Исследование влияния параметров комплексной системы защиты информации на показатели эффективности

Автор работы: Пользователь скрыл имя, 02 Декабря 2011 в 14:47, курсовая работа

Описание

В государственных структурах сталкивающихся в своей работе с информацией содержащей помимо сведений конфиденциального характера, информацию составляющую государственную тайну, актуальным является вопрос защиты этих сведений от посягательств со стороны злоумышленников, разработаны необходимые инструкции и нормативные акты, выделяются значительные средства на поддержание необходимой инфраструктуры. Одним из примеров профессионально организованной комплексной системы защиты информации является Управление Федерального казначейства по Смоленской области, на этом примере в данной курсовой работе проанализируем влияние параметров системы на показатели ее эффективности, подробно будет рассмотрена система защиты УФК от физического проникновения злоумышленника в защищаемые помещения, содержащие основные подлежащие защите источники информации. В ходе работы на основе сведений, полученных при прохождений практики на предприятии, о структуре и системе защиты локальной вычислительной сети УФК рассчитаем вероятности получения злоумышленником доступа к защищаемой информации по средствам вычислительных сетей при изменяющихся параметрах КСЗИ. В завершении сможем выработать рекомендации исполнение которых даст возможность повысить эффективность действующей в УФК системы защиты информации. Таким образом, будут рассмотрены основные компоненты комплекса инженерно-технической защиты информации, на основании этого возможно будет выявить зависимости показателей эффективности от разнообразных факторов определяющих параметры КСЗИ.

Содержание

ВЕДЕНИЕ 4
ГЛАВА 1. ИНФОРМАЦИЯ О СТРУКТУРЕ И ДЕЯТЕЛЬНОСТИ УФК ПО СМОЛЕНСКОЙ ОБЛАСТИ. 5
1.1 Деятельность 5
1.2 Анализ схемы предприятия 5
ГЛАВА 2.СИСТЕМА ЗАЩИЩЕННОГО ДОКУМЕНТООБОРОТА УФК ПО СМОЛЕНСКОЙ ОБЛАСТИ. 17
2.1 Анализ перечня документов, подлежащих защите от несанкционированного доступа и контролю отделом режима секретности и безопасности информации. 17
2.2 Схема защищенного документооборота. 21
2.3 Схема системы защиты от физического проникновения 25
ГЛАВА 3. ИССЛЕДОВАНИЕ ВЛИЯНИЯ ПАРАМЕТРОВ КСЗИ НА ПОКАЗАТЕЛИ ЭФФЕКТИВНОСТИ. 26
3.1 Расчет показателей эффективности защиты информации при попытке физического проникновения 26
3.2 Расчет показателя эффективности защиты информации в компьютерной сети. 34
ЗАКЛЮЧЕНИЕ 39
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 40

Скачать (593.28 Кб) Сколько стоит заказать работу?
Работа состоит из  1 файл

Работа.doc

— 930.00 Кб (Скачать документ)

     Отдел режима секретности  и безопасности информации. Цели и задачи отдела:

  • Предотвращения ущерба информационным ресурсам Управления в результате разглашения, утраты, утечки, искажения или уничтожения служебной информации, нарушения работы технических средств информационных систем.
  • Предотвращения ущерба экономическим интересам Российской Федерации, наносимого в результате хищения, разглашения, утечки, утраты или искажения информации, циркулирующей в структурных подразделениях Управления.
  • Выполнения требований нормативных и руководящих документов по защите сведений, составляющих государственную и служебную тайну, предотвращения злоупотреблений и хищений средств со счетов органов Федерального казначейства вследствие противоправных действий.
  • Основными задачами отдела являются:
  • Обеспечение в Управлении режима секретности и условий работы со сведениями, составляющими государственную тайну.
  • Организация и обеспечение выполнения установленных в соответствии с действующим законодательством норм и требований защиты конфиденциальных сведений и электронных документов.
  • Реализация в структурных подразделениях Управления единой организационно-технической политики информационной безопасности Федерального казначейства.
  • Организация обмена шифрованной информацией (всех видов и категорий).
  • Осуществление методического руководства работами по созданию и эксплуатации системы защиты информации в Управлении.
  • Выявление и организация закрытия возможных каналов утечки сведений ограниченного доступа, циркулирующих в структурных подразделениях Управления.
  • Организация и проведение работ по контролю эффективности проводимых мероприятий и принимаемых мер по защите информации в структурных подразделениях Управления.
  • Разработка в рамках государственных и ведомственных нормативных требований и методических рекомендаций организационно-распорядительных документов по информационной безопасности Управления.
  • Обеспечение организационных мероприятий пропускного, внутриобъектового режима, режимов охраны и допуска сотрудников в помещения, в которых хранится и обрабатывается защищаемая информация.
  • Обеспечение бесперебойной работы и защиты информации в локальных вычислительных сетях Управления, в которых обрабатываются сведения, содержащие государственную тайну и конфиденциальная информация.

     Отдел кадров. Выполняет следующие функции:

  • обеспечивает создание в Управлении и Отделениях Управления системы работы с персоналом, позволяющей осуществлять изучение кадрового состава государственных гражданских служащих, качественный подбор, расстановку и использование государственных гражданских служащих в соответствии с квалификационными требованиями, предъявляемыми к должностям государственной гражданской службы;
  • проводит работу по обеспечению процесса непрерывного образования государственных  гражданских служащих, используя систему переподготовки и повышения квалификации;
  • осуществляет подбор и организовывает назначение, перемещение, увольнение персонала;
  • осуществляет составление штатного расписания, укомплектование Управления кадрами  в соответствии с квалификационными требованиями по замещаемым должностям государственной гражданской службы;
  • участвует в проведении аттестации государственных гражданских служащих

     Юридический отдел. Выполняет следующие функции:

  • Правовое обеспечения деятельности органов Федерального казначейства Смоленской области, содействие улучшению их деятельности при помощи правовых средств.
  • Анализ действующего законодательства Российской Федерации и законопроектов, поступающих из Минфина России, Федерального казначейства подготовка заключений по ним, правовая экспертиза законопроектов, разрабатываемых в Минфине России и Федеральном казначействе.
  • Анализ действующего бюджетного законодательства Смоленской области, и контроль его соответствия законодательству Российской Федерации.
  • Участие в разработке и осуществлении мероприятий, направленных на эффективное использование правовых средств по укреплению трудовой дисциплины.
  • Проведение правовой экспертизы документов, представляемых на утверждение руководителю Управления и его заместителям.
  • Консультирование по правовым вопросам, возникающим в процессе деятельности Управления и отделений по районам (городу) Федерального казначейства Смоленской области (далее Отделения).
  • Осуществление судебной защиты прав и законных интересов Управления, а также представление интересов, на основании соответствующе оформленных доверенностей, Минфина России, Правительства Российской Федерации, органов Федерального казначейства Смоленской области.
  • Правовое сопровождение обслуживания лицевых счетов получателей (распорядителей) бюджетных средств.
  • Методическое руководство правовой работой в Отделениях, анализ ее состояния по результатам проверок, текущим и итоговым годовым отчетам специалистов осуществляющих юридическую работу в Отделениях, подготовка предложений по ее улучшению.
  • Организация систематизированного учета и хранения нормативных актов органов государственной власти Российской Федерации, приказов и распоряжений Минфина России и Федерального казначейства, приказов и распоряжений руководителя Управления, связанных с работой юридического отдела.
  • Организация учета и хранения материалов судебных дел.

Организационная структура Управления изображена на рисунке 1.1

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Рисунок 1.1 Организационная структура УФК

     ГЛАВА 2.СИСТЕМА ЗАЩИЩЕННОГО ДОКУМЕНТООБОРОТА УФК ПО СМОЛЕНСКОЙ ОБЛАСТИ.

     2.1 Анализ перечня документов, подлежащих защите от несанкционированного доступа и контролю отделом режима секретности и безопасности информации.

 

     При осуществлении деятельности направленной на предотвращение нанесения ущерба сведениям имеющим гриф секретности или носящим конфиденциальный характер сотрудники управления руководствуются Инструкцией по обеспечению режима секретности в Российской Федерации, утвержденной постановлением Правительства РФ от 05.01.04 г. № 3-1, Руководящими документами Федерального казначейства и Управления Федерального казначейства по Смоленской области, положением об отделе режима секретности и безопасности информации.

