+7(996)961-96-66
+7(964)869-96-66
+7(996)961-96-66
Заказать помощь

Курсовая работа на тему Обеспечение информационной безопасности на промышленном предприятии

ОПИСАНИЕ РАБОТЫ:

Предмет:
ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Тема:
Обеспечение информационной безопасности на промышленном предприятии
Тип:
Курсовая работа
Объем:
40 с.
Дата:
22.03.2014
Идентификатор:
idr_1909__0008262
ЦЕНА:
600 руб.

420
руб.
Внимание!!!
Ниже представлен фрагмент данной работы для ознакомления.
Вы можете купить данную работу прямо сейчас!
Просто нажмите кнопку "Купить" справа.

Оплата онлайн возможна с Яндекс.Кошелька, с банковской карты или со счета мобильного телефона (выберите, пожалуйста).
ЕСЛИ такие варианты Вам не удобны - Отправьте нам запрос данной работы, указав свой электронный адрес.
Мы оперативно ответим и предложим Вам более 20 способов оплаты.
Все подробности можно будет обсудить по электронной почте, или в Viber, WhatsApp и т.п.
 

Обеспечение информационной безопасности на промышленном предприятии - работа из нашего списка "ГОТОВЫЕ РАБОТЫ". Мы помогли с ее выполнением и она была сдана на Отлично! Работа абсолютно эксклюзивная, нигде в Интернете не засвечена и Вашим преподавателям точно не знакома! Если Вы ищете уникальную, грамотно выполненную курсовую работу, курсовую, реферат и т.п. - Вы можете получить их на нашем ресурсе.
Вы можете заказать курсовую Обеспечение информационной безопасности на промышленном предприятии у нас, написав на адрес ready@referatshop.ru.
Обращаем ваше внимание на то, что скачать курсовую Обеспечение информационной безопасности на промышленном предприятии по предмету ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ с сайта нельзя! Здесь представлено лишь несколько первых страниц и содержание этой эксклюзивной работы - для ознакомления. Если Вы хотите получить курсовую Обеспечение информационной безопасности на промышленном предприятии (предмет - ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ) - пишите.

Фрагмент работы:





Содержание


Введение 3
1. Краткая характеристика предметной области 5
2. Обзор законодательства 10
3. Модель угроз 15
4. Модель нарушителя 19
5. Рекомендации по организации системы защиты информации 23
Заключение 36
Глоссарий 38
Список литературы 40
Введение

Актуальность исследования обусловлена тем, что СОИБ предприятия представляет собой совокупность мер организационного и программно-технического уровня, направленных на защиту информационных ресурсов предприятия от угроз информационной безопасности. Меры защиты организационного уровня реализуются путем проведения соответствующих мероприятий, предусмотренных документированной политикой информационной безопасности. Меры защиты программно-технического уровня реализуются при помощи соответствующих программно-технических средств и методов защиты информации.
Экономический эффект от внедрения СОИБ должен проявляться в виде снижения величины возможного материального, репутационного и иных видов ущерба, наносимого предприятию, за счет использования мер, направленных на формирование и поддержание режима ИБ. Эти меры призваны обеспечить:
доступность информации (возможность за приемлемое время получить требуемую информационную услугу);
целостность информации (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
конфиденциальность информации (защита от несанкционированного ознакомления);
неотказуемость (невозможность отрицания совершенных действий);
аутентичность (подтверждение подлинности и достоверности электронных документов).
Объектом исследования является информационная безопасность предприятия.
Предметом исследования является сущность и оценка информационной безопасности предприятия.
Цель исследования состоит в оценке информационной безопасности складских объектов и разработке методов её повышения.
Задачи исследования:
выявить содержание и сущность информационной безопасности предприятия;
проанализировать факторы и проблемы, негативно влияющие на информационное благополучие складов;
осуществить анализ методов оценки информационной безопасности складов и выбрать особо результативный;
разработать алгоритм реализации программ и планов по обеспечению информационной безопасности складов;
подготовить предложения по совершенствованию деятельности в сфере обеспечения информационной безопасности складов.
Методы исследования: обзор литературных источников, способ системного, аналитического анализа, методы качественного и количественного анализа, экономико-математические методы, социологические методы.
Научная новизна исследования заключается в том, что теоретико-прикладные аспекты информационной безопасности рассмотрены употребительно к функционированию предприятия. Это позволило подготовить ряд научных положений и практических рекомендаций, связанных с развитием и обеспечением органами внутренних дел информационной безопасности предприятий.

