СодержаниеВВЕДЕНИЕ..............................6
1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ.........9
1.1. Проблема защиты информации и ее общая характеристика........9
1.2. Основные мероприятия по защите информации...........14
1.2.1. Законодательный уровень..................14
1.2.2. Административный уровень. ..................15
1.2.3. Процедурный уровень.....................16
1.2.4. Программно-технический уровень...............17
1.3. Рекомендации по обеспечению защиты информации.........22
Выводы...............................29
2. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ ХАКАСИЯ ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ...............30
2.1. Информация о топологии сети, сетевых соединениях, узлах, серверах и рабочих станциях..........................30
2.2. Использование встроенных средств, безопасности и архивации в Госкомимуществе РХ ......................43
2.2.1. Защита персональных компьютеров от НСД ..........43
2.2.2. Обзор Windows NT по обеспечению безопасности информации..........................48
2.2.3. Межсетевые экраны - защита от внешних/внутренних атак......53
2.2.4. Антивирусная защита .....................62
2.2.5. Защита вычислительной техники от взлома, краж..........66
2.2.6. защита информации с помощью средств архивирования.....67
Выводы............................70
3. МЕРЫ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С КОМПЬЮТЕРОМ.......72
3.1. Техника безопасности и санитарные нормы..............72
Выводы............................74
ЗАКЛЮЧЕНИЕ............................75
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.............76
ГЛОССАРИЙ............................77
ПРИЛОЖЕНИЯ ...........................82
П.1. Основные нормативные правовые акты и методические документы по защите информации.......................82
П.2. Постановление. От 17 февраля 2002 г. № 276............87
П.3. Классы защищенности от несанкционированного доступа к информации...........................88
П.4. Демонстрационный материал.................89ВведениеНа современном этапе информация становится основным ресурсом научно-технического и социально-экономического развития мирового сообщества. Информация не только приводит к ускоренному развитию науки, техники, но играет большую роль в процессах обеспечения безопасности государства, охраны общественного порядка, сохранности собственности, общении между людьми и других социальных областях. В основе любого решения лежит полученная и обработанная информация.
Каждая организация, имеющая дело с какими бы то ни было ценностями, рано или поздно сталкивается с посягательством на них. Предусмотрительные начинают планировать защиту заранее, непредусмотрительные - после первой крупной утечки информации. Так или иначе, встает вопрос о том, что, как и от кого защищать [1].
Проблема защиты информационных ресурсов в Государственном комитете Республики Хакасия по управлению государственным имуществом достаточно актуальна. Утечка конфиденциальной информации приведет к финансовым потерям, как Госкомитета, так и Республики в целом, ведь в базах данных хранится информация об имуществе Республики Хакасия, об акциях, земельных участках, сведения об аренде и т.д. Трудно подсчитать сумму убытков, которые понесет республиканский бюджет в случае нарушения безопасности, она может быть как десять тысяч, так и несколько миллионов рублей, всё зависит от степени важности похищенной информации.
Государственные власти Российской Федерации все больше обращают внимание на актуальность этой проблемы, поэтому делаются достаточно серьезные шаги в области защиты информации государственных и территориальных органов власти. Большинство организаций, министерств и ведомств только подходят к осознанию этой проблемы.
На основании приказа от 17 февраля 2002 г. № 276 (см. П.2), и распоряжением Председателя Госкомитета, на администратора сегмента сети Госкомитета было дано поручение, создать систему защиты информации в сегменте ЛВС Госкомитета, от, так называемых, «внутренних и внешних атак».
В связи с этим, началась работа по созданию системы безопасности информации Государственного комитета Республики Хакасия по управлению государственным имуществом.
Таким образом, определим цель нашего исследования: создание комплексной системы защиты информации сегмента Государственного комитета Республики Хакасия по управлению государственным имуществом в ЛВС КИВС здания Правительства Республики Хакасия.
Для достижения поставленной цели необходимо решить ряд следующих задач.
