Анализ видов и категорий обрабатываемой информации, определение требований по информационной безопасности

В этом разделе следует привести перечень всех видов обрабатываемой в рамках рассматриваемой задачи информации и классифицировать информацию по конфиденциальности.

Основными видами информации являются: текстовая информация, двоичные данные, графические изображения, видеосигналы, аудиосигналы, управляющие сигналы и др. Виды информации целесообразно сгруппировать по прикладным системам, создающим и/или обрабатывающим эту информацию.

Необходимо определить режим передачи всех видов информации (потоковый или сеансовый), а также критичность доставки каждого вида информации (уровень сервиса, QoS).

Следует также классифицировать каждый вид информации по категории доступа к ней (общедоступная, конфиденциальная, государственная тайна).

ВНИМАНИЕ! Информация, представляемая в дипломном проекте, не должна содержать сведений, содержащих государственную тайну (Указ Президента РФ от 30 ноября 1995 г. № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне») и/или других сведений доступ к которым ограничен (Указ Президента РФ 6.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»).

При отнесении информации к определённому виду и категории необходимо обосновать классификацию.

Результаты классификации должны быть представлены в таблице следующей структуры:

Для каждого вида информации необходимо оценить основные риски (утрата и/или сбой в доставке; несанкционированный доступ; случайное или умышленное искажение) и степень влияния этих рисков на деятельность организации.

Необходимо рассмотреть существующую политику безопасности организации, а также программные и аппаратные средства ИБ и ЗИ, если эти методы и средства используются, то каким образом. При анализе системы и имеющихся в ней методов и средств ИБ и ЗИ необходимо отразить:

1. результаты анализа существующей политики безопасности (нормативно-правовые и организационно-распорядительные документы, регламенты, процедуры, должностные инструкции и т.д.), рекомендуется указать основные положения политики безопасности (регламенты использования инфокоммуникаций, доступа к служебной информации, доступа к информации, составляющей коммерческую тайну, установки и использования программного обеспечения);

2. анализ существующих программных и аппаратных средств ИБ и ЗИ, их использование в организации (привести перечень используемых средств, отразив их назначение, параметры и возможности);

3. порядок реализации системы обеспечения ИБ и ЗИ (кто этим занимается, кто отвечает, структура);

4. как обеспечивается ИБ и ЗИ на различных уровнях: программный, аппаратный, организационный (права доступа, права пользователя системы, парольная защита, доступ к базе, программные средства защиты, встроенные средства защиты, ведение логов и так далее);

5. какие методы и средства ЗИ используются для обеспечения ИБ аппаратного и программного окружения рассматриваемой задачи;

6. какие используются средства защиты от инсайдерских угроз (хищение и порча данных сотрудниками организации, ошибки при пользовании программным и аппаратным обеспечением и так далее).

Анализ существующих разработок и выбор стратегии проекта

Анализ существующих аппаратных и программных средств для решения сходных задач

В этом разделе следует отметить, используются ли при существующей технологии решения задачи какие-либо аппаратные и программные средства и, если используются, то каким образом. Если на рынке существуют готовые аппаратные и программные решения, желательно дать краткое описание и провести анализ хотя бы одной такой разработки, указав основные характеристики и функциональные возможности.

Обзор рынка аппаратных и программных средств удобно проводить с помощью Internet. Адреса, используемых при обзоре ресурсов, следует добавить в список литературы дипломного проекта.

Далее следует отметить, чем должна и будет отличаться проектируемая технология решения задачи от существующей. Необходимо обосновать, почему необходимо разрабатывать новое программное и/или аппаратное средство, или дорабатывать имеющиеся, и чем оно должно отличаться от существующих средств-аналогов.

При анализе рынка целесообразно руководствоваться следующим планом:

· выявить и обосновать требуемые классы инфокоммуникационных систем и устройств;

· выявить критерии анализа, помимо функциональных возможностей;

· провести сбор информации по существующим разработкам;

· составить сводную таблицу по найденным разработкам в сравнении с планируемым решением;

· написать вывод, исходя из анализа.

Выбор и обоснование стратегии реализации проекта

Разработка стратегии реализации любого крупного проекта предполагает наличие ряда взаимосвязанных между собой последовательных действий — этапов, на каждом из которых решается определенная задача. В качестве примера можно привести следующие этапы:

· анализ предметной области и тенденций её развития;

· анализ стратегии развития бизнеса компании;

· определение стратегических свойств проектируемого решения;

· определение функциональности решения в целом;

· выбор стратегии внедрения:

o хаотичная;

o выборочная:

- по участкам;

- по направлениям;

o полная;

· формирование комплексного проекта;

· определение архитектуры решения;

· формирование бизнес-плана проекта.

В рамках данного раздела необходимо привести собственный вариант этапов, раскрыть их содержание, цель и взаимосвязь, применительно к своему проекту.

В заключении к данному пункту необходимо сделать вывод о той стратегии реализации проекта, которая будет применяться.

1.3.3 Выбор и обоснование способа приобретения (использования) аппаратных и программных средств

Раздел является логическим продолжением раздела 1.3.2. Здесь необходимо рассмотреть основные варианты приобретения и/или аппаратных и программных средств для предприятия (покупка готового решения, покупка и доработка, собственная разработка, аренда готовых решений, аренда элементов решений и др.), описав то, как их реализация будет выглядеть для предприятия, каковы преимущества и недостатки рассматриваемых способов приобретения (использования). В результате необходимо выбрать подходящий для своего проекта вариант.

Обоснование проектных решений