1. Краткая характеристика предметной области

Концепция ИБ предприятия определяет состав критичных информационных ресурсов и основные принципы их защиты. Принципы обеспечения ИБ обуславливают необходимость применения определенных методов и технологий защиты. Определение способов реализации этих принципов путем применения конкретных программно-технических средств защиты информации (СЗИ) и системы организационных мероприятий является предметом конкретных проектов и политик информационной безопасности, разрабатываемых на основе данной Концепции.
Концепция должна пересматриваться по мере выявления новых методов и технологий осуществления атак на информационные ресурсы. Подобный пересмотр также должен производиться по мере развития информационных систем (ИС) предприятия. Рекомендуемый срок пересмотра концепции составляет три года (при условии отсутствия коренных изменений в структуре системы, в технологиях управления и передачи информации).
Подготовка настоящего документа, внесение в него изменений и общий контроль выполнения требований по обеспечению ИБ предприятия осуществляется сотрудниками отдела ИБ предприятия.
Ответственность за выполнение требований ИБ, определяемых настоящей Концепцией и другими организационно-распорядительными документами предприятия, возлагается на пользователей и администраторов корпоративной сети передачи данных предприятия, а также их руководителей.
Перечень необходимых мер защиты информации определяется по результатам аудита информационной безопасности ИС предприятия и анализа рисков с учетом соотношения затрат на защиту информации с возможным ущербом от ее разглашения, утраты, уничтожения, искажения, нарушения доступности информации и работоспособности программно-технических средств, обрабатывающих эту информацию.
Стратегия обеспечения ИБ должна строиться в соответствии с Российским законодательством в области защиты информации, требованиями международных, отраслевых и технологических стандартов.
Настоящая концепция разработана на основе нормативных и распорядительных документов в области информационной безопасности Российской Федерации. Объектом защиты являются автоматизированные системы (как собственной, так и сторонней разработки), входящие в состав информационной системы предприятия. Информационная система предприятия представляет собой совокупность территориально разнесенных объектов, информационный обмен между которыми осуществляется посредством использования открытых каналов связи, предоставленных сторонними операторами электросвязи. Передача информации осуществляется в кодированном виде на основе протокола кодирования, проверки целостности и конфиденциальности информационных потоков HASH64. Кодирование входящих и исходящих информационных потоков осуществляется на магистральных маршрутизаторах.
ИС предназначена для обеспечения работоспособности информационной инфраструктуры предприятия, предоставления сотрудникам структурных подразделений различных видов информационных сервисов, автоматизации финансовой и производственной деятельности, а также бизнес-процессов предприятия. Корпоративная сеть предприятия предназначена для обеспечения автоматизации бизнес процессов организационной структуры предприятия. Решение функциональных задач реализуется на базе информационной инфраструктуры корпоративной сети с использованием специализированных программных приложений и общедоступных информационных сервисов. К специализированным приложениям относится система бухгалтерского учета, геоинформационная система, а также система электронного документооборота на базе сервисного программного обеспечения Lotus Notes Server. К общедоступным сетевым сервисам относятся средства обработки информационных потоков на сетевом и операционном уровне, такие как:
Система обмена электронной почтой на основе специализированных протоколов Lotus внутри предприятия и протокола SMTP для внешнего информационного обмена.
Файловый сервис на основе протоколов Netware.
Пользователем ИС является любой сотрудник предприятия, зарегистрированный в сети, в соответствии с установленным порядком, и прошедший идентификацию в службе каталогов, которому предоставляется доступ к информационным ресурсам корпоративной сети и приложениям, в соответствии с его должностными обязанностями. Доступ к специализированным автоматизированным системам утверждается руководством департамента ИТ в соответствии должностными инструкциями, утвержденными руководством предприятия. Особую категорию пользователей корпоративной сети составляет руководство предприятия. АРМ данной категории пользователей подключены к ИС и нуждаются в использовании дополнительных (усиленных) мер защиты информации, с целью предотвращения кражи информации, составляющей коммерческую тайну предприятия. Административно-техническая поддержка ИС предприятия осуществляется департаментом информационных технологий, в состав которого входят:
Отдел развития и эксплуатации информационных систем.
Отдел информационной безопасности.
Отдел технической поддержки.
Информационно-аналитический отдел.
Сотрудники отделов информационных технологий филиалов предприятия.
ИС объекта защиты включает в себя корпоративную сеть предприятия в составе:
Серверы.
Рабочие станции.
Линии связи и активное сетевое оборудование.
Магистральные средства передачи данных.
Корпоративную телефонную систему.
В качестве базового сетевого протокола в корпоративной сети используется протокол TCP/IP.
В качестве адресного пространства используется сеть класса А – 10.0.0.0/8, определенная документом IETF RFC 1597 для частных IP-сетей. В корпоративной сети предприятия выделяются следующие типы адресных пространств:
адресные пространства, выделенные филиальным фрагментам;
адресные пространства, выделенные аппарату управления предприятием;
адресное пространство для адресации магистрального сегмента корпоративной сети;
резервное адресное пространство.
Используемая схема распределения адресного пространства маркируется следующим образом 10.x.y.z, где: x – номер филиала; y – номер виртуальной сети (VLAN) внутри филиала; z – номер устройства внутри виртуальной сети.
Серверная группа корпоративной сети работает под управлением ОС Microsoft Windows. Функционально она подразделяется на серверы поддержки специализированных приложений, серверы поддержки общедоступных сервисов и серверы, поддерживающие технологические службы корпоративной сети.
К информационной системе предприятия подключены автоматизированные рабочие места пользователей, функционирующих на базе ОС Microsoft Windows XP. Основу ИС составляет стек коммутаторов Cisco Catalyst, производства компании Cisco Systems Inc. Выделенные магистральные каналы обмена данными используются для обеспечения внешнего информационного взаимодействия ИС с филиалами предприятия, районными эксплуатационными службами, а также для доступа к глобальной информационной сети Интернет. В ИС предприятия хранятся и обрабатываются различные виды открытой и служебной конфиденциальной информации. К конфиденциальной и служебной информации, циркулирующей в КСПД, относятся:
персональные данные сотрудников предприятия и партнеров, хранимые в БД и передаваемые по сети;
сообщения электронной почты и информация БД, содержащие служебные сведения, информацию о деятельности предприятия и т.п.;
конструкторская и технологическая документация, перспективные планы развития, модернизации производства, реализации продукции и другие сведения, составляющие научно-техническую и технологическую информацию, связанную с деятельностью предприятия;
финансовая документация, бухгалтерская отчетность, аналитические материалы исследований о конкурентах и эффективности работы на финансовых рынках;
другие сведения, составляющие деловую информацию о внутренней деятельности предприятия.
К строго конфиденциальной информации, которая потенциально может циркулировать в ИС, относятся сведения стратегического характера, разглашение которых может привести к срыву выполнения функций предприятия, прямо влияющих на его жизнедеятельность и развитие, нанести невосполнимый ущерб деятельности и престижу предприятия, сорвать решение стратегических задач, проводимой ей политики и, в конечном счете, привести к ее краху. К категории открытой относится вся прочая информация, не относящаяся к конфиденциальной.
2. Обзор законодательства

Отличительной особенностью современности является переход от индус