     На  основании этих документов составим список сведений конфиденциального характера, и сведений составляющих государственную тайну подлежащих защите, приведем эти данные в таблице 2.1:

     Таблица 2.1

     Сведения  подлежащие защите

Наименование  сведений Основание
1. Персональные  данные Пункт 1 "Перечня  сведенийконфиденциального характера", утвержденного Указом Президента Российской Федерации от 6 марта 1997 г. N 188
1.1 Сведения о  фактах, событиях иобстоятельствах частной жизни сотрудников органов Федерального казначейства и других граждан Российской Федерации, по роду деятельности связанных с деятельностью органов Федерального казначейства, позволяющие идентифицировать их, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях
1.2 Сведения, содержащиеся в личных делах, анкетах, паспортах  или иных документах сотрудников  органов Федерального казначейства, позволяющие идентифицировать их личность
2. Сведения, связанные  с исполнением функций, возложенных  на органы Федерального казначейства Пункт 5 статьи 10 Федерального закона от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" Пункт 4 "Перечня  сведений конфиденциального харак- тера", утвержденного Указом Президента Россий- ской Федерации от 6 марта 1997 г. N 188. Статья 139 Гражданского кодекса Российской Федерации
2.1 Сведения организаций  и предприятий Российской Федерации  ставшие известными сотрудникам выполнении служебных обязанностей, которые этими предприятиями и организациями отнесены к конфиденциальным в порядке, установленном законодательством органов Федерального казначейства при
2.2 Сведения о  планируемых суммах и сроках получения  наличных денег получателями бюджетных средств.
2.3 Сведения, содержащиеся в документах с пометкой "Для  служебного пользования" Постановление Правительства Российско й Федерации  от 3 ноября 1994 г. N 1233 "Об утверждении  Положения о порядке обращения  со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"
3. Сведения об организации, состоянии или проводимых мероприятиях по мобилизационной подготовке ил государственную тайну Федерального казначейства, если такие сведения не отнесены в установленном порядке к сведениям, составляющим гражданской обороне в органах  
4. Сведения по информатизации, организации связи  и безопасности информации  
4.1 Сведения об организации разграничения доступа  к информационным ресурсам органов Федерального казначейства, паролях, закрытых ключах ЭЦП, ключах шифрования информации (если они не относятся к сведениям, составляющим государственную тайну) Приказ  ФАПСИ от 13.06.2001 N 152 (зарегистрирован  в Минюсте России 6 августа 2001 г. N 2848)
4.2 Нормативные и  методические документы, регламентирующие работу по защите информации в органах  Федерального казначейства, если они  не содержат сведений, составляющих государственную  тайну 
4.3 Сведения о  системе охраны и пропускном режиме на объектах органов Федерального казначейства, если такие сведения не отнесены в установленном порядке к сведениям, составляющим государственную тайну  
5 Сведения составляющие государственную тайну Закон РФ "О  государственной тайне"

(От 21 июля 1993 года, № 5485-1 (в ред. Федерального закона от 06.10.97 № 131-ФЗ

     2.2 Схема защищенного документооборота.

     Документооборот управления федерального казначейства по Смоленской области делиться по типу носителя на бумажный и электронный, для каждого из них применяются  свои системы защиты информации.

     Информация  на бумажных носителях защищена необходимыми реквизитами: подпись руководящего лица, грифы секретности, печать учреждения отметки о конфиденциальности и  т.д. При необходимости конверты опломбируются. Доставка документов адресату осуществляется установленным нормативными актами способом в зависимости от грифа секретности документа. Входящие документы и документы разработанные непосредственно в управлении и получившие статус охраняемых сведений, храниться в специальных негорючих сейфовых шкафах в охраняемом помещении оборудованном дверью с электронным магнитным замком, камерами наблюдения датчиками движения и сигнализацией. Также помещение оборудовано газовой системой пожаротушения не приносящей ущерба документам на бумажных носителях при срабатывании при этом  максимально эффективно противостоящую огню

     Информация  передаваемая и обрабатываемая в  электронном виде, являющаяся частью электронного документооборота защищена множеством рубежей защиты противодействующим всем возможным источниками хищения и повреждения информации. Все документы передаваемые по средствами локально вычислительных сетей подписываются электронно-цифровой подписью однозначно идентифицирующей подписавшего ее сотрудника и защищающего документ от внесения изменений, благодаря использованию ассиметричной схемы с открытым ключом и удостоверяющим центром расположенным в Управлении защищенный таким ключом документ обладает высоким уровнем стойкости к подбору ключа.

