Студопедия КАТЕГОРИИ: АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Анализ видов и категорий обрабатываемой информации, определение требований по информационной безопасности
В этом разделе следует привести перечень всех видов обрабатываемой в рамках рассматриваемой задачи информации и классифицировать информацию по конфиденциальности. Основными видами информации являются: текстовая информация, двоичные данные, графические изображения, видеосигналы, аудиосигналы, управляющие сигналы и др. Виды информации целесообразно сгруппировать по прикладным системам, создающим и/или обрабатывающим эту информацию. Необходимо определить режим передачи всех видов информации (потоковый или сеансовый), а также критичность доставки каждого вида информации (уровень сервиса, QoS). Следует также классифицировать каждый вид информации по категории доступа к ней (общедоступная, конфиденциальная, государственная тайна). ВНИМАНИЕ! Информация, представляемая в дипломном проекте, не должна содержать сведений, содержащих государственную тайну (Указ Президента РФ от 30 ноября 1995 г. № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне») и/или других сведений доступ к которым ограничен (Указ Президента РФ 6.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»). При отнесении информации к определённому виду и категории необходимо обосновать классификацию. Результаты классификации должны быть представлены в таблице следующей структуры:
Для каждого вида информации необходимо оценить основные риски (утрата и/или сбой в доставке; несанкционированный доступ; случайное или умышленное искажение) и степень влияния этих рисков на деятельность организации. Необходимо рассмотреть существующую политику безопасности организации, а также программные и аппаратные средства ИБ и ЗИ, если эти методы и средства используются, то каким образом. При анализе системы и имеющихся в ней методов и средств ИБ и ЗИ необходимо отразить: 1. результаты анализа существующей политики безопасности (нормативно-правовые и организационно-распорядительные документы, регламенты, процедуры, должностные инструкции и т.д.), рекомендуется указать основные положения политики безопасности (регламенты использования инфокоммуникаций, доступа к служебной информации, доступа к информации, составляющей коммерческую тайну, установки и использования программного обеспечения); 2. анализ существующих программных и аппаратных средств ИБ и ЗИ, их использование в организации (привести перечень используемых средств, отразив их назначение, параметры и возможности); 3. порядок реализации системы обеспечения ИБ и ЗИ (кто этим занимается, кто отвечает, структура); 4. как обеспечивается ИБ и ЗИ на различных уровнях: программный, аппаратный, организационный (права доступа, права пользователя системы, парольная защита, доступ к базе, программные средства защиты, встроенные средства защиты, ведение логов и так далее); 5. какие методы и средства ЗИ используются для обеспечения ИБ аппаратного и программного окружения рассматриваемой задачи; 6. какие используются средства защиты от инсайдерских угроз (хищение и порча данных сотрудниками организации, ошибки при пользовании программным и аппаратным обеспечением и так далее). Анализ существующих разработок и выбор стратегии проекта Анализ существующих аппаратных и программных средств для решения сходных задач В этом разделе следует отметить, используются ли при существующей технологии решения задачи какие-либо аппаратные и программные средства и, если используются, то каким образом. Если на рынке существуют готовые аппаратные и программные решения, желательно дать краткое описание и провести анализ хотя бы одной такой разработки, указав основные характеристики и функциональные возможности. Обзор рынка аппаратных и программных средств удобно проводить с помощью Internet. Адреса, используемых при обзоре ресурсов, следует добавить в список литературы дипломного проекта. Далее следует отметить, чем должна и будет отличаться проектируемая технология решения задачи от существующей. Необходимо обосновать, почему необходимо разрабатывать новое программное и/или аппаратное средство, или дорабатывать имеющиеся, и чем оно должно отличаться от существующих средств-аналогов. При анализе рынка целесообразно руководствоваться следующим планом: · выявить и обосновать требуемые классы инфокоммуникационных систем и устройств; · выявить критерии анализа, помимо функциональных возможностей; · провести сбор информации по существующим разработкам; · составить сводную таблицу по найденным разработкам в сравнении с планируемым решением; · написать вывод, исходя из анализа. Выбор и обоснование стратегии реализации проекта Разработка стратегии реализации любого крупного проекта предполагает наличие ряда взаимосвязанных между собой последовательных действий — этапов, на каждом из которых решается определенная задача. В качестве примера можно привести следующие этапы: · анализ предметной области и тенденций её развития; · анализ стратегии развития бизнеса компании; · определение стратегических свойств проектируемого решения; · определение функциональности решения в целом; · выбор стратегии внедрения: o хаотичная; o выборочная: - по участкам; - по направлениям; o полная; · формирование комплексного проекта; · определение архитектуры решения; · формирование бизнес-плана проекта. В рамках данного раздела необходимо привести собственный вариант этапов, раскрыть их содержание, цель и взаимосвязь, применительно к своему проекту. В заключении к данному пункту необходимо сделать вывод о той стратегии реализации проекта, которая будет применяться. 1.3.3 Выбор и обоснование способа приобретения (использования) аппаратных и программных средств Раздел является логическим продолжением раздела 1.3.2. Здесь необходимо рассмотреть основные варианты приобретения и/или аппаратных и программных средств для предприятия (покупка готового решения, покупка и доработка, собственная разработка, аренда готовых решений, аренда элементов решений и др.), описав то, как их реализация будет выглядеть для предприятия, каковы преимущества и недостатки рассматриваемых способов приобретения (использования). В результате необходимо выбрать подходящий для своего проекта вариант. Обоснование проектных решений |
|||||||||||||||||
Последнее изменение этой страницы: 2018-06-01; просмотров: 349. stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда... |