Для современного этапа развития общества характерен непрерывный процесс информатизации и совершенствования информационных технологий. Сфера внедрения телекоммуникационных и вычислительных систем постоянно расширяется, затрагивая все новые стороны жизни общества. В связи с этим важной задачей является обеспечение достаточной степени защищенности этих систем для их эффективного функционирования в условиях проявления информационных угроз, для чего в свою очередь необходимо наличие адекватной методологии анализа и управления информационными рисками.

представлений об информационных угрозах предпринимались неоднократные попытки их классификации в соответствии с разной литературой, а также по другим признакам. В результате в литературе фигурирует множество различных классификационных схем, как правило, предназначенных для различных практических целей.

При рассмотрении вопроса безопасности функционирования телекоммуникационной системы (ТКС) определяющую роль играют угрозы, реализуемые посредством удаленно¬го взаимодействия с объектом воздействия, или так называемые сетевые атаки [1, с. 2].

Большинство распределенных сетей функционируют и проектируются с учетом использования в них технологии межсетевого взаимодействия, реализованной в Internet. При этом, как правило, телекоммуникационная система базируется на применении стека протоколов межсетевого взаимодействия TCP/IP. В связи с этим в распределенных сетях могут реализовываться боль¬шинство атак, характерных для Internet [3, с. 4].

Угрозы информационной безопасности имеют вероятностный характер и изменяются в процессе функционирования телекоммуникационной системы [6, с. 7], поэтому риск необходимо рассматривать как некоторую вероятностную категорию, ассоциированную с понятием ущерба от успешной реализации уг¬роз, а в качестве базовой модели взять вероятностную модель атак на информационно-телекоммуникационную систему, в кото¬рой объективные соотношения выражены в терминах теории веро¬ятностей и математической статистики [7, с. 9].

Анализ возможных угроз и анализ рисков служит основой для обоснования выбора мер по обеспечению информационной безопасности информационно-телекоммуникационных систем, которые должны быть осуществлены для снижения риска до приемлемого уровня [8, с. 3].

При этом также необходимо учитывать возможное влияние на эффек-тивность функционирования защищаемой системы факта принятия мер и применения средств ее защиты.

Для получения адекватных вероятностных характеристик реализации исследуемых угроз и возможности их дальнейшего использования при анализе рисков информационно-телекоммуникационной системы необходимо получить математические модели процессов возникновения и реализации данных угроз.

Использование аналитических методов связано с моделированием процессов в строгих математических терминах [14, с. 4]. Аналитические модели носят обычно вероятностный характер и строятся на основе понятий аппарата теорий массового обслуживания, вероятностей и Марковских процессов [17, с. 6]. При использовании аналитических методов часто удается быстро получить аналитические модели для решения достаточно широкого круга задач исследования.

Динамика реализации угроз непосредственного и удаленного доступа к элементам информационно-телекоммуникационной системы в современных условиях представляет собой динамический сложный процесс [20, с. 9], в связи с тем, что в информационно-теле-коммуникационных системах присутствует множество параллельных процессов, выполнение которых влияет на реализацию данных действий [15, с. 4].

Поэтому проблема оценки и управления  рисками ИТКС является актуальной.

Цель работы — разработка эффективного инструмента управления информационной безопасностью телекоммуникационных систем на основе анализа рисками.

Для достижения поставленной цели необходимо выполнить следующие задачи:
1.    Изучить и обобщить состояние проблемы в теории и современной отечественной и зарубежной практике:

•     провести анализ уязвимостей телекоммуникационных систем;
•     провести исследование методов и моделей защиты информации в телекоммуникационных системах;
•     провести анализ методов построения комплексной системы управления рисками;
•     провести классификацию рисков по различным признакам;
•     проанализировать методы качественного и количественного анализа рисков;
•     проанализировать методы управления рисками;
•     провести анализ программных продуктов по управлению рисками информационной безопасности.

2.    Разработать модель управления рисками информационной безопасности телекоммуникационных систем:

•     разработать классификацию и шкалу приоритетности рисков информационной безопасности телекоммуникационных систем;
•     разработка структуры и основных компонент процесса управления рисками информационной безопасности телекоммуникационных систем;
•     разработка алгоритма и программы реализации модели  управления рисками информационной безопасности телекоммуникационных систем.

