СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ ХАКАСИЯ ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ
Информация о готовой работе
Тип: Дипломная работа |
Возможен только новый заказ |
Страниц: 89 |
Формат: doc |
Год: 2002 |
Содержание |
ВВЕДЕНИЕ…………………………………………………………………….………6 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ…………………..9 1.1. Проблема защиты информации и ее общая характеристика………………..9 1.2. Основные мероприятия по защите информации……………………………14 1.2.1. Законодательный уровень………………………………………………14 1.2.2. Административный уровень. …………………………………………..15 1.2.3. Процедурный уровень…………………………………………………..16 1.2.4. Программно-технический уровень…………………………………….17 1.3. Рекомендации по обеспечению защиты информации………………………22 Выводы……………………………………………………………………………..29 2. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ ХАКАСИЯ ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ………………………………………30 2.1. Информация о топологии сети, сетевых соединениях, узлах, серверах и рабочих станциях……………………………………………………………...30 2.2. Использование встроенных средств, безопасности и архивации в Госкомимуществе РХ …………………………………………………………43 2.2.1. Защита персональных компьютеров от НСД …………………………43 2.2.2. Обзор Windows NT по обеспечению безопасности информации……………………………………………………………...48 2.2.3. Межсетевые экраны - защита от внешних/внутренних атак……..….53 2.2.4. Антивирусная защита …………………………………………………..62 2.2.5. Защита вычислительной техники от взлома, краж…………………...66 2.2.6. защита информации с помощью средств архивирования……………67 Выводы…………………………………………………………………………70 3. МЕРЫ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С КОМПЬЮТЕРОМ……………….72 3.1. Техника безопасности и санитарные нормы………………………………..72 Выводы…………………………………………………………………………74 ЗАКЛЮЧЕНИЕ……………………………………………………………………….75 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ…………………………………76 ГЛОССАРИЙ…………………………………………………………………………77 ПРИЛОЖЕНИЯ ………………………………………………………………………82 П.1. Основные нормативные правовые акты и методические документы по защите информации……………………………………………………………82 П.2. Постановление. От 17 февраля 2002 г. № 276…………………………..87 П.3. Классы защищенности от несанкционированного доступа к информации…………………………………………………………………….88 П.4. Демонстрационный материал……………………………………………89 |
Введение |
На современном этапе информация становится основным ресурсом научно-технического и социально-экономического развития мирового сообщества. Информация не только приводит к ускоренному развитию науки, техники, но играет большую роль в процессах обеспечения безопасности государства, охраны общественного порядка, сохранности собственности, общении между людьми и других социальных областях. В основе любого решения лежит полученная и обработанная информация. Каждая организация, имеющая дело с какими бы то ни было ценностями, рано или поздно сталкивается с посягательством на них. Предусмотрительные начинают планировать защиту заранее, непредусмотрительные - после первой крупной утечки информации. Так или иначе, встает вопрос о том, что, как и от кого защищать [1]. Проблема защиты информационных ресурсов в Государственном комитете Республики Хакасия по управлению государственным имуществом достаточно актуальна. Утечка конфиденциальной информации приведет к финансовым потерям, как Госкомитета, так и Республики в целом, ведь в базах данных хранится информация об имуществе Республики Хакасия, об акциях, земельных участках, сведения об аренде и т.д. Трудно подсчитать сумму убытков, которые понесет республиканский бюджет в случае нарушения безопасности, она может быть как десять тысяч, так и несколько миллионов рублей, всё зависит от степени важности похищенной информации. Государственные власти Российской Федерации все больше обращают внимание на актуальность этой проблемы, поэтому делаются достаточно серьезные шаги в области защиты информации государственных и территориальных органов власти. Большинство организаций, министерств и ведомств только подходят к осознанию этой проблемы. На основании приказа от 17 февраля 2002 г. № 276 (см. П.2), и распоряжением Председателя Госкомитета, на администратора сегмента сети Госкомитета было дано поручение, создать систему защиты информации в сегменте ЛВС Госкомитета, от, так называемых, «внутренних и внешних атак». В связи с этим, началась работа по созданию системы безопасности информации Государственного комитета Республики Хакасия по управлению государственным имуществом. Таким образом, определим цель нашего исследования: создание комплексной системы защиты информации сегмента Государственного комитета Республики Хакасия по управлению государственным имуществом в ЛВС КИВС здания Правительства Республики Хакасия. Для достижения поставленной цели необходимо решить ряд следующих задач. 