Обеспечение безопасности информации на объекте критической информационной инфраструктуры государственного предприятия
|
Аннотация 2
1 ОПИСАНИЕ СУБЪЕКТА КИИ. ОПРЕДЕЛЕНИЕ ПРОЦЕССОВ СУБЪЕКТА КИИ И ВЫЯВЛЕНИЕ СРЕДИ НИХ КРИТИЧЕСКИХ. ОПРЕДЕЛЕНИЕ ОБЪЕКТОВ КИИ, НЕОБХОДИМЫХ ДЛЯ КРИТИЧЕСКИХ ПРОЦЕССОВ 12
1.1 Описание субъекта информационной инфраструктуры 12
1.2 Определение и описание процессов предприятия 13
1.3 Выделение критических процессов 14
1.4 Описание информационных систем, обеспечивающих критические
процессы 15
1.4.1 Автоматизированная система «Информационно-аналитическая
система “Проекты”» 16
1.4.2 Автоматизированная система «Расчеты по проектам» 21
1.4.3 Информационная система персональных данных «ЕГИСМ» 25
1.5 Выводы по первой главе 29
2 КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ. АНАЛИЗ УГРОЗ
БЕЗОПАСНОСТИ, ВОЗМОЖНЫХ ДЕЙСТВИЙ НАРУШИТЕЛЯ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ НИИ 30
2.1 Модель нарушителей 30
2.2 Модель угроз безопасности данных при их обработке в АС «ИАС
“Проекты”» 34
2.2.1 Возможные способы реализации угроз безопасности информации 34
2.2.2 Анализ угроз безопасности данных при их обработке в АС «ИАС
“Проекты”» 36
2.2.3 Актуальные угрозы АС «ИАС “Проекты”» 43
2.3 Категорирование объекта КИИ 44
2.4 Выводы по второй главе: 50
3 РАЗРАБОТКА ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ДЛЯ
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ
КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ.
ПОДГОТОВКА СВЕДЕНИЙ О РЕЗУЛЬТАТАХ ПРИСВОЕНИЯ ОБЪЕКТУ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ОДНОЙ ИЗ КАТЕГОРИЙ ЗНАЧИМОСТИ 51
3.1 Необходимые меры по обеспечению безопасности ЗОКИИ 51
3.2 Организационно-распорядительная документация и нормативно-методические документы по защите информации 56
3.3 Реализованные меры по обеспечению безопасности АС «ИАС
“Проекты”» 58
3.4 Дополнение адаптированного набора мер по обеспечению
безопасности АС «ИАС “Проекты”» 64
3.5 Подготовка сведений о результатах категорирования 64
3.6 Выводы по третьей главе: 65
4 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 66
4.2 Требования к помещениям для размещения рабочего места 67
4.3 Требования к уровням шума на рабочих местах 68
4.4 Требования к освещению на рабочих местах 68
4.5 Требования к микроклимату 69
4.6 Требования к электробезопасности 70
4.7 Пожарная безопасность 71
4.8 Сравнение параметров рабочего места с допустимыми нормами 76
4.9 Вывод по четвертой главе 77
ЗАКЛЮЧЕНИЕ 78
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 79
ПРИЛОЖЕНИЕ А 80
ПРИЛОЖЕНИЕ Б 81
ПРИЛОЖЕНИЕ В 97
ПРИЛОЖЕНИЕ Г 103
ПРИЛОЖЕНИЕ Д 107
ПРИЛОЖЕНИЕ Е 114
ПРИЛОЖЕНИЕ Ж 121
ПРИЛОЖЕНИЕ З 128
ПРИЛОЖЕНИЕ И 129
ПРИЛОЖЕНИЕ К 131
ПРИЛОЖЕНИЕ Л 143
ПРИЛОЖЕНИЕ М 144
ПРИЛОЖЕНИЕ Н 147
ПРИЛОЖЕНИЕ О 148
ПРИЛОЖЕНИЕ П 149
1 ОПИСАНИЕ СУБЪЕКТА КИИ. ОПРЕДЕЛЕНИЕ ПРОЦЕССОВ СУБЪЕКТА КИИ И ВЫЯВЛЕНИЕ СРЕДИ НИХ КРИТИЧЕСКИХ. ОПРЕДЕЛЕНИЕ ОБЪЕКТОВ КИИ, НЕОБХОДИМЫХ ДЛЯ КРИТИЧЕСКИХ ПРОЦЕССОВ 12
1.1 Описание субъекта информационной инфраструктуры 12
1.2 Определение и описание процессов предприятия 13
1.3 Выделение критических процессов 14
1.4 Описание информационных систем, обеспечивающих критические
процессы 15
