Содержание

ВВЕДЕНИЕ…………………………………………………………………….………6

1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ…………………..9

1.1. Проблема защиты информации и ее общая характеристика………………..9

1.2. Основные мероприятия по защите информации……………………………14

1.2.1. Законодательный уровень………………………………………………14

1.2.2. Административный уровень. …………………………………………..15

1.2.3. Процедурный уровень…………………………………………………..16

1.2.4. Программно-технический уровень…………………………………….17

1.3. Рекомендации по обеспечению защиты информации………………………22

Выводы……………………………………………………………………………..29

2. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ ХАКАСИЯ ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ………………………………………30

2.1. Информация о топологии сети, сетевых соединениях, узлах, серверах и рабочих станциях……………………………………………………………...30

2.2. Использование встроенных средств, безопасности и архивации в Госкомимуществе РХ …………………………………………………………43

2.2.1. Защита персональных компьютеров от НСД …………………………43

2.2.2. Обзор Windows NT по обеспечению безопасности информации……………………………………………………………...48

2.2.3. Межсетевые экраны - защита от внешних/внутренних атак……..….53

2.2.4. Антивирусная защита …………………………………………………..62

2.2.5. Защита вычислительной техники от взлома, краж…………………...66

2.2.6. защита информации с помощью средств архивирования……………67

Выводы…………………………………………………………………………70

3. МЕРЫ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С КОМПЬЮТЕРОМ……………….72

3.1. Техника безопасности и санитарные нормы………………………………..72

Выводы…………………………………………………………………………74

ЗАКЛЮЧЕНИЕ……………………………………………………………………….75

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ…………………………………76

ГЛОССАРИЙ…………………………………………………………………………77

ПРИЛОЖЕНИЯ ………………………………………………………………………82

П.1. Основные нормативные правовые акты и методические документы по защите информации……………………………………………………………82

П.2. Постановление. От 17 февраля 2002 г. № 276…………………………..87

П.3. Классы защищенности от несанкционированного доступа к информации…………………………………………………………………….88

П.4. Демонстрационный материал……………………………………………89

Введение

На современном этапе информация становится основным ресурсом научно-технического и социально-экономического развития мирового сообщества. Информация не только приводит к ускоренному развитию науки, техники, но играет большую роль в процессах обеспечения безопасности государства, охраны общественного порядка, сохранности собственности, общении между людьми и других социальных областях. В основе любого решения лежит полученная и обработанная информация.

Каждая организация, имеющая дело с какими бы то ни было ценностями, рано или поздно сталкивается с посягательством на них. Предусмотрительные начинают планировать защиту заранее, непредусмотрительные - после первой крупной утечки информации. Так или иначе, встает вопрос о том, что, как и от кого защищать [1].

Проблема защиты информационных ресурсов в Государственном комитете Республики Хакасия по управлению государственным имуществом достаточно актуальна. Утечка конфиденциальной информации приведет к финансовым потерям, как Госкомитета, так и Республики в целом, ведь в базах данных хранится информация об имуществе Республики Хакасия, об акциях, земельных участках, сведения об аренде и т.д. Трудно подсчитать сумму убытков, которые понесет республиканский бюджет в случае нарушения безопасности, она может быть как десять тысяч, так и несколько миллионов рублей, всё зависит от степени важности похищенной информации.

Государственные власти Российской Федерации все больше обращают внимание на актуальность этой проблемы, поэтому делаются достаточно серьезные шаги в области защиты информации государственных и территориальных органов власти. Большинство организаций, министерств и ведомств только подходят к осознанию этой проблемы.

На основании приказа от 17 февраля 2002 г. № 276 (см. П.2), и распоряжением Председателя Госкомитета, на администратора сегмента сети Госкомитета было дано поручение, создать систему защиты информации в сегменте ЛВС Госкомитета, от, так называемых, «внутренних и внешних атак».

В связи с этим, началась работа по созданию системы безопасности информации Государственного комитета Республики Хакасия по управлению государственным имуществом.

Таким образом, определим цель нашего исследования: создание комплексной системы защиты информации сегмента Государственного комитета Республики Хакасия по управлению государственным имуществом в ЛВС КИВС здания Правительства Республики Хакасия.

