Содержание

Содержание

Введение 3

1. Анализ нормативной базы систем информационной безопасности 5

2. Моделирование типов угроз системы защиты информации 8

3. Построение модели нарушителя 19

4. Расчет модели нарушителя 26

4.1. Постановка задачи 26

4.2 Топологическая модель 27

4.3 Модель поведения злоумышленника при совершении проникновения в помещение 29

4.4 Расчетная часть 30

Заключение 35

Литература 36

Выдержка из текста

Введение

В настоящее время с развитием информационных технологий появляются возможности копирования обработки больших массивов информации. Общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И тем больше цена полезной информации, чем выше ее сохранность. Объектом обработки данных становится финансовая информация, информация, составляющая коммерческую тайну, а также данные о личной жизни и состоянии здоровья людей. Утечка информации, содержащей коммерческую тайну, может привести к прямым убыткам, а в некоторых случаях поставить под угрозу само существование организации. Все чаще становятся известными случаи, когда утечка персональной информации приводила к совершениям неправомерных операций злоумышленниками (выдача кредитов, снятие наличных средств). Недостаточная защищенность электронных учетных записей также зачастую приводит к утечкам денежных средств со счетов граждан. Все вышесказанное показывает актуальность внедрения технологий защиты информации во все сферы, связанные с работой в автоматизированных системах.

С развитием информационных технологий, накоплением больших массивов информации в корпоративных автоматизированных системах и расширением круга доступа специалистов, допущенных к её обработке, актуальной становится задача разработки требований к соблюдению требований конфиденциальности при автоматизированной обработке информации. Так как отрасль информационных технологий в настоящее время переживает бурное развитие, нормативно-правовая база в области защиты конфиденциальной информации претерпевает большие изменения, меняются требования к ведению документооборота, нормативной базе организаций.

Цель этой работы заключается в моделировании угроз безопасности и разработке модели нарушителя на примере типовой информационной системы предприятия.

Задачи работы:

— анализ нормативных документов в области защиты информации;

— моделирование угроз в системе безопасности информационных систем;

— анализ основных требований к системам информационной безопасности;

— разработка модели угроз и модели нарушителя в рамках функционирования типовых информационных систем;

— оценка эффективности мер системы защиты информации в информационных системах.

Объект исследования: автоматизированная информационная система.

Предмет исследования: модели угроз и нарушителей.

Методы исследования: изучение литературных источников, нормативно-правовой базы, изучение технической документации средств защиты информации, анализ состояния работы с персональными данными, сравнения, включенного наблюдения.

Список использованной литературы

Литература

1. Стандарт Банка России СТО БР ИББС 1.0-2014. Обеспечение информационной безопасности организации банковской системы Российской Федерации. М.: 2014.

2. Баймакова, И.А.. Обеспечение защиты персональных данных– М.: Изд-во 1С-Паблишинг, 2010. – 216 с.

3. Герасименко В.А., Малюк А.А. Основы защиты информации. — М.: МИФИ, 1997.

4. Грибунин В.Г., Чудовский В.В. Комплексная система защиты информации на предприятии. – М.: Академия, 2009. – 416 с.

5. Гришина Н.В. Комплексная система защиты информации на предприятии. – М.: Форум, 2010. – 240 с.

6. Комплексная система защиты информации на предприятии. Часть 1. – М.: Московская Финансово-Юридическая Академия, 2008. – 124 с.

7. Корнеев И.К, Степанов Е.А. Защита информации в офисе. – М.: ТК Велби, Проспект, 2008. – 336 с.

8. Максименко В.Н., Афанасьев, В.В. Волков Н.В. Защита информации в сетях сотовой подвижной связи. – М.: Горячая Линия — Телеком, 2007. – 360 с.

9. Малюк А.А, Пазизин С.В, Погожин Н.С. Введение в защиту информации в автоматизированных системах. – М.: Горячая Линия — Телеком, 2011. – 146 с.

10. Разработка частной модели угроз. [Интернет-ресурс]. Режим доступа: http://www.itsec.ru/articles2/pravo/razrabotka-chastnoi-modeli-ygroz-po-dannim-aydita-informacionnoi-bezopasnosti

С этим материалом также изучают

Методика оценки эффективности системы защиты информационной системы персональных данных предприятия 2

... в анализе системы защиты персональных данных в информационной системе предприятия. Задачи работы: - анализ нормативно-правовых актов и основных требований к системам информационной безопасности; - анализ структуры информационной системы ООО ...

Система искусственного интелекта. Модели организации баз данных. тема №»58″

... хранение, поиск, извлечение, редактирование информации, хранимой в базе. Существуют иерархические, сетевые и реляционные базы данных. • Разработка функциональной модели;• Разработка информационной модели; 5. Организация мониторинга функционирования ...

Технологии защиты информации (системы защиты от несанкционированного доступа)

... работы Характеристика Обзор технологий, внедрённых в учебный процесс Система защиты информации Secret Net Система защиты информации DeviceLock Литература Выдержка из текста Отчёт для магистрантов ...

