Построение комплексной системы защиты информации

Построение комплексной системы защиты информации

Тип работы: 
Курсовая
Предмет: Безопасность базы данных
Год выполнения: 
2013
Объем: 
41
Цена: 
700руб.
№ работы: 2525

ВВЕДЕНИЕ.. 2

1.    АНАЛИЗ И ОПИСАНИЕ ОБЪЕКТА ИНФОРМАТИЗАЦИИ.. 3

1.1      Описание организации как хозяйствующего субъекта. 3

1.2      Структура и территориальное расположение предприятия. 3

1.3      Организационная структура предприятия. 5

2.    РАЗРАБОТКА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНОЙ И НОРМАТИВНОЙ ДОКУМЕНТАЦИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ОРГАНИЗАЦИИ.. 6

2.1      Разработка перечня сведений конфиденциального характера. 7

2.2      Разработка политики информационной безопасности. 8

2.3      Разработка инструкции по организации охраны и пропускного режима. 11

2.4      Оценка рисков и разработка частной модели угроз. 12

3.    РАЗРАБОТКА ПОДСИСТЕМ КСЗИ.. 17

3.1      Разработка подсистемы контроля и управления доступом.. 17

3.2      Разработка подсистемы видеонаблюдения. 21

3.3.     Система охранно-пожарной сигнализации. 26

3.4.     Разработка подсистемы защиты корпоративной сети. 33

ЗАКЛЮЧЕНИЕ.. 40

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ    41

Объектом исследования настоящего курсового проекта является общество с ограниченной ответственностью «Кредит Коллектор».

Предмет исследования – комплексная система защиты информации на ООО «Кредит Коллектор». Построение комплексной системы защиты информации на предприятии сложный процесс, во многом зависящий от правильного понимания деятельности организации, формы собственности, внутренних процессов, размеров и тд. Исходными данными для курсового проектирования служит некоторый вариант задания отражающий в себе характеристики исследуемого объекта.

Цели курсового проекта:

  1. Спроектировать комплексную систему защиты информации на конкретном предприятии, отвечающую требованиям надзирающих органов и обладающую свойствами комплексности, системности и достаточности;
  2. Оценить эффективность спроектированной системы.

Для достижения целей проекта необходимо выполнить следующие задачи:

  1. Провести анализ объекта информатизации, т.е. определить входные данные для построения комплексной системы защиты информации;

Основными категориями входных данных для построения КСЗИ являются:

  • правовая информация об объекте;
  • организационное устройство объекта, включая систему менеджмента и внутренних процессов;
  • информация о местонахождении объекта, его физических особенностях;
  • информация о человеческих ресурсах на предприятии;
  • информация об исходной защищённости объекта...

В курсовом проекте была разработана комплексная система защиты информации на предприятии ООО «Кредит Коллектор». При разработке КСЗИ были учтены особенности организации, такие как её небольшой размер, но большое количество обрабатываемой конфиденциальной информации. С учётом этих особенностей были приняты следующие решения:

  • использовать требования стандарта ГОСТ Р 27001-2006, а также сертифицировать СМИБ по требованиям этого стандарта;
  • использовать рекомендательные стандарты серии ISO 27 000 для разработки организационной документации и системы обработки рисков;
  • совместить политику безопасности с политикой информационной безопасности и политикой менеджмента безопасности предприятия;
  • совместить инструкцию по охране и инструкцию по пропускному режиму, и использование их в качестве основополагающих документов в этом направлении (без частных политик в этой области);
  • сделать положение о коммерческой тайне основополагающим документом стратегического уровня по режиму коммерческой тайны...
Построение комплексной системы защиты информации
+7

Вертикальные вкладки