Введение………………………………………………………………………………………..3-4
1. Общие положения безопасности информации……………………………………………5-7
2. Методы парирования угроз……………………………………………………………….8-13
3. Описание деятельности госоргана………………………………………………………14-15
3.1 Разработка структурной и инфологической моделей информационной системы госучреждения………………………………………………………………………………15-23
4.Политика безопасности баз данных Пенсионного Фонда РФ……………………………24
4.1. Перечень и анализ угроз……………………………………………………….24-26
4.2. Квалификация угроз актуальных для информационной системы…………..26-43
5. Разработка политики безопасности баз данных пенсионного Фонда РФ……………44-47
Заключение……………………………………………………………………………………...48
Список используемой литературы…………………………………………………………49-50
Приложение А…………………………………………………………………………………..51
Актуальность темы заключается в том, что в настоящее время характеризуется стремительной компьютеризацией, которая охватила практически все сферы человеческой жизни. Очень трудно в настоящее время найти отрасль, которая бы не ощутила на себе влияние этого глобального процесса. С каждым годом увеличивается объем информации и поэтому намного удобнее осуществлять работу с ней в электронном виде. Тем не менее, наряду с огромным количеством достоинств компьютерных технологий появляются проблемы в области информатизации, например, защиты информации. Организации, предприятия либо государственные органы, работающие в информационной сфере, должны, надлежащим образом, следить за получением, формированием, хранением, распределением и использованием сведений, поступающих к ним. Потеря конфиденциальной информации может привести к неблагоприятным последствиям в деятельности учреждения. Во избежание подобных случаев, необходимо осуществлять контроль за информационной системой.
Важной категорией являются системы обработки информации, от которых во многом зависит эффективность работы любого предприятия ли учреждения. Такая система должна:
обеспечивать получение общих и/или детализированных отчетов по итогам работы;
позволять легко определять тенденции изменения важнейших показателей;
обеспечивать получение информации, критической по времени, без существенных задержек;
выполнять точный и полный анализ данных.
Современные СУБД в основном являются приложениями Windows, так как данная
среда позволяет более полно использовать возможности персональной ЭВМ, нежели среда DOS. Снижение стоимости высокопроизводительных ПК обусловил не только широкий переход к среде Windows, где разработчик программного обеспечения может в меньше степени заботиться о распределении ресурсов, но также сделал программное обеспечение ПК в целом и СУБД в частности менее критичными к аппаратным ресурсам ЭВМ.
Таким образом, на сегодняшний день разработчик не связан рамками какого-либо конкретного пакета, а в зависимости от поставленной задачи может использовать самые разные приложения. Поэтому, более важным представляется общее направление развития СУБД и других средств разработки приложений в настоящее время.
Целью данной курсовой работы является изучение теоретических аспектов системы управления базами данных, и рассмотрение политики безопасности баз данных.
Объект – системы управления базами данных.
Предмет – системы, функции, управления базами данных, и безопасность баз данных.
Для достижения поставленной цели были выполнены следующие задачи:
Изучить теоретические аспекты системы управления базами данных
Проведем анализ угроз
Разработаем политику безопасности для информационной системы отделения Пенсионного Фонда РФ.
В заключении можно сказать, что цель данной работы была достигнута. Мы узнали, что информатизация является неизбежным этапом цивилизации, поскольку производственные процессы становятся все более информационно емкими. Проблема создания, накопления, обработки, хранения, обмена (распространения) и защиты информации занимает важное место в информационной жизнедеятельности. В курсовой работе были рассмотрены и проанализированы возможные угрозы нападения на информационные ресурсы отделения Пенсионного Фонда РФ, разработана политика безопасности, построена информационная система.
В процессе работы были выявлены, какая информация является чувствительной, опасные для нее угрозы, проведены оценки рисков нападения, описаны категории возможных потерь, разработаны правила и защитные меры при самых критических ситуациях.
Можно подвести итог, что политика безопасности баз данных должна существовать во всех организациях и госучреждениях где имеются компьютеры для необходимой защиты, применение которой должно быть целесообразно.