Автор: Пользователь скрыл имя, 23 Января 2012 в 22:41, курсовая работа
В современном обществе, где информация обладает особой ценностью, необходимо серьезно подойти к решению вопросов ИБ, чтобы не допустить утечку информации – важнейшего ресурса в деятельности любой организации. Для успешной работы организации необходимо обеспечение таких свойств безопасности информации, как целостность, доступность и конфиденциальность.
РЕФЕРАТ 2
ЗАДАНИЕ НА КУРСОВУЮ РАБОТУ 4
НОРМАТИВНЫЕ ССЫЛКИ 6
ОПРЕДЕЛЕНИЯ 7
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 9
ВВЕДЕНИЕ 10
1 АНАЛИЗ УГРОЗ ДЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОРГАНИЗАЦИИ 11
1.1Разработка структурной и инфологической моделей информационной системы организации 11
1.2 Разработка перечня угроз и их описание на основе стандартной модели угроз 19
1.3 Квалификация угроз актуальных для информационной системы 27
2 РАЗРАБОТКА ПОЛИТИКИ БЕЗОПАСНОСТИ 29
2.1 Формулирование правил безопасности 29
2.2 Разработка политики информационной безопасности 33
ЗАКЛЮЧЕНИЕ 35
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 36
ЗАКЛЮЧЕНИЕ
В процессе выполнения задания на курсовую работу проведен анализ угроз и разработана политика безопасности ИС ЧОП.
Разработаны описание бизнес-функций организации, структурная и инфологическая модели ее информационной системы с определенными топологией, сетевой операционной системой, количеством рабочих станций, операционными системами, протоколами, объектами защиты.
Разработан перечень угроз безопасности информационной системы и их полное описание на основе угроз, предложенных в программном продукте CRAMM. Модели угроз и источников угроз соответствуют ГОСТ Р ИСО/МЭК 15408-2002.
Оценены риски безопасности для всего перечня угроз по методике документа ISO TR 13569 и определены актуальные для информационной системы угрозы.
Сформулированы правила безопасности для противодействия угрозам ИС организации.
Разработана политика безопасности на основе сформулированных правил безопасности.
Все пункты задания на
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