Рефетека.ру / Информатика и програм-ие

Курсовая работа: Анализ угроз и разработка предложений по обеспечению информационной безопасности Российской Федерации в правоохранительной и судебной сферах

Федеральное агентство по образованию РФ

Государственное образовательное учреждение высшего профессионального образования

ПЕНЗЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Кафедра «Информационная безопасность систем и технологий»

 

ОТЧЕТ

О курсовой работЕ

АНАЛИЗ УГРОЗ И РАЗРАБОТКА ПРЕДЛОЖЕНИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ В ПРАВООХРАНИТЕЛЬНОЙ И СУДЕБНОЙ СФЕРАХ

 

 

Руководитель КР

Исполнитель ПЗ

Нормоконтролер

 

 

 

 

 

ПЕНЗА, 2006


РЕФЕРАТ

Пояснительная записка содержит 52 с., 1 прил., 15 табл., 2 источника.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, СФЕРА ОБОРОНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, РИСК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, МЕРЫ ОБСПЕЧЕНИЯ, ОЦЕНКА РИСКА ОТ РЕАЛИЗАЦИИ УГРОЗ, РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Объектом исследования является модель обеспечения информационной безопасности в сфере обороны Российской Федерации.

Целью выполнения данной работы является оценка состояния систем защиты информации в данной сфере, анализ угроз информационной безопасности, проведение оценки рисков от реализации возможных угроз и выработка рекомендаций по обеспечению информационной безопасности в сфере обороны.

В результате проделанной работы необходимо выявить и идентифицировать все элементы модели угроз, описанной в ГОСТ Р ИСО/МЭК 15408, и предложить модель обеспечения информационной безопасности в сфере обороны.


СОДЕРЖАНИЕ

Реферат............................................................................................................ 2

Задание на курсовое проектирование............................................................ 4

Нормативные ссылки...................................................................................... 6

Термины и определения.................................................................................. 7

Обозначения и сокращения............................................................................ 9

Введение......................................................................................................... 10

1. Идентификация угроз, источников угроз объектов обеспечения и мер обеспечения информационной безопасности Российской Федерации............................. 11

2. Определение отношений элементов модели информационной безопасности Российской Федерации...................................................................................................... 15

3. Оценка рисков реализации угроз информационной безопасности Российской Федерации...................................................................................................... 22

4. Разработка полного описания угроз на основе модели ГОСТ Р ИСО/МЭК 15408   36

Заключение.................................................................................................... 48

Список использованных источников............................................................ 49

Приложение А............................................................................................... 50


УТВЕРЖДАЮ

Заведующий кафедрой ИБСТ доцент, . "___"_____________________2006 г.

ЗАДАНИЕ

на курсовую работу

по теме Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни                                     

1 Дисциплина — Основы информационной безопасности                       

2 Вариант задания сфера обороны                                                     

3 Студент .                                                группа                                     

4 Исходные данные на курсовой проект:

должны быть идентифицированы угрозы, источники угроз, уязвимости, нападения, объекты обеспечения ИБ и меры по обеспечению для сферы обороны РФ на основании Доктрины информационной безопасности (ИБ) РФ;                      

должны быть построены матрица отношений «источники угроз» - «угрозы»; «угрозы» - «нападения»; «нападения» - «уязвимости»; «уязвимости» - «объекты защиты»; «меры обеспечения ИБ» - «угрозы»;                                                                 

должны быть заполнены матрица сочетаний вероятностей реализации угроз и возможного ущерба и таблица оценки рисков;                                                 

должно быть разработаны полные описания угроз по модели ГОСТ Р ИСО/МЭК 15408;                                                                                                                   

должен быть разработан граф модели ИБ РФ в заданной сфере общественной жизни.                                                                                                                  

5 Структура проекта

5.1 Содержание работы:

анализ и структурирование угроз, объектов обеспечения и основных направлений обеспечения информационной безопасности в сфере обороны;                       

разработка методики оценки риска реализации угроз ИБ РФ;            

разработка описаний угроз и графа модели ИБ РФ в сфере обороны.    

5.2 Графическая часть

граф модели обеспечения ИБ РФ в сфере обороны.                                

6 Календарный план выполнения проекта

6.1 Срок выполнения по разделам:

утверждение ТЗ                                                                        10.03.06 г.;

разработка матрицы отношений                                             31.03.06 г.;

оценка рисков, разработка описаний угроз и графа              21.04.06 г.;

оформление и проверка пояснительной записки                    12.05.06 г.;

защита курсовой работы                                                         26.05.06 г.

Дата защиты проекта " " мая 2006 г.                                                    

Руководитель проекта В. М. Алексеев                                                    

Задание получил " " февраля 2006 г                                                          

Студент .                                                                                                   

Нормоконтролер                                                                                       

 


НОРМАТИВНЫЕ ССЫЛКИ

В настоящем пояснительной записке использованы ссылки на следующие стандарты:

ГОСТ Р ИСО/МЭК 15408 – 2002 Критерии оценки безопасности информационных технологий.


ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящем пояснительной записке применяют следующие термины с соответствующими определениями:

информационная безопасность Российской Федерации - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства (Доктрина информационной безопасности Российской Федерации).

информационная сфера - совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений (Доктрина информационной безопасности Российской Федерации).

угроза - это потенциальная возможность нанесения ущерба.

защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию (ГОСТ Р 50-922).

ущерб: Нанесение физического повреждения или другого вреда здоровью людей, или вреда имуществу, или окружающей среде (ГОСТ Р 51-898).

риск - сочетание вероятности нанесения ущерба и тяжести этого ущерба (ГОСТ Р 51-898).

несанкционированный доступ к информации - получение защищаемой информации заинтересованным субъектом с нарушением правовых документов или собственником владельцем информационных прав или правил доступа к защищаемой информации (ГОСТ Р 51-898).

целостность информации - свойство информации и АС сохранять неизменность или обнаруживать факт изменения информации с обеспечением неотказуемости источника информации и неотказуемости получателя информации.

безопасность - отсутствие недопустимого риска (ГОСТ Р 51-898).


ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ

 

РФ

Российская Федерация

ИБ

информационная безопасность

ВС РФ

Вооруженные силы Российской Федерации

АС

автоматизированная система;

ИС

Информационная система

ИТКС

Информационно-телекоммуникационная система

Похожие работы:

  1. Основные положения концепции информационной ...
  2. • Правовые основы обеспечения информационной ...
  3. • Информационная безопасность, стандарты ...
  4. • Информационная безопасность Российской Федерации
  5. • Основы национальной безопасности Российской Федерации
  6. • Обеспечение информационной безопасности ...
  7. • Правовое положение Федеральной службы безопасности ...
  8. • Правовые основы обеспечения информационной ...
  9. • Система информационной безопасности в Российской ...
  10. • Доктрина информационной безопасности Российской Федерации
  11. • Понятие и сущность механизма обеспечения национальной ...
  12. • Федеральная служба безопасности Российской Федерации
  13. • Судебная система в обеспечении экономической ...
  14. • Основы информационной безопасности
  15. • Информационная безопасность России
  16. • Основы конституционного права как объекта ...
  17. • Национальные интересы России
  18. • Анализ угроз и разработка политики безопасности ...
  19. • Функции и задачи Совета Безопасности РФ