РЕФЕРАТ
Звіт по курсовому проекту: 22 ст., 3 рис., 7 посилань, 3 додатків.
Об'єкт дослідження на якому створюється система ТЗІ це 3 кімната на другому поверсі двоповерхової будівлі, далі «кімната для нарад №3». Ця кімната використовується для проведення конференцій, семінарів, нарад тощо. ОТЗ, які знаходяться в цій кімнаті це ПЕОМ, принтер, комп’терний проектор, серед ДТЗС слід виділити внутрішню АТС. Форми ІзОД, які циркулюють в цій кімнаті – це мовна та цифрова в АС. Ця кімната входить в межі контрольованої території, яка охоплює також і суміжню з нею кімнату №2.
Організація ЗАТ«Інститут інформаційних технологій» у місті Харкові за родом своєї діяльності повинна створити ОІД для роботи з ІзОД. Для цього треба на основі вимог керівних документів розробити наступні проекти: акт категоріювання, акт обстеження, наказ на контрольовану зону, модель загроз.
КАТЕГОРІЮВАННЯ, ОІД, ПЕОМ, ОТЗ, ДТЗС, ТЗІ, ІзОД, МОДЕЛЬ ЗАГРОЗ, КЗ
ЗМІСТ
Перелік умовних позначень, символів, одиниць, скорочень і термінів……5
Вступ……………………………………………………………………………6
1 Акт категоріюванн……………………………………………………….…..8
2. Акт обстеження…………………………………………………………...…11
3. Наказ на контрольовану зону…………………………………………….....14
4. Модель загроз……………………………………………………………......15
Висновки………………………………………………………………………..17
Перелік посилань……………………………………………………………….18
Додатки ...……………………………………………………………………….19
ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ
АС - автоматизована система
ДТЗС - допоміжні технічні засоби
ІЗОД - інформація з обмеженим доступом
КСЗІ - комплексна система захисту інформації
ОТЗ - основні технічні засоби
ПЕМВН – побічні електромагнітні випромінювання випромінювання і наводки
ТЗІ - технічний захист інформації
ТКВІ - технічний канал витоку інформації
ВСТУП
технічний захист інформації (ТЗІ) – діяльність, спрямована на:
1) забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації;
2) своєчасне виявлення і протидію загрозам безпеці інформації з обмеженим доступом (ІзОД)[1].
Cистема ТЗІ – сукупність суб’єктів, об’єднаних цілями та завданнями захисту інформації інженерно-технічними заходами, нормативно-правова та їхня матеріально-технічна база.
Комплексна система захисту інформації (КСЗІ) – сукупність організаційних і інженерних заходів, програмно-апаратних засобів, які забезпечують захист інформації в АС;
Технічне завдання на створення КСЗІ в АС (ТЗ на КСЗІ) є засадничим організаційно-технічним документом для виконання робіт щодо забезпечення захисту інформації в системі.
Технічне завдання на КСЗІ розробляється у разі необхідності розробки або модернізації КСЗІ існуючої (що функціонує) АС. В разі розробки КСЗІ в процесі проектування АС допускається оформлення вимог з захисту інформації в АС у вигляді окремого (часткового) ТЗ, доповнення до загального ТЗ на АС або розділу загального ТЗ на АС.
Технічне завдання на КСЗІ повинно розробляється з урахуванням комплексного підходу до побудови КСЗІ, який передбачає об’єднання в єдину систему всіх необхідних заходів і засобів захисту від різноманітних загроз безпеці інформації на всіх етапах життєвого циклу АС.
В технічному завданні на КСЗІ викладаються вимоги до функціонального складу і порядку розробки і впровадження технічних засобів, що забезпечують безпеку інформації в процесі її оброблення в обчислювальній системі АС. Додатково треба викласти вимоги до організаційних, фізичних та інших заходів захисту, що реалізуються поза обчислювальною системою АС у доповнення до комплексу програмно-технічних засобів захисту інформації.
Перелік вимог з захисту інформації, які включаються в ТЗ на КСЗІ, може бути для кожної конкретної АС як розширений, так і скорочений відносно рекомендованого в даному документі переліку в рамках діючих законодавчих і нормативних документів.
Вимоги повинні передбачати розроблення та використання сучасних ефективних засобів і методів захисту, які дають можливість забезпечити виконання цих вимог з найменшими матеріальними затратами.
Технічне завдання на КСЗІ є одним із обов’язкових засадничих документів під час проведення експертизи АС на відповідність вимогам захищеності інформації.
1 АКТ КАТЕГОРІЮВАННЯЗАТ «Інститут інформаційних технологій»
Затверджую Ректор
3.05.07 ЗАТ «Інститут
інформаційних
технологій»
АКТ № 1112
«категоріювання кімнати для нарад №3»
3.05.07 м. Харків
Комісія в складі:
голова Алоян Л. А.- начальник
члени: Акопян Л. І.– нач. РСО
Кусакін В. В. – зам. нач. РСО
Призначена наказом №1 від 13.03.2007 провела категоріювання кімнати для нарад №3.
Категоріювання проводиться у зв’язку з тим, що система ТЗІ для данного ОІД розробляється і впроваджується вперше.
Комісія розглянула та проаналізувала:
-ситуаційний план (додаток А)
-генеральний план (додаток Б)
-схеми електроживлення
-схеми коммунікацій, що мають вихід за межі КЗ
- план розташування ОТЗ та ДТЗС на ОІД (додаток В)
Категоріюванню підлягають об'єкти, в яких обговорюється, мається, пересилається, приймається, перетворюється, на
Наверняка у вас есть товары или услуги, продажа которых приносит вам максимальную прибыль. Для быстрого старта в сети вам необходимо создание посадочной страницы (одностраничного сайта), на которой будет размещена информация о маржинальных товарах/услугах интернет магазина. За 8 лет опыта разработки конверсионных страниц мы выработали оптимальную структуру, которая позволит привлекать через landing page больше продаж. На такую структуру «одевается» ваш контент — фирменный стиль, тексты, фотографии, уникальные торговые предложения, после чего страница выходит в свет. Разработка лендинга и запуск в сети — до 7 рабочих дней. Стоит отметить, что в разработку самой посадочной страницы входит и написание копирайтером продающих текстов для вашего бизнеса, чтобы каждый посетитель страницы захотел совершить покупку именно у вас. Результат: качественно разработаная продающая посадочная страница, которая готова приносить вам новых клиентов.