Проектирование системы защиты информации рекламного агентства
Анализ деятельности рекламного агентства, его территориальное расположение, техническая оснащенность, информационные ресурсы и потоки. Уровень угроз информационной безопасности агентства и разработка требований к комплексной системе защиты информации.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 24.05.2018 |
| Размер файла | 1,8 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Хорошая
Подобранный под задачу НСД набор доступных или модифицированных самодельных средств.
Выполняет конкретные цели. Не преследует собственных целей.
Дилетант
Умеренно опасен. Вторжение планируется на дилетантском уровне в силу слабых практических навыков.
Слабая
Легкодоступные средства для приобретения.
Преследует личные цели по обогащению, чаще всего материальные.
Бытовой (хулиган, наркоман, алкоголик)
Опасен. Действует импульсивно, на основании обрывочных данных о возможной наживе. Действует самостоятельно или в составе группы.
Минимальная Высокая
Подручные средства. Набор доступных необходимых средств для НСД.
Совершает НСД из хулиганских целей или с целью обогащения. Преследует личные цели по обогащению, может сотрудничать с конкурентами.
Сотрудник предприятия
Непредсказуемо опасен. Способен добывать сведения об ИТСО, планировать, произвести саботаж. Действует скрытно, как в одиночку, так и группой. Может привлекать внешних пособников.
2.3 Построение схемы причинно-следственных связей
На рисунке 4 представлен анализ и перечень возможных угроз информационной безопасности предприятия.
Рисунок 4
2.4 Оценка фактического уровня информационной безопасности предприятия
1. До проведения обследования на Предприятии были разработаны и введены в действие следующие локальные нормативные акты, регулирующие деятельность по обеспечению конфиденциальности и безопасности:
-- Политика в области обработки и защиты персональных данных;
-- Положение о коммерческой тайне;
-- Положение об обработке и защите персональных данных без использования средств автоматизации;
-- Перечень конфиденциальной информации, подлежащей защите;
-- Положение о мерах по организации защиты информационных систем персональных данных на Предприятии.
2. Порядок предоставления доступа к информационным системам и персональным данным регламентирован следующими локальными нормативными актами Предприятия: Политика по защите персональных данных, Положение об обработке и защите персональных данных Работников.
3. Для обеспечения физической безопасности на Предприятии используются следующие средства физической защиты:
-- система видеоконтроля;
-- система автоматического оповещения о пожаре;
-- защита электропитания (источники бесперебойного электропитания).
4. Серверные помещения.
На момент проведения обследования, на Предприятии серверных помещений не имелось.
5. Электропитание.
Система электропитания Предприятия предназначена для электроснабжения аппаратуры и защиты от неполадок в электрической сети.
Электропитание и заземление здания:
-- серверные помещения включены в систему обеспечения бесперебойного энергоснабжения с применением источников бесперебойного питания.
2.5 Разработка требований к комплексной системе защиты информации
Меры по обеспечению информационной безопасности на предприятии можно выделить:
· управление персоналом;
· осуществление физической защиты территории предприятия;
· поддержание работоспособности системы защиты информации;
На программно-техническом уровне реализуются следующие механизмы обеспечения безопасности:
· управление доступом;
· протоколирование и аудит;
· удаление остаточной информации;
· шифрование передаваемой информации;
· включение серверных помещений;
· применение сетевых фильтров и бесперебойников электропитания.
На рисунке 5 представлена схема защиты информационной сети предприятия.
Рисунок 5
ЗАКЛЮЧЕНИЕ
Для выполнения поставленных задач в курсовой работе проведен анализ деятельности предприятия, являющийся одним из важных этапов проектирования комплексной системы защиты информации. На основе полученных данных, выполнена классификация подлежащих защите сведений, и выделены ценные объекты и ресурсы, утеря или порча которых может нанести ущерб рекламному агентству. Выполнена систематизация конфиденциальной информации, которая отражает первоочередную информацию, нуждающуюся в защите, в силу своей крайней ценности и необходимости третьим лицам. Действие угроз информационной безопасности нацелено на создание каналов утечки защищаемой информации или на организацию возможности утечки. На основе полученных данных выполнен анализ и реализовано выявление потенциальных угроз и каналов утечки информации.
Для более глубокого понимания и усвоения проблем информационной безопасности выполнено построение схемы причинно-следственных связей угроз информационной безопасности, так как данная схема является аналитически необходимым инструментом, на котором отражены действия возможных факторов и описаны наиболее важные причины, действие которых порождает конкретные губительные последствия.
Для выделения основных способов и элементов информационной безопасности, а также уточнения их взаимосвязи и соотношения была разработана модель угроз информационной безопасности. Была реализована схема защиты информации на предприятии для полноты понимания ситуации. Данная работа обеспечивает гармонизацию понятий объектов защиты информации на предприятии и решает задачу исследования.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Бузовой Г.А., Калинов С.В., Кондратьева А.В. Защита от утечки информации по техническим каналам // Горячая Линия - Телеком. --2005.
2. Загинайло Ю.Н. и др. Комплексная система защиты информации на предприятии // Издательство АлтГТУ. --2011.
3. Грибунин В.Г. Комплексная система защиты информации на предприятии: учебное пособие для вузов / В.Г. Грибунин, В.В. Чудовский. -- М.: Издательский центр «Академия», 2009. -- 416 с.
4. Котляров В.П. Современный подход к анализу уязвимостей информационных систем.
Размещено на Allbest.ru
...Подобные документы
Проектирование системы информационной поддержки рекламного агентства. Технико-экономический анализ и характеристика деятельности предприятия ООО "Артмосфера". Основные проблемы фирмы, подлежащие решению с помощью современных информационных технологий.
дипломная работа [1,8 M], добавлен 05.12.2011Актуальность и важность технической защиты информации, нормативные документы. Анализ деятельности ООО "Технология защиты", информационные потоки. Обоснование угроз по техническим каналам. Разработка системы управления информационной безопасности.
дипломная работа [771,4 K], добавлен 13.06.2012Разработка программного комплекса по автоматизированной системе управления взаимодействия с клиентами и портфелем заказов рекламного агентства. Проектирование системы в программе Rational Rose. Моделирование структуры данных с помощью Data Modeler.
курсовая работа [2,6 M], добавлен 13.06.2014Моделирование информационной системы учета услуг рекламного агентства: обработка заявок клиентов, оформление накладных на оказание услуг. Разработка концептуальной, логической и физической моделей потоков данных, построение диаграммы "сущность-связь".
курсовая работа [1,2 M], добавлен 12.02.2013Концепция обеспечения безопасности информации в ООО "Нейрософт"; разработка системы комплексной защиты. Информационные объекты фирмы, степень их конфиденциальности, достоверности, целостности; определение источников угроз и рисков, выбор средств защиты.
курсовая работа [458,9 K], добавлен 23.05.2013Пути несанкционированного доступа, классификация угроз и объектов защиты. Методы защиты информации в системах управления производством. Основные каналы утечки информации при обработке ее на компьютере. Информационные потоки организации ООО "ТД Искра".
курсовая работа [198,0 K], добавлен 15.03.2016Анализ существующих решений по автоматизации предметной области. Методология проектирования информационной системы агентства недвижимости. Спецификация и аттестация требований. Проектирование пользовательского интерфейса. Обоснование выбора платформы.
курсовая работа [412,8 K], добавлен 10.02.2013Технологии и методы создания сайта для офиса рекламного агентства "Рона" в соответствии с деятельностью всей организации. Выбор инструментальных программных средств. Структура программного продукта Web–сайта. Функциональные возможности разделов.
курсовая работа [1,5 M], добавлен 30.12.2014Анализ информации как объекта защиты и изучение требований к защищенности информации. Исследование инженерно-технических мер защиты и разработка системы управления объектом защиты информации. Реализация защиты объекта средствами программы Packet Tracer.
дипломная работа [1,2 M], добавлен 28.04.2012Разработка структурной схемы организации данных в информационной системе с описанием всех полей. Анализ требований к программному изделию, к параметрам технических средств, документации. Исследование методов сортировки данных, руководства программиста.
курсовая работа [5,4 M], добавлен 03.04.2012Структурне проектування: data flow та entity-relation diagram. Об’єктно-орієнтоване проектування: use case, class, statechart, activity та sequence diagram. Верифікація та консолідація даних. Реалізація інформаційної системи для рекламного агентства.
курсовая работа [3,4 M], добавлен 25.12.2013Понятие информационной безопасности, понятие и классификация, виды угроз. Характеристика средств и методов защиты информации от случайных угроз, от угроз несанкционированного вмешательства. Криптографические методы защиты информации и межсетевые экраны.
курсовая работа [2,4 M], добавлен 30.10.2009Анализ технологий обработки информации. Построение системы защиты информации, порядок контроля за ее состоянием, определение и анализ угроз. Защита информации, которая циркулирует в системах звукоусиления. Техническая защита банковских операций.
дипломная работа [474,0 K], добавлен 19.10.2011Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия.
контрольная работа [26,6 K], добавлен 26.05.2010Теоретические основы построения корпоративной сети. Анализ источников угроз и информационных рисков. Организация защиты корпоративной информационной системы Дистанции электроснабжения на основе типовых решений. Современные технологии защиты информации.
дипломная работа [746,7 K], добавлен 09.11.2016Понятие компьютерной преступности. Основные понятия защиты информации и информационной безопасности. Классификация возможных угроз информации. Предпосылки появления угроз. Способы и методы защиты информационных ресурсов. Типы антивирусных программ.
курсовая работа [269,7 K], добавлен 28.05.2013Проблемы защиты информации в информационных и телекоммуникационных сетях. Изучение угроз информации и способов их воздействия на объекты защиты информации. Концепции информационной безопасности предприятия. Криптографические методы защиты информации.
дипломная работа [255,5 K], добавлен 08.03.2013Анализ объекта информатизации. Политику информационной безопасности. Подсистемы технической защиты информации: управления доступом, видеонаблюдения, охранной и пожарной сигнализаций, защиты от утечки по техническим каналам, защиты корпоративной сети.
презентация [226,0 K], добавлен 30.01.2012Характеристика деятельности, структуры и функций агентства. Анализ текущей структуры сайта заказа наружной рекламы. Описание функциональной архитектуры и архитектуры данных проектируемого автоматизированного модуля. Проектирование интерфейса пользователя.
дипломная работа [2,0 M], добавлен 22.07.2015Математические модели характеристик компьютеров возможных нарушителей и угроз безопасности информации в условиях априорной неопределённости. Методика построения комплексной системы защиты информационной сети военного ВУЗа от несанкционированного доступа.
контрольная работа [401,8 K], добавлен 03.12.2012
