Курсовая работа: Исследование способов комплексной защиты информации в АСУ

Результаты предпроектного обследования в части оценки уровня конфиденциальности и ценности защищаемой информации базируются только на документально оформленных перечнях сведений, составляющих государственную или коммерческую тайну.

Наличие таких перечней является необходимым условием, но недостаточным для решения вопроса об уровне конфиденциальности информации, обрабатываемой в АС. В целях решения этого вопроса необходимо проанализировать структуру информационного обеспечения системы, необходимость наличия в ней защищаемых сведений, объемы и формы представления информации для пользователей.

Степень секретности обрабатываемой информации определяется заказчиком АС и документально за подписью соответствующего руководителя предоставляется разработчику СЗИ.

Предпроектное обследование может быть поручено специализированному предприятию, имеющему лицензию на этот вид деятельности, но и в этом случае анализ информационного обеспечения в части секретной информации целесообразно выполнять представителям предприятия-заказчика при методической помощи специализированного предприятия.

На основании результатов предпроектного обследования разрабатываются аналитическое обоснование необходимости создания СЗИ и раздел ТЗ на ее разработку.

"Аналитическое обоснование необходимости создания СЗИ" должно содержать:

· информационную характеристику и организационную структуру объекта информатизации;

· характеристику комплекса основных и вспомогательных технических средств, программного обеспечения, режимов работы, технологического процесса обработки информации;

· возможные каналы утечки информации и перечень мероприятий по их устранению и ограничению;

· предлагаемые к использованию сертифицированные средства защиты информации;

· оценку материальных, трудовых и финансовых затрат на разработку и внедрение СЗИ;

· ориентировочные сроки разработки и внедрения СЗИ;

· обоснование необходимости привлечения специализированных предприятий для разработки СЗИ;

· перечень мероприятий по защите секретной информации на стадии разработки АС.

Раздел (Технического задания на создание АС( на разработку СЗИ должен содержать:

· основание для разработки;

· исходные данные создаваемой АС в техническом, программном, информационном и

· организационном аспектах;

· категорию СВТ;

· класс защищенности АС;

· ссылку на государственные нормативные документы, с учетом которых будет разрабатываться СЗИ и аттестоваться АС;

· конкретизацию требований к СЗИ на основе государственных нормативных документов и установленных категории и класса защищенности;

· перечень предполагаемых к использованию сертифицированных средств защиты информации;

· обоснование проведения разработок собственных средств защиты информации, невозможности и нецелесообразности использование имеющихся на рынке сертифицированных средств защиты информации;

· состав и содержание работ по этапам разработки и внедрения, сроки и объемы финансирования работ;

· перечень предъявляемой заказчику научно-технической продукции и документации.

Важным с экономической точки зрения является принятие решения о выборе из имеющихся на рынке сертифицированных средств защиты информации или о разработке специальных средств собственными силами. Однако при этом не следует забывать об их последующей сертификации.

Для правильного выбора средств защиты информации производится категорирование средств и систем вычислительной техники и классификация АС, предназначенных для обработки, передачи и хранении секретной информации.

На стадии проектирования АС и СЗИ в ее составе предъявляемых к системе требований и заданных заказчиком ограничений финансовые, материальные, трудовые и временные ресурсы осуществляются: