Предпроектное исследование
Введение
Становление информационного общества связано с широким распространением персональных компьютеров, построением глобальной информационной Сети и подключения к ней большого числа пользователей. Эти достижения должны коренным образом изменить жизнь общества, выдвинув на передний план деятельность, связанную с производством, потреблением, трансляцией и хранением информации.
Одной из наиболее серьезных проблем, затрудняющих применение информационных технологий, является обеспечение информационной безопасности.
Информационная безопасность – такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой – её функционирование не создаёт информационных угроз для элементов самой системы и внешней среды.
Компьютерная революция помогла информации стать центром внимания основополагающих воззрений. Признание информации основой жизни вряд ли сводимо к внутренним мотивациям. Социальные, экономические и политические науки в попытках осознания происходящих перемен обращают пристальное внимание на компьютерную информацию, как на новый фактор глобального влияния.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Согласно ГОСТу 350922-96, защита информации - это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Данная работа посвящена созданию комплексной системы защиты информации для ГБУ АО «Инфраструктурный центр электронного правительства».
Государственное бюджетное учреждение Астраханской области «Инфраструктурный центр электронного правительства» осуществляет свою деятельность на территории Российской Федерации на основании действующего законодательства Российской Федерации, регулирующего деятельность удостоверяющих центров, и лицензий ФСБ России на осуществление деятельности по:
· распространению шифровальных (криптографических) средств;
· техническому обслуживанию шифровальных (криптографических) средств;
· предоставлению услуг в области шифрования информации. УЦ предназначен для обеспечения участников информационных систем средствами и спецификациями для использования сертификатов открытых ключей в целях обеспечения:
· применения электронной подписи;
· контроля целостности информации, представленной в электронном виде, передаваемо в процессе взаимодействия участников информационных систем;
· аутентификации участников информационных систем в процессе взаимодействия.
Клиентами учреждения являются муниципальные образования Астраханской области, коммерческие организации и частные лица.
Так как, организация ведет деятельность по внедрению и использованию электронной подписи, следовательно, что, в информационной системе предприятия содержится персональные данные клиентов учреждения, так же в силу исполнения своих служебных полномочий сотрудники учреждения могут быть ознакомлены с конфиденциальной информацией других организаций (служебная информация), также в системе содержится бухгалтерская, кадровая и сертификационная информация. Передача и обработка информации в учреждении происходит с помощью локальной вычислительной сети, также при помощи различных носителей информации (флэш-карты, магнитные и оптические диски) и электронной почты.
Система представляет собой многопользовательскую АС с обрабатываемой в ней информацией различного уровня конфиденциальности, это согласно Руководящему документу ФСТЭК. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Классификация автоматизированных систем и требования по защите информации» присуждает системе класс 1Д.
В учреждении создана система защиты информации включающая в себя:
· Идентификация, проверка подлинности и контроль доступа субъектов в систему;
· Наличие администратора защиты информации;
· Сигнализация попыток нарушения защиты;
В соответствии с руководящим документом ФСТЭК. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Классификация автоматизированных систем и требования по защите информации». В системе класса 1Д должны предъявляться следующие требования к защите информации:
· Идентификация, проверка подлинности и контроль доступа субъектов в систему.
· Регистрация и учет:
o входа (выхода) субъектов доступа в (из) систему (узел сети);
o носителей информации.
· Подсистема обеспечения целостности:
o обеспечение целостности программных средств и обрабатываемой информации;
o физическая охрана средств вычислительной техники и носителей информации;
o периодическое тестирование СЗИ НСД;
o наличие средств восстановления СЗИ НСД.
Сравнивая требования к системе защиты информации и существующую систему защиты можно сказать что, текущая система не удовлетворяет требованием, как следствие актуальность совершенствования существующей системы защиты очень высока, так это связано с соблюдением законодательства Российской федерации, а именно соблюдение требований Руководящего документа ФСТЭК. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Классификация автоматизированных систем и требования по защите информации».
Целью данного курсового проекта будет являться Усовершенствование системы защиты информации в соответствии с законодательством Российской Федерации. Для достижения этой цели необходимо выполнить следующие задачи:
· Провести анализ учреждения;
· Выявить угрозы информации;
· Изучить существующие организационно-технические мероприятия для безопасного функционирования учреждения;
· Выявить недостатки в существующих организационно-технических мероприятиях;
· Разработать и внедрить проект технических мероприятий для безопасного функционирования учреждения;
· Разработать и внедрить организационные мероприятия для безопасного функционирования учреждения;
· Провести анализ ресурсов, затраченных на реализацию проекта;
Предпроектное исследование
В этом разделе представлены сведения, касающиеся самого учреждения, здания, его персонала, информации и информационных потоках на предприятии, а также о существующей системе защиты информации.