Федеральное агентство морского и речного транспорта
Федеральное бюджетное образовательное учреждение высшего профессионального образования «Санкт-Петербургский государственный университет водных коммуникаций» (ФГОУ ВПО «СПГУВК»)
Факультет Информационных технологий
Кафедра коиб
Курсовая работа
по дисциплине «Комплексное обеспечение информационной безопасности автоматизированных систем»
на тему:
«Обеспечение информационной безопасности информационных систем различного класса и назначения»
|
Выполнила: |
Студентка группы ИЗ-41 Баглаева.Е.С. |
|
Проверил: |
Молдовян А.А. |
|
|
|
Санкт-Петербург
2012
Содержание
Введение 3
1. Термины и определения. 5
5
2. Исходные данные. 6
3. Класс автоматизированной системы. 8
3. 1 Определение класса автоматизированной системы. 8
3.2 Требования к классу защищенности 3А. 9
4. Выбор средств защиты информации. 12
5. Secret Net 7 16
6. Настройка подсистемы управления доступом СЗИ НСД. 23
6.1 Присвоение идентификатора 23
6.2 Настройка режимов использования идентификаторов 25
6.3 Управление ключами для усиленной аутентификации 28
6. 4 Аппаратная идентификация. 31
6.5 Настройка использования устройств и принтеров 34
6.6 Настройка прав доступа к устройствам 35
6.7 Настройка прав пользователей для печати на принтерах 37
6.8 Настройка регистрации событий и аудита операций с устройствами. 39
Заключение 41
Список использованных источников 42
Введение
Информация, которая состоит из секретных данных и которой был присвоен гриф «государственная тайна», всегда уделялось повышенное внимание, ведь если она станет широко известной, это создаст угрозу безопасности той или иной страны.
Однако, говоря о секретных данных, следует учитывать и человеческий фактор, поскольку с секретными сведениями работают граждане, и в число их трудовых обязанностей входит как раз сохранение таких секретных данных. На данной категории работников лежит ответственность за сохранение и нераспространение такой секретной информации, которая составляет государственную тайну. А работодатель, сотрудниками которого является данная категория граждан, допущенная к секретным сведениям, обязан организовать процесс рабочей деятельности своих сотрудников (оформить допуск, организовать и взять на себя обязательства по контролю над доступом к сведениям, входящим в содержание государственной тайны, и пр.).
Законодательство обязывает работодателя оформлять допуск своим сотрудникам, допущенным к сведениям, имеющим государственный гриф секретности, если такие сотрудники в силу необходимости при проведении работ (в любой временной срок и в любой сфере), будут вынуждены использовать данные, которые составляют государственную тайну.
Определение государственной тайны дают нормы действующего законодательства РФ (Закон РФ от 21.07.1993 г. № 5485-1 «О государственной тайне»): информация, которой присвоен гриф государственной секретности, составляет сведения, охраняемые и защищаемые самим государством в различных сферах своей жизнедеятельности (военной, внешнеполитической, экономической и пр.) Причем распространение таких сведений нанесет масштабный урон национальной безопасности на уровне самого государства.
Данные, которые составляют государственную тайну, относятся к государственной безопасности целой страны, а не одной компании, организации, или физического лица. Таким образом, если не соблюдать секретность в отношении такой информации, то разглашение секретных данных нанесет урон национальной безопасности всего государства.
Целью данной работы является: изучение, и выбор средств защиты для ИС оперирующей секретными сведениями, в которой работает 1человек, с выходом в публичную сеть, и необходимостью обратить внимание на усиление защиты от кражи печатных документов.
Для достижения поставленной цели необходимо выполнить следующие задачи:
- дать определение С.
- определить класс защищенности АС.
- рассмотреть выбор средств защиты ИС.
– изучить выбранное СЗИ от НСД.
– проиллюстрировать настройку и применение, выбранного СЗИ от НСД.