     Связь внутри УФК и между отделениями  федерального казначества  организованна с использованием аппаратно программного комплекса шифрования "Континент" имеющем сертификаты ФСТЭК и ФСБ РФ, который использует технологию VPN защищающую информацию от перехвата при передаче в локальных сетях, информация передаваемая по средствам сети интернет дополнительно защищена криптографическим шлюзом системы Континент осуществляющим дополнительное криптографическое шифрование, с ключом высокой стойкости к подбору (256 бит).

    Архитектура АПКШ «Континент»

    Компоненты:

  1. Криптошлюз – это специализированное аппаратно-программное устройство, функционирующее на платформе Intel под управлением сокращенной версии ОС FreeBSD. Устройство осуществляет прием и передачу IP-пакетов по протоколам TCP/IP (статическая маршрутизация)/ шифрование пакетов (ГОСТ 28147–89, режим гаммирования с обратной связью, длина ключа 256 бит)/ защиту передаваемых данных от искажения (ГОСТ 28147–89, режим имитовставки)/ фильтрацию пакетов/ скрытие структуры сети/ регистрацию событий/ оповещение ЦУС о своей активности и о событиях, требующих вмешательства/ контроль целостности ПО КШ.
  2. Центр управления сетью криптографических шлюзов – основной элемент управления осуществляет аутентификацию КШ и АРМ управления/ мониторинг и протоколирование состояния сети КШ/ хранение журналов и конфигурации КШ/ рассылку ключевой и конфигурационной информации/ централизованное управление криптографическими ключами/ взаимодействие с ПУ.
  3. Программа управления – её основная функция – централизованное управление настройками и оперативный контроль состояния всех КШ, входящих в состав комплекса.
  4. Агент управления сетью КШ осуществляет установление защищенного соединения и обмен данными с ЦУС и ПУ/ получение от ЦУС, хранение и передачу ПУ содержимого журналов/ получение от ЦУС и передачу ПУ информации о работе комплекса.
  5. Абонентский пункт осуществляет установление VPN-туннеля между удаленным рабочим местом пользователя и внутренней защищаемой сетью организации. При подключении по сетям общего доступа и Интернет выполняет аутентификацию пользователя/ поддержку динамического распределения адресов/ удаленный доступ к ресурсам защищаемой сети по шифрованному каналу/ доступ по выделенным и коммутируемым каналам связи/ возможность доступа к ресурсам сетей общего пользования.
  6. Сервер доступа осуществляет обеспечение связи между удаленным АП и защищаемой сетью, а также определение уровня доступа пользователя и его аутентификацию.

     Схематичное изображение архитектуры АПКШ "Континент" приведено на рисунке 2.1

     Рисунок 2.1 Архитектура АПКШ "Континент" 

     Электронный документооборот с клиентами  УФК осуществляется с использованием программной платформы построения корпоративных систем управления контентом и электронного документооборота-LanDocs, все документы подписываются ЭЦП подтвержденными уполномоченным центром сертификации УФК.

     Все, отнесенные к защищаемым сведениям, документы храниться на сервере  архива который защищен от всех основных вредоносных воздействий на информацию, серверная оборудована мощной системой бесперебойного питания, системой газового пожаротушения, системой кондиционирования воздуха, укрепленными силовыми конструкциями стенами и бронированной дверью с электронным замком.

      Ниже на рисунке 2.2 можно увидеть  комплексную систему защищенного  документооборота УФК. 
 
 
 
 
 
 
 
 
 

Рисунок 2.2 Схема защищенного документооборота.

     2.3 Схема системы защиты от физического проникновения

     Для анализа системы защиты от физического  проникновения приведем план первого этажа здания Управления (Рисунок 2.3). На первом этаже размещены основные подлежащие защите от возможного проникновения помещения, это помещение серверной, содержащей  всю обрабатываемую в ходе деятельности УФК информацию на электронных носителях, и помещение архива содержащее документы хранящиеся на бумажном носителе.

       
 
 
 
 
 
 
 
 
 

     Рисунок 2.3 План первого этажа здания УФК

 

     ГЛАВА 3. ИССЛЕДОВАНИЕ ВЛИЯНИЯ ПАРАМЕТРОВ КСЗИ НА ПОКАЗАТЕЛИ ЭФФЕКТИВНОСТИ.

     3.1 Расчет показателей эффективности защиты информации при попытке физического проникновения

     Упростим  план помещений до схемы с изображением основных, наиболее вероятных при вторжении нарушителя, защитных барьеров и ключевых помещений (Рисунок 3.1).

        Д1

Информация о работе Исследование влияния параметров комплексной системы защиты информации на показатели эффективности