Курсовая работа: Построение компьютерных систем защиты информации

• разработка документации;

• настройка Windows;

• установка и настройка антивируса и средства разграничения доступа;

• сопровождение государственной экспертизы;

• выдача аттестата соответствия.

2. Цель создания КСЗИ

Целью созданияКСЗИявляется выявление ипротиводействиеугрозам безопасности информации сограниченнымдоступом (ИсОД),которая обрабатывается ихранится в автоматизированнойинформационной системе класса 1 (одномашинный многопользовательский комплекс без выхода в какую либо сеть) во всехрежимахеефункционирования сцелью предупреждения нарушенияконфиденциальности, целостностии доступностиИсОД. КСЗИдолжна создаватьсяв соответствии с требованиямипозащите информации отНСДи технической защитыинформации ипредставляет собой комплекспрограммных итехнических средств иорганизационных мероприятий.

Назначение КСЗИ:

В автоматизированной информационной системе обрабатывается открытая и конфиденциальная информация.

КСЗИдолжна обеспечивать выполнениеследующихзадач:

· разграничениеи контроль доступапользователейАСсогласно ихполномочий доИсОД.

· регистрациюданныхо событиях, происходящих всистемеи имеющие отношение к безопасности информации;

· выявлениеуязвимостейв операционныхсистемах;

· защитаотатакнарушителейбезопасности;

· защитаотпроникновения ираспространения компьютерныхвирусов;• контрольза функционированиемКСЗИ.

Общие требования политики безопасности.

Для реализации части политики безопасности информации, возлагается на программные средства защиты и соответствует реальной модели угроз, КСЗИ должна иметь следующие функциональные возможности:

· обеспечение входа пользователя в систему и загрузки ОС при условии введения идентификатора и пароля;

· блокирование входа в систему после определенного количества неудачных попыток и после окончания срока действия пароля;

· регистрация действий пользователей по отношению к ресурсам системы;

· контроль за установкой программного обеспечения;

· разграничение доступа на уровне логических дисков, каталогов, файлов ОС;

· разграничение доступа и контроль за запуском программ и программных комплексов пользователями;

· разграничение доступа к объектам БД;

· блокировка сеанса работы пользователя с последующей его проверкой подлинности при отсутствии активности пользователя сверх установленного периода времени;

· антивирусную защиту;

· контроль целостности КСЗ.

3. Функциональный профиль

Цель введения классификации АС и стандартных функциональных профилей защищенности - облегчение задачи сопоставления требований к КСЗ вычислительной системы АС с характеристиками АС. Автоматизированная система представляет собой организационно-техническую систему, объединяющую ОС, физическую среду, персонал и обрабатываемую информацию. Требования к функциональному составу КCЗИ зависят от характеристик обрабатываемой информации, самой ОС, физической среды, персонала и организационной подсистемы. Требования к гарантий определяются прежде всего характером (важности) обрабатываемой информации и назначением АС. Стандартные функциональные профили строятся на основании существующих требований по защите определенной информации от определенных угроз и известных на сегодняшний день функциональных услуг, позволяющих противостоять данным угрозам и обеспечить выполнение требований, которые предъявляются.