Разработка системы защиты информации

Период изготовления: сентябрь 2022 года.

Предмет: Безопасность информационных технологий и систем.

Объект исследования - Государственное бюджетное профессиональное образовательное учреждение «Чкаловский техникум транспорта и информационных технологий» (ГБПОУ «ЧТТИТ»).

Целью курсового проекта является разработка системы защиты информации Государственного бюджетного профессионального образовательного учреждения «Чкаловский техникум транспорта и информационных технологий», сокращенно – ГБПОУ «ЧТТИТ».

Задачи курсового проекта:

– выполнить анализ деятельности и организационной структуры организации;

– выполнить анализ информационных ресурсов;

– выполнить анализ информационной среды организации;

– построить модель угроз и модель нарушителя;

– определить класс защищенности информационной системы;

– рассмотреть правовые основы системы безопасности;

– разработать проект политики информационной безопасности;

– выбрать оборудование и программное обеспечение для построения системы защиты информации;

– составить должностную инструкцию;

– построить схему защиты информации на основании установленных рисков;

– составить экономическое обоснование.

Объект исследования – система защиты информации в ГБПОУ «ЧТТИТ».

Предмет исследования – элементы системы защиты в ГБПОУ «ЧТТИТ».

Практическая значимость курсового проекта заключается в дальнейшей возможности использования результатов анализа для решения практических задач в области обеспечения информационной безопасности ГБПОУ «ЧТТИТ».

Работа была успешно сдана - заказчик претензий не имел

Готовые работы я могу оперативно проверить на оригинальность по Antiplagiat .ru и сообщить Вам результат.

Введение 4

Глава 1. Описание системы безопасности 6

1.1. Характеристика деятельности организации 6

1.2. Анализ информационных ресурсов 6

1.3. Анализ информационной среды организации 11

1.4. Модель угроз и модель нарушителя 13

1.5. Класс защищенности информационной системы 18

Глава 2. Правовые основы системы безопасности 22

2.1. Законодательные меры 22

2.2. Административные меры 23

Глава 3. Выбор оборудования для построения системы защиты информации 24

Глава 4. Выбор программного обеспечения для построенной системы защиты информации 27

Глава 5. Составление должностной инструкции 28

Глава 6. Построение схемы разработанной системы защиты 36

Глава 7. Экономическое обоснование 39

Заключение 41

Библиографический список 43

Приложение 1. Политика информационной безопасности 46

1. Методический документ. Утвержден ФСТЭК России 5 февраля 2021 г. «Методика оценки угроз безопасности информации»;

2. Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» [Электронный ресурс] – URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/702-prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17 (дата обращения: 20.10.2021);

3. Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ (последняя редакция) [Электронный ресурс] – URL: http://www.consultant.ru/document/cons_doc_LAW_48699/bda4d01aecaa4df483db7ad5f9db6d49f3c1d535/ (дата обращения: 25.10.2021);

4. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 02.07.2021) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.12.2021) [Электронный ресурс] – URL: http://www.consultant.ru/document/cons_doc_LAW_61798/314a79f49a806b40b413fda2b160c63163cb3d6d/ (дата обращения: 25.10.2021);

5. Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 11.06.2021) "Об электронной подписи" [Электронный ресурс] – URL: http://www.consultant.ru/document/cons_doc_LAW_112701/314a79f49a806b40b413fda2b160c63163cb3d6d/ (дата обращения: 25.10.2021);

6. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных" [Электронный ресурс] – URL: http://www.consultant.ru/document/cons_doc_LAW_61801/d44bdb356e6a691d0c72fef05ed16f68af0af9eb/ (дата обращения: 25.10.2021);

7. Нестеров С. А. Информационная безопасность и защита информации: Учеб. пособие. – СПб.: Изд-во Политехн. ун-та, 2009. – 126 с.

8. Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации». Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.

9. Мельников В. П. информационная безопасность и защита безопасности : учеб. Пособие для студ. высш. учеб. заведений / В. П. Мельников, С. А. Клейменов, А. М. Петраков ; под. ред. С. А. Клейменова. – 3-е изд., стер. – М. Издательский центр «Академия», 2008. – 336 с.

10. Информационное сообщение ФСТЭК России от 28 апреля 2016 г. N 240/24/1986 «Информационное сообщение об утверждении требований к межсетевым экранам» [Электронный ресурс] – URL: https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1142-informatsionnoe-soobshchenie-fstek (дата обращения: 22.12.2021);

11. Информация о продукте Лаборатории Касперского Kaspersky Endpoint Security для Windows [Электронный ресурс] – URL: https://www.kaspersky.ru/small-to-medium-business-security/endpoint-windows (дата обращения: 15.11.2021);

12. Информация о продукте ПАК Соболь компании Код безопасности [электронный доступ] – URL: https://www.securitycode.ru/products/pak_sobol/ (дата обращения: 15.11.2021);

13. Методические рекомендации по выполнению курсовой работы [Режим доступа - https://ngiei.mcdir.ru/mod/resource/view.php?id=238440, по логину и паролю] (дата обращения 10.09.2021);

14. Обзор межсетевых экранов и систем обнаружения вторжений, сертифицированных ФСТЭК России [Электронный ресурс] ¬¬– URL: https://www.anti-malware.ru/analytics/Market_Analysis/firewalls-and-intrusion-detection-systems-certified-by-FSTEC#part421 (дата обращения: 22.12.2021);

15. ГОСТ Р 56546-2015 "Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем". [Электронный ресурс] – URL: https://docs.cntd.ru/document/1200123702(дата обращения 10.11.2021);

16. Информация о продуктах фирмы 1С. [Электронный ресурс] – URL: https://v8.1c.ru/ (дата обращения 8.10.2021);

17. Шаньгин В. Ф. Защита информации в компьютерных системах и сетях.-М. : ДМК Пресс, 2012 - [Режим доступа: http://www.knigafund.ru/books/112645 ЭБС "КнигаФонда];

18. Аверченков В. И. Организационная защита информации.-М.: ФЛИНТА, 2011.-184с. – [Режим доступа: http://www.knigafund.ru/books/116220 ЭБС "КнигаФонда, по логину и паролю];

19. Информация о продуктах Cisco. [Электронный ресурс] – URL: https://www.cisco.com/c/ru_ru/products/security/asa-firepower-services/index.html (дата обращения: 15.11.2021);

20. Шаньгин В. Ф. Комплексная защита корпоративной информации: Уч. пособие. - М.: МИЭТ, 2009. - 404 с.: ил. ISBN 978-5-7256-0537-2.