1. Определить информационные потоки в сегменте ЛВС Госкомитета и классифицировать информацию по степени критичности к повреждениям или утрате;
2. Разработать модель и политики безопасности информации в сегменте ЛВС Госкомитета;
3. Изучить аппаратные и программные средства защиты информации, рекомендуемые Гостехкомиссией РФ и Министерством имущественных отношений РФ;
4. Внедрить комплексную систему защиты информации в деятельность Госкомитета.
Объектом исследования сегмент ЛВС Государственного комитета Республики Хакасия по управлению государственным имуществом.
Предметом исследования стало построение системы безопасности информации, и ее внедрение в рабочий процесс Государственного комитета Республики Хакасия по управлению государственным имуществом.
Гипотезу исследования поставим следующим образом: при создании и внедрении системы безопасности информации, снижается риск угроз несанкционированного доступа к информации, нарушения целостности информации, ее искажения и/или утраты.
Практической значимостью исследования является создание комплексной системы безопасности информации в Государственном комитете Республики Хакасия по управлению государственным имуществом.
Апробация результатов исследования проводилась пробной эксплуатацией системы безопасности информации в деятельность Государственного комитета Республики Хакасия по управлению государственным имуществом.
Представляемый дипломный проект состоит из введения, трех разделов, в которых представлено основное содержание работы, заключения, списка использованных источников, и приложений.
Общий объем работы состоит из 92 страницы, основная часть 82 страница, приложений 10 страниц. В тексте пояснительной записки имеется 7 рисунков и 4 таблицы.
В первом разделе дается обзор литературы по данной проблеме, определение основных мероприятий по защите информации и их классификация, рассмотрены требования и рекомендации Государственной технической комиссии Российской Федерации.
Во втором разделе описывается основная проделанная работа по защите информации в Государственном комитете Республики Хакасия по управлению государственным имуществом, на основании определенных в первом разделе мероприятий по защите информации.
В третьем разделе рассмотрена техника безопасности и экологические аспекты работы.
В приложениях даны основные нормативные акты и методические документы по защите информации, справка об апробации системы защиты в Госкомитете.Литература1. Проблемы информационной безопасности: Материалы семинара повышения квалификации / Под ред. В.В. Шайдурова, Т.М. Пестуновой, Е.А. Вейсова, А.Д. Дедюхина. - Красноярск: ИПЦ КГТУ, 2001. 114 с.
2. Петров А.А. Компьютерная безопасность. Криптографические методы защиты.- М.:ДМК, 2000. – 448 с.
3. Дж. Хоффман Современные методы защиты информации: Пер. с англ. - М.: Мир, 1999. – 46 с.
4. В.Мельников. Защита информации в компьютерных системах. -М.: Финансы и статистика, Электроинформ, 1997.
5. Специальные требования и рекомендации по технической защите конфиденциальной информации. / Государственная техническая комиссия при Президенте Российской Федерации (СТР-К). -М.: 2001. – 52 с.
6. Локальные вычислительные сети. Книги 1-3 / Под ред. Назарова С.В. -М.: Финансы и статистика, 1995.
7. http://www.ADP.ru/ACTIVE/SWITCH/BAY/BS200250/350.htm
8. Барсуков В.С., Безопасность: технологии, средства, услуги. - М.: Мир, 2000. - 320 с.
9. А.Юдин. Концепции и руководство по планированию Microsoft Windows NT Server. - М.:Мир, 1998.
10. http://atlas.itl.net.ua/Nortel/Soft/optivity.htm
11. Романцев Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях // Под ред. В.Ф. Шаньгина. – М.: Радио и связь, 1997.
12. Герасименко В.А., Малюк А.А. Основы защиты информации. - М.: ООО «Инкомбук», 1997
13. Ярочкин В.И. Безопасность информационных систем. - М.: Ось-89, 1996.
14. СанПиН 2.2.2.542-96.
|
|