Уважаемые члены государственной экзаменационной коммисии.

Вашему вниманию
представлена выпускная квалификационная работа
по теме "Разработка комплексной системы обеспечения информационной безопасности
школы "МАОУ гимназия им. Н.В. Пушкова".
Собственно главной целью вкр является - разработка и совершенствование комплексной
системы обеспечения ИБ объекта,
Задачи: описание законодательной базы в области иб, анализ текущего состояния
безопасности объекта, анализ ИА, анализ
угроз и уязвимостей, анализ эффективности имеющихся мер и систем безопасности,
разработка и внедрения комплекса мер
информационной безопасности.
Актуальность темы исследования подтверждается интенсивным развитием технологий и их
внедрением в жизнь образовательных
учреждений, а также потребностью в безопасности школы, учеников и сотрудников.

Начнём с законодательной базы.В законодательстве РФ выделяются три документа, на

которых основывается законодательная
база в области ИБ.
Несомненно, конституция РФ, являющаяся основным источником права.
Доктринна информационной безопасности, представляющая собой совокупность
официальных взглядов на цели, задачи, принципы,
основные направления обеспечения ИБ РФ.
И третий немаловажный закон - ФЗ об информации, информационных технологиях и защите
информации. Является основоположным
Законодательным актом в информационной сфере.

МАОУ "Гимназии им н.в. Пушкова" - образовательное учреждение, основным предметом

деятельности, которой является осуществление
государственной политики в области образования. В школе обучаются ученики с 1 по
11-ый класс.
На территории школы организован пропускной режим с использованием СКУД,
Реализована система наружного и внутреннего видеонаблюдения. Как мы видим система
наружного видеонаблюдения покрывает
все входы и выходы в здание школы в том числе обеспечивает контроль за большей
частью прилегающих территорий

Система внутреннего видео-наблюдения устроена следующим образом: камеры

контролируют все холы и коридоры, актовый зал,
спортивный зал и столовую. Законодательством не запрещается вести видеосъёмку
внутри кабинетов, однако это значительно
ухудшает работоспособность детей и сотрудников школы.

Школа активно переходит к использованию документов в электронном формате к тому же

школа подключена к
системе централизованной бухгалтерии, поэтому для школы была арендована удалённая
база данных в которой хранится большой
пласт информации в том числе коммерческая тайна, и ПНДн, требования ко всем трём
аспектам ИБ данного актива являются
высокими.

Программное обеспечение включает СУБД, Microsoft office и др. программы

использующиеся в рамках школы,
СВТ (компьютеры, ноутбуки, умные доски и др)
Сведения о системах безопасности
персональные данны
отчёты
учебные материалы

Группа активов относящаяся к коммерческой тайне включают: бухгалтерские документы,

секреты произодства, методики и
технологии обучения, сведения о имеющихся денежных средствах, учредительные
документы, договоры и др.

В ходе анализа степени защищённости предприятия были выделены следующие уязвимости:

Отсутствие физических средств защиты информации - важная информация и
информационные активы в кабинетах директора и
главного бухгалтера хранятся непосредственно на рабочих местах, не имея физической
защиты в виде сейфов.

Отсутствие фильтрации трафика в сети интернет - в школах необходима фильтрация

трафика осуществляемая межсетевым экраном
и контент фильтром.

Отсутствие программных средств защиты - на компьютерных средствах в данной

организации отсутствуют даже элементарные
антивирусы, что создаёт большую вероятность заражения отдельных сегментов или всей
информационной системы в целом. Из
чего следует вероятность хищение, утраты информации, сбой в работе СВТ и др.

Отсутствие локальных документов, регламентирующих работу с СВТ и ценной информацией

- приводит к некомпетентности
сотрудников в области информационной безопасности, что создаёт ряд уязвимостей,
которые могут
повлечь за собой ущерб разной степени тяжести. Когда сотрудники не осведомлены в
вопросах безопасности, даже при
наличии дорогостоящих средств защиты создаётся огромный риск возникновения
большинства угроз ИБ;

В ходе анализа уязвимостей на объекте было выявлено, что почти все сотрудники школы
используют компьютерные средства
в личных целях, что также является недопустимым в рамках организации.

Также немаловажной уязвимостью является небрежное размещение элементов СКУД и

системы видеонаблюдения - программно-
аппаратный комплекс этих систем расположен на деревяном столе рядом с постом охраны
к тому же существует вероятность
прямого контакта злоумышленников с элементами системы или же случайное разрушение
отдельных элементов.

В ходе анализа применяемой СКУД на территории объекта, была выявлена уязвимость в

не полноте СКУД - проход/выход школьников
и сотрудников через турникет регистрируется в системе. Однако въезд/выезд
транспортных средств регистрируется только на
бумажных носителях, а как показывает практика регистрация в таком случае происходит
не регулярно.

Kaspersky endpoint security является оптимальным решением для организаций средней

величены. Обеспечивает защиту
всех популярных операционных систем.