Курсовая работа: Политика информационной безопасности для ИС Учет и графическое представление основных объектов и 2

ВВЕДЕНИЕ.

1. Концепция

2. Стандарты

2.1. Структурная схема ЛВС

2.2. Информационные ресурсы (классификация объектов)

2.3. Пользователи ИС (классификация субъектов)

2.4. Класс безопасности

2.5. АО и ПО

3. Управление рисками. Экономический аспект

4. Процедуры информационной безопасности

4.1 Законодательные меры (применимые к ИС)

4.2 Административные меры (принятые на ООО «КРГ»)

4.3 Процедурные меры

4.3.1 Управление персоналом. ОРМ

4.3.2 Разделение полномочий

4.3.3 Физическая защита

4.3.4 Поддержка работоспособности системы

4.4 Программно-технические меры

5. Методы информационной безопасности. Классификация угроз. Способы защиты

6. Аварийный план

ПРИЛОЖЕНИЯ

ВВЕДЕНИЕ

На практике под информационной безопасностью систем понимается поддержание физической сохранности, целостности, доступности, конфиденциальности, достоверности и своевременности информации, а также гарантированной работоспособности средств, используемых для ввода, хранения, обработки и передачи данных.

Проблема обеспечения информационной безопасности носит комплексный характер, для ее решения необходимо сочетание законодательных, административных, организационных и программно-технических мер.

Таким образом, политика информационной безопасности предприятия – это набор формальных (официально утвержденных либо традиционно сложившихся) правил, которые регламентируют функционирование механизма информационной безопасности. Политика безопасности предприятия обеспечивается выбранным классом безопасности систем и набором организационно-распорядительных мероприятий. Следовательно, создание политики безопасности является одним из первых требований к организации как информационной безопасности предприятия в целом, так и в отдельности каждой системы, функционирующей на предприятии. Это обусловлено тем, что в настоящее время повсеместно используются электронные средства связи, процветает электронное подслушивание, хакерство, электронное мошенничество, шпионаж и т.д.

Поэтому основной целью курсового проекта является разработка политики информационной безопасности по ИС «Учет основных устройств и объектов магистрального газопровода и газораспределительной сети, задействованных в производственном процессе поставки газа потребителям» для оперативно-диспетчерской службы предприятия ООО «Комирегионгаз», и как следствие - информации и файлов, связанных с данной системой.

Разрабатываемая система предназначена для автоматизации учета и графического представления основных газотранспортных объектов (газоконденсатных месторождений, УКПГ, КС, ГРС, ГРО, Потребителей и т.д.) и устройств (датчиков/измерительных приборов, насосов, котельных, МАУ, ГОУ и т.д.) МГ и ГРС. Система предназначена для работников оперативно-диспетчерской службы предприятия и начальника службы.

Основные этапы разработки политики информационной безопасности следует проводить по следующим направлениям:

1. Рассмотрение законодательных мер;

--> ЧИТАТЬ ПОЛНОСТЬЮ <--