3.    Провести экспериментальное исследование разработанной модели управления рисками информационной безопасности телекоммуникационных систем:

• разработать план проведения экспериментальных исследований;
• провести экспериментальные исследования модели управления рисками информационной безопасности телекоммуникационных систем;
• обработать результаты проведения экспериментальных исследований:
•  провести обработку и анализ экспериментальных данных;

• обосновать эффективность предложенной модели.

4.    Разработать эргономические требования к организации автоматизированного рабочего места для пользователя моделью управления рисками информационной безопасности телекоммуникационных систем.
5.    Оценить экономическую эффективность разработанной модели управления рисками информационной безопасности телекоммуникационных систем.

=====================================================================================================

Содержание работы

Введение    5
1 Анализ проблемы защищенности информационной безопасности  информационно-телекоммуникационных систем    9
1.1 Анализ типовых телекоммуникационных систем    9
1.2 Анализ злоумышленников информационной безопасности информационно-телекоммуникационных систем    14
1.3 Анализ угроз информационной безопасности информационно-телекоммуникационных систем    18
1.4 Анализ методов нарушения информационной безопасности информационно-телекоммуникационных систем    25
1.5 Анализ существующих методов и средств обеспечения информационной безопасности информационно-телекоммуникационных систем    31
1.6 Анализ существующих методов управления рисками информационной безопасностью информационно-телекоммуникационных систем    33
1.6.1 Анализ двухфакторной модели оценки рисков информационной безопасности информационно-телекоммуникационных систем    35
1.6.2 Анализ трехфакторной модели оценки рисков информационной безопасности информационно-телекоммуникационных систем    36
1.6.3 Анализ программных средств оценки рисков информационной безопасности информационно-телекоммуникационных систем    37
1.6.4 Анализ системы управления рисками ГРИФ    37
1.6.5 Анализ системы разработки и управления политикой безопасности КОНДОР    41
1.6.6 Анализ метода управления рисками CRAMM    42
1.6.7 Анализ средства управления рисками RiskWatch    44
1.7 Выводы по первой главе    48
2 Разработка программы управления рисками информационной безопасности информационно-телекоммуникационных систем    50
2.1 Разработка модели расчета интенсивности возникновения атак    50
2.2 Разработка модели расчета вероятности реализации атак    52
2.3 Разработка модели управления рисками реализации угроз    57
2.4 Разработка модели оценки эффективности применения комплексов мер противодействия    59
2.5 Разработка архитектуры программного комплекса    65
2.5.1 Разработка модуля оценки рисков ИТКС.    67
2.5.2 Разработка модуля пользовательского интерфейса    71
2.6 Разработка методики проведения эксперимента    73
2.7 Выводы по второй главе    74
3 Экспериментальное исследование разработанной модели управления рисками информационной безопасности информационно-телекоммуникационных систем    76
3.1 Условия проведения эксперимента    76
3.2 Проведение эксперимента    81
3.3 Результаты проведения эксперимента    85
3.4 Выводы по третьей главе    88
4 Разработка эргономических требований к организации АРМ для пользователя моделью управления рисками информационной безопасности  информационно-телекоммуникационных систем    89
4.1 Общие требования к организации рабочих мест пользователей ПЭВМ    89
4.2 Требования  к  организации  и  оборудованию  рабочих  мест  с ПЭВМ    90
4.3 Требования к помещениям для работы с ПЭВМ    91
4.4 Требования к микроклимату, содержанию аэроионов и вредных химических веществ в воздухе на рабочих местах, оборудованных ПЭВМ    92
4.5 Требования к уровням шума и вибрации на рабочих местах, оборудованных ПЭВМ    92
4.6 Требования  к  освещению  на  рабочих  местах,  оборудованных ПЭВМ    93
4.7 Требования к уровням электромагнитных полей на рабочих местах, оборудованных ПЭВМ    93
4.8 Выводы по четвёртой главе    95
5 Оценка экономической эффективности разработанной  модели управления рисками информационной безопасности информационно-телекоммуникационных систем    96
5.1 Оценка экономической эффективности    96
5.2 Выводы по пятой главе    102
Заключение    103
Список использованных источников    106
Приложение А    112

===================================================================================================

Состав и описание работы

В комплект дипломного проекта входит текст расчетно-пояснительной записки, доклад, презентация и разработанная программа: проект и исполняемый файл, язык программирования С#