1.4.1 Автоматизированная система «Информационно-аналитическая
система “Проекты”» 16
1.4.2 Автоматизированная система «Расчеты по проектам» 21
1.4.3 Информационная система персональных данных «ЕГИСМ» 25
1.5 Выводы по первой главе 29
2 КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ. АНАЛИЗ УГРОЗ
БЕЗОПАСНОСТИ, ВОЗМОЖНЫХ ДЕЙСТВИЙ НАРУШИТЕЛЯ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ НИИ 30
2.1 Модель нарушителей 30
2.2 Модель угроз безопасности данных при их обработке в АС «ИАС
“Проекты”» 34
2.2.1 Возможные способы реализации угроз безопасности информации 34
2.2.2 Анализ угроз безопасности данных при их обработке в АС «ИАС
“Проекты”» 36
2.2.3 Актуальные угрозы АС «ИАС “Проекты”» 43
2.3 Категорирование объекта КИИ 44
2.4 Выводы по второй главе: 50
3 РАЗРАБОТКА ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ДЛЯ
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ
КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ.
ПОДГОТОВКА СВЕДЕНИЙ О РЕЗУЛЬТАТАХ ПРИСВОЕНИЯ ОБЪЕКТУ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ОДНОЙ ИЗ КАТЕГОРИЙ ЗНАЧИМОСТИ 51
3.1 Необходимые меры по обеспечению безопасности ЗОКИИ 51
3.2 Организационно-распорядительная документация и нормативно-методические документы по защите информации 56
3.3 Реализованные меры по обеспечению безопасности АС «ИАС
“Проекты”» 58
3.4 Дополнение адаптированного набора мер по обеспечению
безопасности АС «ИАС “Проекты”» 64
3.5 Подготовка сведений о результатах категорирования 64
3.6 Выводы по третьей главе: 65
4 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 66
4.2 Требования к помещениям для размещения рабочего места 67
4.3 Требования к уровням шума на рабочих местах 68
4.4 Требования к освещению на рабочих местах 68
4.5 Требования к микроклимату 69
4.6 Требования к электробезопасности 70
4.7 Пожарная безопасность 71
4.8 Сравнение параметров рабочего места с допустимыми нормами 76
4.9 Вывод по четвертой главе 77
ЗАКЛЮЧЕНИЕ 78
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 79
ПРИЛОЖЕНИЕ А 80
ПРИЛОЖЕНИЕ Б 81
ПРИЛОЖЕНИЕ В 97
ПРИЛОЖЕНИЕ Г 103
ПРИЛОЖЕНИЕ Д 107
ПРИЛОЖЕНИЕ Е 114
ПРИЛОЖЕНИЕ Ж 121
ПРИЛОЖЕНИЕ З 128
ПРИЛОЖЕНИЕ И 129
ПРИЛОЖЕНИЕ К 131
ПРИЛОЖЕНИЕ Л 143
ПРИЛОЖЕНИЕ М 144
ПРИЛОЖЕНИЕ Н 147
ПРИЛОЖЕНИЕ О 148
ПРИЛОЖЕНИЕ П 149
В последние годы законодательство Российской Федерации в области обеспечения безопасности претерпевает значительные изменения.
Вступил в силу новый федеральный закон № 187-ФЗ «О безопасности
критической информационной инфраструктуры Российской Федерации» от 26.07.2017, который регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры (КИИ) РФ. В документе сформулированы определения субъекта и объекта КИИ, безопасности КИИ и компьютерного инцидента.
Издано Постановление Правительства РФ № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018. В документе определены правила категорирования объектов КИИ.
Принят Приказ ФСТЭК № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ» от 25.12.2017.
В текущий период времени законодательство изменяется, обновляется и совершенствуется, обязывая предприятия создавать, пересматривать и корректировать меры по обеспечению безопасности информационной инфраструктуры предприятия.
