Введение 5
1 Предпроектная стадия 8
1.1 Описание предпроектной стадии 8
1.2 Описание структуры автоматизированной системы на базе серверного
парка корпоративной сети АО «ФНПЦ «ПО «Старт» им. М.В.Проценко» в текущем состоянии 8
1.3 Создание экспертной комиссии 14
1.4 Разработка модели угроз безопасности информации АС на базе
серверного парка КС АО «ФНПЦ «ПО «Старт» им. М.В.Проценко» 15
1.5 Классификация АС на базе серверного парка КС АО «ФНПЦ «ПО
«Старт» им. М.В.Проценко» 94
1.6 Определение требований к системе защиты АС на базе серверного
парка КС АО «ФНПЦ «ПО «Старт» им. М.В.Проценко» 95
2 Стадия проектирования 111
2.1 Описание стадии проектирования 111
2.2 Создание проекта системы защиты информации АС на базе
серверного парка КС АО «ФНПЦ «ПО «Старт» им. М.В.Проценко» 112
3 Стадия реализации 114
3.1 Описание стадии реализации 114
3.2 Инструкция системному администратору АС 114
3.3 Инструкция пользователю АС 115
3.4 Инструкция администратору безопасности АС 116
3.5 Инструкция по антивирусному контролю в АС 117
3.6 Разрешительная система доступа АС на базе серверного парка
корпоративной сети АО «ФНПЦ «ПО «Старт» им. М.В. Проценко» 118
3.7 Разработка технического паспорта АС 118
4 Вредные психофизиологические факторы, влияющие на органы зрения специалиста по защите информации. Методы и средства физической культуры,
снижающие их воздействие 122
Заключение 124
Список использованных источников 126
Приложение А. Приказ о создании экспертной комиссии 128
Приложение Б. Акт экспертизы информации 130
Приложение В. Акт определения уровня защищенности АС 133
Приложение Г. Модель угроз безопасности информации АС на базе серверного парка КС АО «ФНПЦ «ПО «Старт» им. М.В.Проценко» 137
Приложение Д. Акт классификации АС на базе серверного парка КС АО «ФНПЦ «ПО «Старт» им. М.В.Проценко» 212
Приложение Е. Техническое задание на разработку системы защиты информации АС на базе серверного парка КС АО «ФНПЦ «ПО «Старт» им.
М.В .Проценко» 215
Приложение Ж. Технический проект на создание системы защиты информации
АС на базе серверного парка КС АО «ФНПЦ «ПО «Старт» им. М.В.Проценко» 234
Приложение И. Разрешительная система доступа к ресурсам АС на базе серверного парка КС АО «ФНПЦ «ПО «Старт» им. М.В.Проценко» 263
Приложение К. Инструкция системному администратору 266
Приложение Л. Инструкция пользователю АС 276
Приложение М. Инструкция администратору безопасности АС 284
Приложение Н. Журнал учета работ в АС 292
Приложение П. Инструкция по использованию средств антивирусной защиты 294
Приложение Р. Технический паспорт АС на базе серверного парка КС АО «ФНПЦ «ПО «Старт» им. М.В.Проценко» 301
Приложение С. Приказ о назначении администраторов безопасности и системных администраторов АС на базе серверного парка КС АО «ФНПЦ
«ПО «Старт» им. М.В.Проценко» 310
Приложение Т. Протокол проверки на оригинальность 312
Характерной чертой современного общества является его информатизация - активная разработка и внедрение во все сферы человеческой деятельности информационных технологий и средств. Информация и информационные ресурсы становятся одним из решающих факторов развития личности, общества и государства. Неправомерное искажение или фальсификация, уничтожение или разглашение определенной части информации, равно как и дезорганизация процессов ее обработки и передачи в информационно-управляющих системах наносят серьезный материальный и моральный урон многим субъектам, участвующим в процессах автоматизированного информационного взаимодействия, что угрожает безопасности организации.
Жизненно важные интересы организаций, как правило, заключаются в том, чтобы определенная часть информации, например, коммерческая информация или ПДн, была бы постоянно легко доступна и в то же время надежно защищена от неправомерного ее использования: нежелательного разглашения, фальсификации, незаконного тиражирования, блокирования или уничтожения.
В современных условиях наиболее перспективным способом проверки достигнутого качества функционирования и уровня защищенности автоматизированных систем является процедура аттестации по требованиям безопасности информации.
Цель выпускной квалификационной работы - подготовка автоматизированной системы на базе серверного парка корпоративной сети АО «ФНПЦ «ПО «Старт» им. М.В. Проценко» к аттестации по требованиям безопасности информации...
В ходе выполнения выпускной квалификационной работы был осуществлен анализ автоматизированной системы на базе серверного парка корпоративной сети АО «ФНПЦ «ПО «Старт» им. М.В.Проценко» в текущем состоянии, а также определены угрозы безопасности информации при ее обработке в АС.
Была выполнена подготовка автоматизированной системы к аттестации по требованиям безопасности информации, соответственно разработаны следующие документы:
— приказ о создании экспертной комиссии;
— акт экспертизы информации;
— модель угроз безопасности;
— акт определения защищенности автоматизированной системы;
— акт классификации автоматизированной системы;
— техническое задание;
— технический проект;
— разрешительная система доступа к ресурсам автоматизированной системы;
— модель нарушителя;
— описание технологического процесса обработки информации;
— инструкция пользователю автоматизированной системы;
— инструкция системному администратору автоматизированной
системы;
— инструкция администратору безопасности
автоматизированной системы;
— инструкция по антивирусному контролю в
автоматизированной системе;
— технический паспорт автоматизированной системы;
— приказ о назначении администраторов безопасности и системных администраторов автоматизированной системы;
— журнал учета работ в автоматизированной системе.
Изучены вредные психофизиологические факторы влияющие на органы зрения специалиста по защите информации, а также методы и средства физической культуры, которые снижают их воздействие.
Таким образом, задание на выпускную квалификационную работу было выполнено в полном объеме.
Протокол проверки на оригинальность представлен в приложении Т.
