3,13 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
10. Непрерывность ведения бизнеса
10.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
28 |
|
|
Выполнено |
28 |
|
|
Не выполнено |
0 |
|
|
Уровень риска, % |
0,00 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
11. Соответствие системы требованиям
11.1 Сводные данные по разделу
|
Показатель |
Значение |
|
|
Всего требований |
50 |
|
|
Выполнено |
48 |
|
|
Не выполнено |
2 |
|
|
Уровень риска, % |
3,89 |
|
|
Затраты на контрмеры, у.е. |
0.00 |
Размещено на Allbest.ru
Подобные документы
Характеристика предприятия и его деятельности, описание помещений. Перечень сведений, составляющих коммерческую тайну. Обеспечение информационной безопасности. Система контроля и управления доступом на объект, комплекс защиты корпоративной сети.
курсовая работа [1,7 M], добавлен 27.11.2012Защита выделенного помещения. Структурирование защищаемой информации. Перечень сведений, составляющих государственную или коммерческую тайну. Моделирование угроз безопасности информации. Каналы утечки информации. Скорость распространения носителя.
курсовая работа [66,4 K], добавлен 22.02.2011Организация компьютерной безопасности и защиты информации от несанкционированного доступа на предприятиях. Особенности защиты информации в локальных вычислительных сетях. Разработка мер и выбор средств обеспечения информационной безопасности сети.
дипломная работа [1,6 M], добавлен 26.05.2014Система формирования режима информационной безопасности. Задачи информационной безопасности общества. Средства защиты информации: основные методы и системы. Защита информации в компьютерных сетях. Положения важнейших законодательных актов России.
реферат [51,5 K], добавлен 20.01.2014Локально-вычислительная сеть, ее схема. Информационная политика предприятия "ЦИТ "Аспект". Анализ угроз информационной безопасности. Перечень информации, подлежащей защите. Дискреционное управление доступом. Примерный уровень потерь, алгоритм шифрования.
курсовая работа [771,3 K], добавлен 14.01.2014Виды угроз информационной безопасности. Основные направления и мероприятия по защите электронной информации. Атакующие средства информационного воздействия. Информационный криминал, терроризм. Защитные действия, относящиеся к информационной безопасности.
реферат [19,9 K], добавлен 27.12.2011Общая характеристика и функции автоматизированной информационной системы. Анализ политики безопасность. Категории пользователей и оценка существующих рисков. Внедрение организационных мер по защите информации, оценка их экономической эффективности.
дипломная работа [6,5 M], добавлен 08.06.2014Понятие компьютерной безопасности, ее основные определения и критерии. Механизмы защиты компьютерной информации от взлома, ее инструменты и принципы реализации. Классы безопасности и их отличительные черты. Методика определения стандартов безопасности.
курсовая работа [318,8 K], добавлен 23.10.2009Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.
реферат [30,0 K], добавлен 15.11.2011Понятие государственной и коммерческой тайны. Основные нормативные документы по оценке информационной безопасности. Потенциальные угрозы безопасности информации в локальных вычислительных сетях. Криптография и ее применение. Защита от удаленных атак.
курсовая работа [37,3 K], добавлен 24.03.2013