Актуальность ВКР обусловлена необходимостью обеспечения безопасности информации на объекте критической информационной инфраструктуры предприятия, в условиях современного законодательства.
Объектом выпускной квалификационной работы является Научноисследовательский институт.
Предметом выпускной квалификационной работы является безопасность критической информационной инфраструктуры государственного предприятия.
Целью дипломной работы является обеспечение безопасности информации на объекте критической информационной инфраструктуры государственного предприятия.
В соответствии с поставленной целью необходимо решить следующие задачи:
1) Описать общую структуру субъекта КИИ с его процессами и объектами, обеспечивающими критические процессы.
2) Провести категорирование выбранного объекта критической информационной инфраструктуры в соответствии с критериями значимости и показателями их значений.
3) Провести анализ угроз безопасности, с учетом банка данных угроз ФСТЭК, и возможных действий нарушителя критической информационной инфраструктуры научно-исследовательского института.
4) Разработать организационные и технические меры для обеспечения безопасности значимых объектов критической информационной инфраструктуры, провести выбор дополнительных СрЗИ, описать применяемые средства и меры защиты информации для объекта.
5) Подготовить в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости.
Вступил в силу новый федеральный закон № 187-ФЗ «О безопасности
критической информационной инфраструктуры Российской Федерации» от 26.07.2017, который регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры (КИИ) РФ. В документе сформулированы определения субъекта и объекта КИИ, безопасности КИИ и компьютерного инцидента.
Издано Постановление Правительства РФ № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018. В документе определены правила категорирования объектов КИИ.
Принят Приказ ФСТЭК № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ» от 25.12.2017.
В текущий период времени законодательство изменяется, обновляется и совершенствуется, обязывая предприятия создавать, пересматривать и корректировать меры по обеспечению безопасности информационной инфраструктуры предприятия.
Актуальность ВКР обусловлена необходимостью обеспечения безопасности информации на объекте критической информационной инфраструктуры предприятия, в условиях современного законодательства.
Объектом выпускной квалификационной работы является Научноисследовательский институт.
Предметом выпускной квалификационной работы является безопасность критической информационной инфраструктуры государственного предприятия.
Целью дипломной работы является обеспечение безопасности информации на объекте критической информационной инфраструктуры государственного предприятия.
В соответствии с поставленной целью необходимо решить следующие задачи:
1) Описать общую структуру субъекта КИИ с его процессами и объектами, обеспечивающими критические процессы.
2) Провести категорирование выбранного объекта критической информационной инфраструктуры в соответствии с критериями значимости и показателями их значений.
3) Провести анализ угроз безопасности, с учетом банка данных угроз ФСТЭК, и возможных действий нарушителя критической информационной инфраструктуры научно-исследовательского института.
4) Разработать организационные и технические меры для обеспечения безопасности значимых объектов критической информационной инфраструктуры, провести выбор дополнительных СрЗИ, описать применяемые средства и меры защиты информации для объекта.
5) Подготовить в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости.
В результате выполнения выпускной квалификационной работы была описана общая структура субъекта КИИ государственного предприятия - научно-исследовательского института.
В ходе анализа процессов предприятия были выделены критические процессы, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка [2] - «Управление» и «Планирование». Определены
информационные системы, которые обеспечивают работу данных процессов - объекты КИИ. Информационно-аналитической системе «Проекты» была присвоена 3 категория значимости, в связи с категорированием объекта в соответствии с критериями значимости и показателями их значений.
Была разработана модель нарушителя, проведен анализ угроз безопасности и возможных действий нарушителя на объекте КИИ согласно банку данных угроз ФСТЭК. В результате проведенного анализа угроз, были разработаны организационные и технические меры для обеспечения безопасности значимого объекта критической информационной инфраструктуры, был проведен выбор дополнительных СрЗИ, описаны применяемые средства и меры защиты информации для объекта КИИ.
Заключительным этапом данной выпускной квалификационной работы является подготовка сведений о результатах присвоения объекту критической информационной инфраструктуры АС «ИАС “Проекты”» одной из категорий значимости либо отсутствии необходимости присвоения ему одной из таких категорий, которые включают в себя сведения об объектах КИИ, результаты анализа угроз безопасности информации объекта КИИ, сведения о присвоении объекту КИИ 3 категории значимости, а также сведения о реализованных мерах по обеспечению безопасности ЗОКИИ.
Реализация данных действий позволит добиться необходимого и достаточного уровня обеспечения безопасности критической информационной инфраструктуры государственного предприятия.
В ходе анализа процессов предприятия были выделены критические процессы, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка [2] - «Управление» и «Планирование». Определены
информационные системы, которые обеспечивают работу данных процессов - объекты КИИ. Информационно-аналитической системе «Проекты» была присвоена 3 категория значимости, в связи с категорированием объекта в соответствии с критериями значимости и показателями их значений.
Была разработана модель нарушителя, проведен анализ угроз безопасности и возможных действий нарушителя на объекте КИИ согласно банку данных угроз ФСТЭК. В результате проведенного анализа угроз, были разработаны организационные и технические меры для обеспечения безопасности значимого объекта критической информационной инфраструктуры, был проведен выбор дополнительных СрЗИ, описаны применяемые средства и меры защиты информации для объекта КИИ.
Заключительным этапом данной выпускной квалификационной работы является подготовка сведений о результатах присвоения объекту критической информационной инфраструктуры АС «ИАС “Проекты”» одной из категорий значимости либо отсутствии необходимости присвоения ему одной из таких категорий, которые включают в себя сведения об объектах КИИ, результаты анализа угроз безопасности информации объекта КИИ, сведения о присвоении объекту КИИ 3 категории значимости, а также сведения о реализованных мерах по обеспечению безопасности ЗОКИИ.
Реализация данных действий позволит добиться необходимого и достаточного уровня обеспечения безопасности критической информационной инфраструктуры государственного предприятия.
Подобные работы
- СИСТЕМА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ В АО «ФНПЦ«ПО «СТАРТ» ИМ. М.В. ПРОЦЕНКО»
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4800 р. Год сдачи: 2020 - Обеспечение комплексной информационной безопасности в организации
Магистерская диссертация, информатика. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2020 - Разработка стенда для моделирования реакции распределенной информационной системы на компьютерные атаки
Дипломные работы, ВКР, информационные системы. Язык работы: Русский. Цена: 4225 р. Год сдачи: 2023 - Управление персоналом в обеспечении безопасности организации
Дипломные работы, ВКР, менеджмент. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2017 - Отчет по производственной (эксплуатационной) практике (Оренбургский государственный аграрный университет, Путевая машинная станция № 16)
Отчеты по практике, информационная безопасность. Язык работы: Русский. Цена: 600 р. Год сдачи: 2025 - ПРОБЛЕМА МЕЖДУНАРОДНЫХ КИБЕРУГРОЗ ДЛЯ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ НАЦИОНАЛЬНЫХ ГОСУДАРСТВ И ПРОБЛЕМА ВЫРАБОТКИ ЭФФЕКТИВНЫХ МЕЖДУНАРОДНЫХ МЕР ПРОТИВОДЕЙСТВИЯ
Дипломные работы, ВКР, международные отношения. Язык работы: Русский. Цена: 4650 р. Год сдачи: 2021 - Защита персональных данных АО «Альфа-Банк» (Информационный менеджмент, Московский Открытый Институт)
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 2200 р. Год сдачи: 2022 - СОВЕРШЕНСТВОВАНИЕ МЕХАНИЗМА КОНТРОЛЯ
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЛАТЕЖНЫХ УСЛУГ
В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ
Диссертация , экономика. Язык работы: Русский. Цена: 5740 р. Год сдачи: 2019 - РАЗРАБОТКА МЕТОДИКИ ПРОГНОЗИРОВАНИЯ ДИНАМИКИ ИЗМЕНЕНИЯ ВЕКТОРА КОМПЬЮТЕРНОЙ АТАКИ С ТОЧКИ ЗРЕНИЯ НАРУШИТЕЛЯ
Диссертации (РГБ), информационная безопасность. Язык работы: Русский. Цена: 4335 р. Год сдачи: 2021 - ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ
Дипломные работы, ВКР, юриспруденция. Язык работы: Русский. Цена: 6300 р. Год сдачи: 2018