Министерство образования и наук Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
Высшего профессионального образования
«Владимирский государственный университет имени Александра Григорьевича и Николая Григорьевича Столетовых»
|
УТВЕРЖДАЮ Зав. Кафедрой ИЗИ ________________ Ю.М. Монахов «___»______________2012г.
|
СМК 08/03-16
Срок хранения 2 года
ВЛГУ.090104.___.05
ОТЧЕТ О НАУЧНО-ИССЛЕДОВАТЕЛЬСКОЙ РАБОТЕ
Руководитель
_________ к.т.н. доцент кафедры ИЗИ И.И. Семенова
г. Владимир, 2012 г.
Список исполнителей.
Руководитель
к.т.н. доцент кафедры ИЗИ И. И. Семенова _______________
Студент 4 курса
группы КЗИ-109 А. Д. Степанов
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ……………………………………………………………… 5
1 Анализ признакового пространства описания данных политики ИБ и
проблемы формализации описания………..……………………… 7
2 Анализ структурных элементов предприятий по всем подсистемам и
отображение их в признаковое пространство данных
политики ИБ……………………………………………………….. 19
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ………………………… 23
Перечень условных обозначений
ИБ – информационная безопасность;
БД – база данных;
СУБД – система управления базами данных;
ИС – информационные системы;
ИР – информационные ресурсы;
ВВЕДЕНИЕ
Как правило, руководители предприятий рассматривают проблему защиты конфиденциальной информации преимущественно с технической точки зрения. При этом решение проблемы связывается с приобретением и настройкой соответствующих аппаратно-программных средств защиты информации. Однако для эффективной организации режима информационной безопасности компании этого недостаточно. Для того чтобы обеспечить информационную безопасность компании, необходима разработка индивидуальных политик информационной безопасности, которые будут соответствовать только конкретной организации.
Политика информационной безопасности (ИБ) разрабатывается на основе требований действующих в Российской Федерации законодательных и нормативных документов, регламентирующих вопросы защиты информации Организации, с учетом современного состояния, целей, задач и правовых основ создания, эксплуатации и функционирования информационной системы.
Положения и требования Политики распространяются на все предприятия и учреждения Организации, основных разработчиков и исполнителей, которые участвуют в разработке, создании, развертывании, вводе в эксплуатацию информационной системы, в части их касающейся.
Политика информационной безопасности – безусловно, важный элемент обеспечения информационно безопасности компании. Отсутствие до последнего времени специализированных стандартов и методических рекомендаций по составу и структуре документов, составляющих политику информационной безопасности (ИБ), создают огромные сложности на пути формирования политики ИБ.
При формирование политик ИБ необходимо анализировать, большое количество информации, и одним из основополагающих, является анализ признакового пространства описания данных политики ИБ и проблем формализации описания. Для формирования любой политики также необходимо учитывать весь перечень элементов предприятия по всем подсистемам и нахождения отображения их в признаковом пространстве данных политик информационной безопасности. На основание данных, полученных в ходе анализа, произведем сравнение составляющих элементов политик ИБ, а так же попытаемся обнародовать общую схему предприятий.
1 Анализ признакового пространства описания данных политики ИБ ипроблемы формализации описания
Для проведения анализа были рассмотрены политики информационной безопасности организации А и Б. (полное содержание находится в эл. приложение A и эл. приложение Б)
Объём рассматриваемых политик (шрифт TimesNewRoman, 12pc, интервал 1.0):
|
Политика ИБ организации “A” |
Политика ИБ организации “Б” |
|
71 страница |
43 страницы |
В ходе анализа двух различных политик ИБ (далее [A] и [Б]), получена сложная иерархическую структуру, которая в свою очередь была реализована средствами специально разработанной конфигурации “1С Предприятие”
Структура политики ИБ “А”
Структура политики ИБ “Б”
На основе анализа можно сказать следующее:
В основе обеих политик имеется ряд отличительных факторов, который объяснятся тем, что при их разработке учитывается перечень особенностей, который присущ конкретно данной организации. Вследствие при создании необходимо учитывать и соблюдать перечень необходимых факторов, обязательств, нужд, требований.
Перечень объектов защиты:
В политике А (рис. 1):
Рисунок. 1 – Объект защиты
В политике Б (рис. 2):
Рисунок. 2 – Объект защиты
Согласно материалам обоих документов, объектом защиты являются автоматизированные системы. Дается определение ИС. Информационная система предприятия представляет собой совокупность территориально разнесенных объектов, информационный обмен между которыми осуществляется посредством использования открытых каналов связи, предоставленных сторонними операторами электросвязи.