Курсовая работа: Анализ угроз и разработка предложений по обеспечению информационной безопасности Российской Федерации в правоохранительной и судебной сферах

– разработка описаний угроз и графа модели ИБ РФ в сфере обороны.

5.2 Графическая часть

граф модели обеспечения ИБ РФ в сфере обороны.

6 Календарный план выполнения проекта

6.1 Срок выполнения по разделам:

утверждение ТЗ 10.03.06 г.;

разработка матрицы отношений 31.03.06 г.;

оценка рисков, разработка описаний угроз и графа 21.04.06 г.;

оформление и проверка пояснительной записки 12.05.06 г.;

защита курсовой работы 26.05.06 г.

Дата защиты проекта " " мая 2006 г.

Руководитель проекта В. М. Алексеев

Задание получил " " февраля 2006 г

Студент .

Нормоконтролер

НОРМАТИВНЫЕ ССЫЛКИ

В настоящем пояснительной записке использованы ссылки на следующие стандарты:

ГОСТ Р ИСО/МЭК 15408 – 2002 Критерии оценки безопасности информационных технологий.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящем пояснительной записке применяют следующие термины с соответствующими определениями:

информационная безопасность Российской Федерации - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства (Доктрина информационной безопасности Российской Федерации).

информационная сфера - совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений (Доктрина информационной безопасности Российской Федерации).

угроза - это потенциальная возможность нанесения ущерба.

защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию (ГОСТ Р 50-922).

ущерб : Нанесение физического повреждения или другого вреда здоровью людей, или вреда имуществу, или окружающей среде (ГОСТ Р 51-898).

риск - сочетание вероятности нанесения ущерба и тяжести этого ущерба (ГОСТ Р 51-898).

несанкционированный доступ к информации - получение защищаемой информации заинтересованным субъектом с нарушением правовых документов или собственником владельцем информационных прав или правил доступа к защищаемой информации (ГОСТ Р 51-898).

целостность информации - свойство информации и АС сохранять неизменность или обнаруживать факт изменения информации с обеспечением неотказуемости источника информации и неотказуемости получателя информации.

безопасность - отсутствие недопустимого риска (ГОСТ Р 51-898).