1. Определить информационные потоки в сегменте ЛВС Госкомитета и классифицировать информацию по степени критичности к повреждениям или утрате; 2. Разработать модель и политики безопасности информации в сегменте ЛВС Госкомитета; 3. Изучить аппаратные и программные средства защиты информации, рекомендуемые Гостехкомиссией РФ и Министерством имущественных отношений РФ; 4. Внедрить комплексную систему защиты информации в деятельность Госкомитета. Объектом исследования сегмент ЛВС Государственного комитета Республики Хакасия по управлению государственным имуществом. Предметом исследования стало построение системы безопасности информации, и ее внедрение в рабочий процесс Государственного комитета Республики Хакасия по управлению государственным имуществом. Гипотезу исследования поставим следующим образом: при создании и внедрении системы безопасности информации, снижается риск угроз несанкционированного доступа к информации, нарушения целостности информации, ее искажения и/или утраты. Практической значимостью исследования является создание комплексной системы безопасности информации в Государственном комитете Республики Хакасия по управлению государственным имуществом. Апробация результатов исследования проводилась пробной эксплуатацией системы безопасности информации в деятельность Государственного комитета Республики Хакасия по управлению государственным имуществом. Представляемый дипломный проект состоит из введения, трех разделов, в которых представлено основное содержание работы, заключения, списка использованных источников, и приложений. Общий объем работы состоит из 92 страницы, основная часть 82 страница, приложений 10 страниц. В тексте пояснительной записки имеется 7 рисунков и 4 таблицы. В первом разделе дается обзор литературы по данной проблеме, определение основных мероприятий по защите информации и их классификация, рассмотрены требования и рекомендации Государственной технической комиссии Российской Федерации. Во втором разделе описывается основная проделанная работа по защите информации в Государственном комитете Республики Хакасия по управлению государственным имуществом, на основании определенных в первом разделе мероприятий по защите информации. В третьем разделе рассмотрена техника безопасности и экологические аспекты работы. В приложениях даны основные нормативные акты и методические документы по защите информации, справка об апробации системы защиты в Госкомитете. |
Список литературы |
1. Проблемы информационной безопасности: Материалы семинара повышения квалификации / Под ред. В.В. Шайдурова, Т.М. Пестуновой, Е.А. Вейсова, А.Д. Дедюхина. - Красноярск: ИПЦ КГТУ, 2001. 114 с. 2. Петров А.А. Компьютерная безопасность. Криптографические методы защиты.- М.:ДМК, 2000. – 448 с. 3. Дж. Хоффман Современные методы защиты информации: Пер. с англ. - М.: Мир, 1999. – 46 с. 4. В.Мельников. Защита информации в компьютерных системах. -М.: Финансы и статистика, Электроинформ, 1997. 5. Специальные требования и рекомендации по технической защите конфиденциальной информации. / Государственная техническая комиссия при Президенте Российской Федерации (СТР-К). -М.: 2001. – 52 с. 6. Локальные вычислительные сети. Книги 1-3 / Под ред. Назарова С.В. -М.: Финансы и статистика, 1995. 7. http://www.ADP.ru/ACTIVE/SWITCH/BAY/BS200250/350.php 8. Барсуков В.С., Безопасность: технологии, средства, услуги. - М.: Мир, 2000. - 320 с. 9. А.Юдин. Концепции и руководство по планированию Microsoft Windows NT Server. - М.:Мир, 1998. 10. http://atlas.itl.net.ua/Nortel/Soft/optivity.php 11. Романцев Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях // Под ред. В.Ф. Шаньгина. – М.: Радио и связь, 1997. 12. Герасименко В.А., Малюк А.А. Основы защиты информации. - М.: ООО «Инкомбук», 1997 13. Ярочкин В.И. Безопасность информационных систем. - М.: Ось-89, 1996. 14. СанПиН 2.2.2.542-96. |
Примечания: |
Примечаний нет. |