Выполнение требований по информационной Безопасности для подключения к государственным Информационным системам
Описание работы
Работа пользователя Е. Рябченко
АННОТАЦИЯ
к выпускной квалификационной работе
«Выполнение требований по информационной безопасности для подключения к государственным информационным системам»
ЗАКЛЮЧЕНИЕ
СОДЕРЖАНИЕ
СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ
ВВЕДЕНИЕ
1 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ
1.1 Основные понятия и определения, используемые в ВКР
1.2 Обзор использованных источников информации, нормативной базы по теме ВКР 13
2 ПРАКТИЧЕСКАЯ ЧАСТЬ
2.1 Программно-аппаратные средства защиты информации
2.2 Анализ средств защиты информации
2.3 Экономическая часть
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
ПРИЛОЖЕНИЯ А-В
ВВЕДЕНИЕ
1 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ
1.1 Основные понятия и определения, используемые в ВКР
1.2 Обзор использованных источников информации, нормативной базы по теме ВКР 13
2 ПРАКТИЧЕСКАЯ ЧАСТЬ
2.1 Программно-аппаратные средства защиты информации
2.2 Анализ средств защиты информации
2.3 Экономическая часть
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
ПРИЛОЖЕНИЯ А-В
АННОТАЦИЯ
к выпускной квалификационной работе
«Выполнение требований по информационной безопасности для подключения к государственным информационным системам»
Ключевые слова: государственная информационная система, информационная безопасность, средства защиты информации, защита от НСД.
Целью данной работы является выполнение требований по информационной безопасности для подключения к государственным информационным системам на базе МАОУ СШ №7
Данная цель определила необходимость постановки и решения основных задач: изучить методическую и специальную литературу, нормативно-правовую документацию по теме дипломного проекта; определить основные понятия по теме дипломного проекта; определить требования по информационной безопасности выдвигаемые к государственным информационным системам; выбрать необходимое программное и аппаратное обеспечение для выполнения требований по информационной безопасности; выполнить расчет необходимых затрат на модернизацию информационной системы.
Объект исследования – информационная система МАОУ СШ № 7.
Предмет исследования – меры по защите информационной безопасности.
Работа состоит из двух глав, содержащих в себе теоретические основы и рекомендации по применению мер, связанных с защитой информации, в соответствии с регламентирующим уровнем защищенности по методическим документам ФСТЭК.
В первой главе раскрываются основные понятия по теме дипломного проекта, рассмотрены документы, определяющие сущность государственных информационных систем, регламентированные требования для государственных информационных систем.
Во второй главе производится анализ программных и аппаратных средств защиты информации в соответствие с требованиями для государственных информационных систем не содержащих государственную тайну, выбор наиболее оптимальных решений и их экономическое обоснование.
Выводы имеют практическую значимость и могут быть использованы при реализации мер по защите информации с целью подключения к ГИС.
Работа включает 51 страницу, содержит 12 рисунков, 7 таблиц, 22 источника литературы, а также 3 приложения.
Целью данной работы является выполнение требований по информационной безопасности для подключения к государственным информационным системам на базе МАОУ СШ №7
Данная цель определила необходимость постановки и решения основных задач: изучить методическую и специальную литературу, нормативно-правовую документацию по теме дипломного проекта; определить основные понятия по теме дипломного проекта; определить требования по информационной безопасности выдвигаемые к государственным информационным системам; выбрать необходимое программное и аппаратное обеспечение для выполнения требований по информационной безопасности; выполнить расчет необходимых затрат на модернизацию информационной системы.
Объект исследования – информационная система МАОУ СШ № 7.
Предмет исследования – меры по защите информационной безопасности.
Работа состоит из двух глав, содержащих в себе теоретические основы и рекомендации по применению мер, связанных с защитой информации, в соответствии с регламентирующим уровнем защищенности по методическим документам ФСТЭК.
В первой главе раскрываются основные понятия по теме дипломного проекта, рассмотрены документы, определяющие сущность государственных информационных систем, регламентированные требования для государственных информационных систем.
Во второй главе производится анализ программных и аппаратных средств защиты информации в соответствие с требованиями для государственных информационных систем не содержащих государственную тайну, выбор наиболее оптимальных решений и их экономическое обоснование.
Выводы имеют практическую значимость и могут быть использованы при реализации мер по защите информации с целью подключения к ГИС.
Работа включает 51 страницу, содержит 12 рисунков, 7 таблиц, 22 источника литературы, а также 3 приложения.
ЗАКЛЮЧЕНИЕ
В результате выполнения выпускной квалификационной работы были определены основные термины, связанные с информационными системами, требования по их защите на основе нормативно-правовых и методических документов, была рассмотрена общая классификация классов защищенности информационных систем и общие требования к каждой из них.
Был определен список наиболее важных документов для выполнения требований по информационный безопасности для подключения к государственным информационным системам, а именно Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ и методический документ федеральной службы по техническому и экспортному контролю регламентирующий меры защиты информации в государственных информационных системах, благодаря которым был определен список необходимых мер по защите информации.
Исходя из уже определенных мер по защите информации выбиралось соответствующее лицензированное программное обеспечение для реализации необходимых мер.
В роли операционной системы выступила Windows 10 Pro, которая имеет сертификат соответствия федеральной службы по техническому и экспортному контролю и обладает огромным набором модулей и функционала для реализации множества необходимых мер в соответствии с предъявляемыми требованиями.
В роли средства защиты от несанкционированного доступа выступило программное решение Dallas Lock 8.0-K которое имеет сертификат соответствия федеральной службы по техническому и экспортному контролю и обширный спектр возможностей, при этом основные модули, такие как:
Был определен список наиболее важных документов для выполнения требований по информационный безопасности для подключения к государственным информационным системам, а именно Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ и методический документ федеральной службы по техническому и экспортному контролю регламентирующий меры защиты информации в государственных информационных системах, благодаря которым был определен список необходимых мер по защите информации.
Исходя из уже определенных мер по защите информации выбиралось соответствующее лицензированное программное обеспечение для реализации необходимых мер.
В роли операционной системы выступила Windows 10 Pro, которая имеет сертификат соответствия федеральной службы по техническому и экспортному контролю и обладает огромным набором модулей и функционала для реализации множества необходимых мер в соответствии с предъявляемыми требованиями.
В роли средства защиты от несанкционированного доступа выступило программное решение Dallas Lock 8.0-K которое имеет сертификат соответствия федеральной службы по техническому и экспортному контролю и обширный спектр возможностей, при этом основные модули, такие как:
- система защиты информации от несанкционированного доступа;
- средство контроля съемных машинных носителей информации;
- персональный межсетевой экран.
Удовлетворяют требованиям по защите информации и выбор данного программного решения полностью оправдан.
Решением по антивирусной защите выступил Антивирус «Kaspersky Anti-Virus», данный программный комплекс также имеет сертификат соответствия федеральной службы по техническому и экспортному контролю и без проблем выполняет поставленные перед ним задачи, обеспечивая тем самым сохранность системы от вредоносного программного обеспечения и других потенциально опасных элементов.
Подводя итог можно с уверенностью сказать, что поставленная задача для выпускной квалификационной работы была выполнена.
Решением по антивирусной защите выступил Антивирус «Kaspersky Anti-Virus», данный программный комплекс также имеет сертификат соответствия федеральной службы по техническому и экспортному контролю и без проблем выполняет поставленные перед ним задачи, обеспечивая тем самым сохранность системы от вредоносного программного обеспечения и других потенциально опасных элементов.
Подводя итог можно с уверенностью сказать, что поставленная задача для выпускной квалификационной работы была выполнена.