Разработка проекта комплексной системы защиты информации для информационной системы Netschool 2

... нарушитель 33 2.6.1.2 Внешние нарушители 34 2.7 Модель угроз ИСПД 34 Глава 3. Разработка мер для комплексной защиты информации в информационной системе Netschool 38 3.1 Нормативные документы в области информационной безопасности ...

Разработка проекта комплексной системы защиты информации для информационной системы Netschool

... 332.6.1.2 Внешние нарушители 342.7 Модель угроз ИСПД 34Глава 3. Разработка мер для комплексной защиты информации в информационной системе Netschool 383.1 Нормативные документы в области информационной безопасности 383.1.1 Уровень защищенности ...

Проектирование системы защиты персональных данных СРО, функционирующих в глобально сети Интернет 2

... составлению модели угроз безопасности и модели нарушителя. Так же в этой главе сформулирована постановка задачи для создания комплексной системы защиты. «Техническое проектирование системы защиты персональных данных информационной системы учета ...

Проектирование системы защиты персональных данных в организации

... законодательства, составлению модели угроз безопасности и модели нарушителя. Так же в этой главе сформулирована постановка задачи для создания комплексной системы защиты. тема - проектирование системы защиты хранения данных в информационной базе ...

Разработка системы защиты персональных данных в облачных сервисах

... рассматриваемой информационной системы, требований российского законодательства, составлению модели угроз безопасности и модели нарушителя. Так же в этой главе сформулирована постановка задачи для создания комплексной системы защиты. Вопросам защиты ...

Проектирование системы защиты хранения данных в ИБ 2

... поло-жения дел с безопасностью информации в организации. Первая глава посвящена анализу рассматриваемой информационной системы, требований российского законодательства, составлению модели угроз безопасности и модели нарушителя. Так же в этой ...

Разработка рекомендаций по формированию модели угроз и модели нарушителя в хоз. субъекте

... уязвимостей информационной системы………………….9 1.5 Общая характеристика угроз безопасности персональных данных……………...11 Глава 2. Модель нарушителя……………………………………………………………15 2.1 Классификация внутренних нарушителей………………………………………...20 2.2 Меры защиты от ...

Похожие записи

Анализ деятельности специалиста по связям с общественностью на примере Дом.ru

Содержание ОГЛАВЛЕНИЕ ВВЕДЕНИЕ………………………………………………………………….. Глава 1: Теоретические основы деятельности специалиста по связям с общественностью……………………………………………………………. §1. . Анализ подходов к определению PR………………………………….. §2. Деятельность, цели, задачи, направления……………………………… §3. Функции и роли специалиста PR-деятельности……………………… §4. PR-специалист. Навыки, умения, способности………………………. §5. PR-образование…………………………………………………………. §6. Причины возникновения, структура, достоинства и недостатки PR-отделов по связям с общественностью……………………………………….

Как написать идеальную курсовую работу про умышленную форму вины — структура, анализ и примеры

Введение. Как правильно обосновать актуальность темы умышленной вины Приступая к курсовой работе по уголовному праву, важно понимать, что субъективная сторона преступления — это не просто теоретическая глава в учебнике. Это ключ к пониманию сути деяния, его внутренней, психической составляющей. Именно здесь, в сознании и воле лица, совершающего преступление, кроется ответ…

Расчет системы теплоснабжения молочноперерабатывающего предприятия в городе Воронеж

Выдержка из текста Расчет системы теплоснабжения молочноперерабатывающего предприятия в городе Иркутск На теплоснабжение народного хозяйства и населения расходуется около трети всех используемых в стране первичных топливно-энергетических ресурсов. Основное назначение любой системы теплоснабжения состоит в обеспечение потребителей необходимым количеством теплоты требуемого качества (т.Целью курсовой работы является расчет тепловой схемы котельной для…

Белый стих в английской литературе

Содержание Введение Глава I. Понятие белого стиха в теории поэзии Глава II. Использование белого стиха в английской поэзии Заключение Список использованной литературы Содержание Выдержка из текста Суть его состоит в мысленном «снятии» этих противоречий, в представлении о том, как должно выглядеть общество, жизнь в идеале. Так что роль английских писателей…

Бизнес Альфреда Нобеля в России

Содержание Введение3 1. Личность Альфреда Нобеля4 2. Развитие бизнеса семьи Нобелей а России8 Заключение16 Литература и источники18 Выдержка из текста Здание в Перми на ул. Советская, 26 сейчас принадлежит Медицинской академии — здесь находится кафедра военной и экстремальной медицины. Однако те, кто любит прогуливаться по улицам Перми и внимательно смотреть…

Развитие русской архитектуры в XIX веке (Традиции и новаторство) 3

Содержание Содержание Введение 3 Глава 1. Направления в архитектуре в начале — середине XIX века 6 1. Особенности русской архитектуры в начале ХIХ века 6 2. Классицизм в русской архитектуре ХIХ века 9 Глава 2. Столичная архитектура России в XIX веке 16 2.1 Новый этап в градостроении Петербурга 16 2.2…