Для достижения поставленной цели необходимо решить ряд следующих задач.

1. Определить информационные потоки в сегменте ЛВС Госкомитета и классифицировать информацию по степени критичности к повреждениям или утрате;

2. Разработать модель и политики безопасности информации в сегменте ЛВС Госкомитета;

3. Изучить аппаратные и программные средства защиты информации, рекомендуемые Гостехкомиссией РФ и Министерством имущественных отношений РФ;

4. Внедрить комплексную систему защиты информации в деятельность Госкомитета.

Объектом исследования сегмент ЛВС Государственного комитета Республики Хакасия по управлению государственным имуществом.

Предметом исследования стало построение системы безопасности информации, и ее внедрение в рабочий процесс Государственного комитета Республики Хакасия по управлению государственным имуществом.

Гипотезу исследования поставим следующим образом: при создании и внедрении системы безопасности информации, снижается риск угроз несанкционированного доступа к информации, нарушения целостности информации, ее искажения и/или утраты.

Практической значимостью исследования является создание комплексной системы безопасности информации в Государственном комитете Республики Хакасия по управлению государственным имуществом.

Апробация результатов исследования проводилась пробной эксплуатацией системы безопасности информации в деятельность Государственного комитета Республики Хакасия по управлению государственным имуществом.

Представляемый дипломный проект состоит из введения, трех разделов, в которых представлено основное содержание работы, заключения, списка использованных источников, и приложений.

Общий объем работы состоит из 92 страницы, основная часть 82 страница, приложений 10 страниц. В тексте пояснительной записки имеется 7 рисунков и 4 таблицы.

В первом разделе дается обзор литературы по данной проблеме, определение основных мероприятий по защите информации и их классификация, рассмотрены требования и рекомендации Государственной технической комиссии Российской Федерации.

Во втором разделе описывается основная проделанная работа по защите информации в Государственном комитете Республики Хакасия по управлению государственным имуществом, на основании определенных в первом разделе мероприятий по защите информации.

В третьем разделе рассмотрена техника безопасности и экологические аспекты работы.

В приложениях даны основные нормативные акты и методические документы по защите информации, справка об апробации системы защиты в Госкомитете.

Список литературы

1. Проблемы информационной безопасности: Материалы семинара повышения квалификации / Под ред. В.В. Шайдурова, Т.М. Пестуновой, Е.А. Вейсова, А.Д. Дедюхина. - Красноярск: ИПЦ КГТУ, 2001. 114 с.

2. Петров А.А. Компьютерная безопасность. Криптографические методы защиты.- М.:ДМК, 2000. – 448 с.

3. Дж. Хоффман Современные методы защиты информации: Пер. с англ. - М.: Мир, 1999. – 46 с.

4. В.Мельников. Защита информации в компьютерных системах. -М.: Финансы и статистика, Электроинформ, 1997.

5. Специальные требования и рекомендации по технической защите конфиденциальной информации. / Государственная техническая комиссия при Президенте Российской Федерации (СТР-К). -М.: 2001. – 52 с.

6. Локальные вычислительные сети. Книги 1-3 / Под ред. Назарова С.В. -М.: Финансы и статистика, 1995.

7. http://www.ADP.ru/ACTIVE/SWITCH/BAY/BS200250/350.php

8. Барсуков В.С., Безопасность: технологии, средства, услуги. - М.: Мир, 2000. - 320 с.

9. А.Юдин. Концепции и руководство по планированию Microsoft Windows NT Server. - М.:Мир, 1998.

10. http://atlas.itl.net.ua/Nortel/Soft/optivity.php

11. Романцев Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях // Под ред. В.Ф. Шаньгина. – М.: Радио и связь, 1997.

12. Герасименко В.А., Малюк А.А. Основы защиты информации. - М.: ООО «Инкомбук», 1997

13. Ярочкин В.И. Безопасность информационных систем. - М.: Ось-89, 1996.

14. СанПиН 2.2.2.542-96.

Примечания:

Примечаний нет.