- •Оглавление
- •Введение
- •Характеристика предметной области.
- •Назначение и особенности функционирования ооо «RussiaTvGroup»
- •Структура, состав и размещение основных элементов ас организации, информационные связи с другими объектами
- •Категории информационных ресурсов, подлежащих защите
- •Уязвимость основных компонентов ас организации
- •Категории пользователей ас организации, режимы использования и уровни доступа к информации
- •Анализ объектов защиты
- •Интересы затрагиваемых при эксплуатации ас организации субъектов информационных отношений.
- •Цели и задачи разработки концепции иб организации
- •Цели обеспечения комплексной безопасности ас организации
- •Основные задачи системы обеспечения иб организации
- •Основные пути достижения целей обеспечения безопасности ас организации
- •Разработка комплексной системы защиты иб организации.
- •Выявление основных угроз безопасности информации
- •Основные источники угроз
- •Пути реализации угроз и их последствия.
- •Анализ утечки информации по техническим каналам
- •Неформальная модель возможных нарушителей
- •Политика информационной безопасности организации
- •Основные положения политики иб организации
- •Рекомендуемые меры, осуществляемые в рамках указанных направлений Политики иб организации
- •Формирование режима информационной безопасности
- •Комплекс мер по формированию режима безопасности информации включает:
- •Меры, методы и средства защиты информационных ресурсов
- •Законодательные (правовые) меры защиты
- •Организационные (административные) меры защиты
- •Инженерно-технические средства обеспечения иб организации.
- •Программно-аппаратные средства защиты
- •Соответствие разработанной Концепции основным принципам построения системы комплексной защиты информации
- •Заключение
- •Приложение перечень основных нормативных документов, регламентирующих деятельность в области защиты информации
- •Список литературы
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Оглавление
Введение 7
1.Характеристика предметной области. 9
1.1. Назначение и особенности функционирования ООО «RussiaTVGroup» 9
1.2. Анализ объектов защиты 13
1.3. Интересы затрагиваемых при эксплуатации АС ОРГАНИЗАЦИИ субъектов информационных отношений. 15
1.4. Цели и задачи разработки концепции ИБ ОРГАНИЗАЦИИ 17
1.4.1.Цели обеспечения комплексной безопасности АС ОРГАНИЗАЦИИ 17
1.4.2.Основные задачи системы обеспечения ИБ ОРГАНИЗАЦИИ 18
1.5. Основные пути достижения целей обеспечения безопасности АС ОРГАНИЗАЦИИ 19
2.Разработка комплексной системы защиты ИБ ОРГАНИЗАЦИИ. 21
2.1. Выявление основных угроз безопасности информации 21
2.1.1.Основные источники угроз 21
2.1.2.Пути реализации угроз и их последствия. 22
2.2.Анализ утечки информации по техническим каналам 37
2.3.Неформальная модель возможных нарушителей 39
2.4.Политика информационной безопасности ОРГАНИЗАЦИИ 43
2.4.1.Основные положения политики ИБ ОРГАНИЗАЦИИ 43
2.4.2.Рекомендуемые меры, осуществляемые в рамках указанных направлений Политики ИБ ОРГАНИЗАЦИИ 44
2.5. Формирование режима информационной безопасности 47
2.6. Меры, методы и средства защиты ИНФОРМАЦИОННЫХ РЕСУРСОВ 49
2.6.1.Законодательные (правовые) меры защиты 50
2.6.2.Организационные (административные) меры защиты 50
2.6.3.Инженерно-технические средства обеспечения ИБ ОРГАНИЗАЦИИ. 60
2.6.4.Программно-аппаратные средства защиты 62
3.Соответствие разработанной Концепции основным принципам построения системы комплексной защиты информации 64
Заключение 69
Приложение 71
Список литературы 73
Введение
Основным источником информации на сегодняшний день является СМИ, включающие в себя телевидение, радио, интернет. Политическая ситуация в мире складывается таким образом, что межнациональные отношения не стабильны. В связи с этим все чаще инструментом для создания политической нестабильности в стране является манипулирование общественным мнением посредством СМИ. Производятся атаки на новостные интернет - порталы, ведущие телеканалы, информ - агенства с целью нарушить актуальность информации, ее подмену.
Целью данного проекта является разработка концепции информационной безопасности компании ООО «RussiaTVGroup». В компании функционирует телекоммуникационная система, непрерывно ведется вещание новостных материалов об обстановке в стране и в мире.
Без создания комплексного обеспечения безопасности автоматизированной системы компании, многие элементы поддержания нормального функционирования телевещания могут быть подвержены атакам хакеров, террористов и «политических игроков». Разработкацелостной системы безопасности информации включает в себя правовые, оперативные, технологические, организационные, технические и физические меры защиты информации.
Настоящая Концепция определяет систему взглядов на проблему обеспечения информационной безопасности в единой информационной телекоммуникационной системе (далее автоматизированной системе - АС) ОOО «RussiaTVGroup» (далее ОРГАНИЗАЦИЯ) и представляет собой систематизированное изложение целей и задач защиты, а также основных принципов и способов достижения требуемого уровня безопасности информации в АС ОРГАНИЗАЦИИ.
Правовой базой для разработки настоящей Концепции служат требования действующих в России законодательных и нормативных документов, перечень которых приведен в Приложении.
Концепция является методологической основой для формирования и проведения в ОРГАНИЗАЦИИ единой политики в области обеспечения безопасности информации (политики безопасности), для принятия управленческих решений и для разработки практических мер по ее воплощению.
При разработке Концепции учитывались основные принципы создания комплексных систем обеспечения безопасности информации, характеристики и возможности организационно-технических методов и современных аппаратно-программных средств защиты и противодействия угрозам безопасности информации, а также текущее состояние и перспективы развития информационных технологий.
Основные положения Концепции базируются на качественном осмыслении вопросов безопасности информации и не концентрируют внимание на экономическом (количественном) анализе рисков и обосновании необходимых затрат на защиту информации.