Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Untitled

    Загружено:

    Max Ogay
    7 просмотров15 страниц

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PPTX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    7 просмотров15 страниц

    Untitled

    Загружено:

    Max Ogay

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 15

    ФЕДЕРАЛЬНОЕ АГЕНТСТВО МОРСКОГО И РЕЧНОГО ТРАНСПОРТА

     
    Федеральное государственное бюджетное образовательное учреждение высшего образования
    «Государственный университет морского и речного флота имени адмирала С.О. Макарова»
    (ФГБОУ ВО «ГУМРФ имени адмирала С.О. Макарова»)

    Разработка комплексной системы обеспечения информационной безопасности


    школы «МАОУ гимназия им. Н.В. Пушкова»
    Выполнил: студент ИЗ-41
    Огай Максим Витальевич
    Руководитель: профессор кафедры Комплексного
    обеспечения информационной безопасности, д.т.н
    Голоскоков Константин Петрович

    Санкт-Петербург
    2022г
    Цели и задачи
    Главной целью ВКР является - разработка и совершенствование
    комплексной системы обеспечения информационной безопасности
    объекта

    Задачи:
    • Анализ текущего состояния безопасности объекта;
    • Анализ информационных активов;
    • Анализ угроз и уязвимостей;
    • Разработка и внедрение комплекса организационных, инженерно-
    технических, программных и программно-аппаратных мер
    безопасности
    • Описание законодательной базы в области ИБ;
    2
    Законодательная база РФ в сфере
    ИБ
    Законодательная база РФ в сфере ИБ основывается на трёх
    документах:
    • Конституция РФ;
    • Доктрина информационной безопасности;
    • ФЗ «Об информации, информационных технологиях и защите
    информации».
    Конечно же данный список не является исчерпывающим.
    Существует множество актов федерального законодательства,
    нормативно-методических документов и стандартов
    информационной безопасности.

    3
    Объект защиты
    МАОУ «Гимназия им. Н.В. Пушкова» - образовательное учреждение,
    находящееся по-адресу: г. Троицк, г. Москва, ул. Школьная 10

    Рис. 1 – территориальный план объекта


    4
    Система наружного видеонаблюдения

    Рис. 2 – система наружного видеонаблюдения 5


    Система внутреннего видеонаблюдения

    Рис. 3 – система внутреннего видеонаблюдения


    6
    Информационные активы организации
    и их классификация по требованиям к
    К, Ц, Д
    Активы К Ц Д
    База данных Высокие Высокие Высоки
    е
    СВТ Высокие Высокие Высоки
    е
    Персональные данные Высокие Высокие Средние

    Коммерческая тайна Высокие Высокие Средние

    Программное обеспечение Средние Высокие Высоки


    е
    Сведения о системах безопасности Высокие Высокие Низкие
    Отчёты Средние Высокие Средние
    Учебные материалы Низкие Высокие Высоки 7
    е
    Уязвимости
    • Отсутствие физических средств защиты информации;
    • Отсутствие фильтрации трафика в сети;
    • Отсутствие программных средств защиты;
    • Отсутствие локальных документов, регламентирующих работу с СВТ;
    • Отсутствие локальных документов, регламентирующих работу с ценной
    информацией;
    • Небрежное размещение элементов СКУД и системы видеонаблюдения;
    • Недостаточно эффективная СКУД.

    8
    Угрозы
    • Кража паролей;
    • Кража имущества;
    • Хищение информации;
    • Вредоносное программное обеспечение;
    • Угроза НСД к СВТ и ИС;
    • Угроза получения нежелательно информации среди учащихся;
    • Угроза проникновения.

    9
    Предложенные организационные меры
    безопасности
    Для обеспечения информационной безопасности в рамках школы
    составлен список требований по работе с СВТ и информацией
    повышенной степени важности, который был задокументирован в
    соответствующие локальные документы:
    • Положение о порядке и правилах работы со средствами вычислительной
    техники;
    • Положение о порядке и правилах работы с информацией повышенной
    степени важности.

    10
    Предложенные программные меры
    безопасности

    Рис. 5 – Межсетевой экран Рубикон-К


    Рис. 4 – Kaspersky Endpoint Security
    Рис. 6 – Контент-фильтр Skydns

    11
    Совершенствование СКУД
    Замена распашных ворот с навесным замком на выдвижные ворота с
    соответствующим программно-аппаратным комплексом для интеграции в СКУД

    Рис. 7 – Состав программно-аппаратного комплекса для выдвижных ворот


    12
    Дополнительные инженерно–
    технические меры обеспечения
    безопасности

    Рис. 8 - Телекоммуникационный шкаф TWT-CBW3G-15U-6x6-GY Рис. 9 - Сейф Aiko TM-63T

    13
    Заключение
    В ходе выполнения ВКР было проанализировано состояние
    безопасности МАОУ «Гимназии имени Н.В. Пушкова». Выявлены
    уязвимости и угрозы ИБ, а также предложен комплекс мер по
    обеспечению безопасности.
    Практическая польза данной работы подтверждается актом
    внедрения, подписанным директором.
    Цели были достигнуты.
    Все поставленные задачи были выполнены.

    14
    Спасибо за внимание!

    Выполнил: студент ИЗ-41


    Огай Максим Витальевич
    Руководитель: профессор кафедры Комплексного
    обеспечения информационной безопасности, д.т.н
    Огай М.В. Голоскоков Константин Петрович

    15

    Вам также может понравиться