Описание работы 

Безопасность данных – это одна из самых острых и старых проблем, с которыми сталкиваются администраторы систем управления баз данных и баз данных. И с годами ее актуальность возрастает. Для таких мощных систем управления базами данных, как SQL Server, которые хранят едва ли не все данные предприятия и управляют ими, проблема обеспечения безопасности находится на первом месте. Эта проблема имеет множество аспектов: от резервного копирования, обеспечивающего сохранность информации в случае повреждения носителей или разрушения базы данных, до защиты баз данных от НСД, имеющего целью хищение информации или намеренное разрушение баз данных. Сама по себе защита данных подразумевает решение  множества задач и опирается на целый комплекс концепций. Иногда, имея самые лучшие намерения, люди совершают ошибки, имеющие серьезные последствия. Администраторы систем управления баз данных и баз данных, даже будучи уверенными в том, что им не придется столкнуться  с сознательной злонамеренностью, стараются как можно лучше защитить базы данных от всех мыслимых и немыслимых неприятностей и предельно ограничить возможности пользователей, однако в силу различных причин они сами могут допускать ошибки при определении политики безопасности.

Актуальной является задача проверки правильности решений принятых администратором при установке политики безопасности.

Для достижения поставленной цели в курсовой работе решаются следующие задачи:

- анализируются угрозы безопасности СУБД;

- исследуются средства защиты от угроз безопасности;

- разработка требований к политике безопасности;

- разработка программы оценки политики безопасности, реализованной администратором;

- экспериментальные исследования разработанной программы.

Содержание работы

Введение

1. АНАЛИЗ УГРОЗ БЕЗОПАСНОСТИ СИСТЕМАМ УПРАВЛЕНИЯ БАЗ ДАННЫХ

Понятие информационной безопасности

Анализ уровня физической безопасности

1.1.2. Анализ безопасности сетевого протокола

1.1.3. Анализ доменной безопасности

1.1.4. Анализ безопасности локального компьютера

Понятие политики безопасности

1.3. Анализ политики безопасности СУБД Access

1.3.1. Защита сетевого приложения Access

1.3.2. Защита базы данных на уровне пользователей

1.3.3. Защита программного кода на VBA

1.3.4. Администрирование баз данных

1.4. Анализ особенностей защиты баз данных на SQL Serve

1.4.1. Управление правами доступа к объектам БД

1.4.2.Шифрование объектов

1.4.3. Безопасность приложений

1.4.4. Дополнительные средства усиления защиты баз данных

2.  ВЫБОР КРИТЕРИЕВ ПОЛИТИКИ БЕЗОПАСНОСТИ СИСТЕМ УПРАВЛЕНИЯ БАЗ ДАННЫХ

2.1. Анализ угроз СУБД

2.2. Разработка программы оценки политики СУБД

3. Экспериментальная проверка работоспособности программы

3.1. Отладка программы

Заключение

Используемая  литература

Характеристики работы:

Работа выполнена на 45 листах, имеется разработанная программа: исполняемый файл и проект, язык программирования VB

]]> http://infsec-diplom.ru/?feed=rss2&p=336 0 http://infsec-diplom.ru/?p=277 http://infsec-diplom.ru/?p=277#comments Mon, 30 Jul 2012 09:25:18 +0000 admin http://infsec-diplom.ru/?p=277 Описание работы

Существующие системы защиты информационных ресурсов в компьютерных сетях, как правило, имеют централизованную структуру, характеризуются  неразвитыми  адаптационными  возможностями,  пассивными механизмами обнаружения атак, большим процентом ложных срабатываний при обнаружении вторжений, значительной деградацией трафика целевых информационных потоков из-за большого объема ресурсов, выделяемых на защиту и т.п.

В связи с этим весьма актуальным является рассмотрение моделей комплексирования различных задач защиты в рамках распределенной по хостам программной среды. Компоненты такой системы должны быть специализированы по  типам решаемых  задач, взаимодействовать друг с другом с целью обмена  информацией  и  принятия  согласованных  решений,  адаптироваться  к  реконфигурации аппаратного и программного обеспечения сети, изменению трафика, новым видам атак.

В данной работе предлагается реализация данного подхода путем использования команд в качестве компонентов системы управления защитой информации.

Объект исследования — сегмент КВС.

Предмет исследования — модели совместной деятельности команд для управления защитой информации.

Цель курсовой работы — Повышение защищенности КВС  посредством разработки модели совместной деятельности команд для управления защитой информации.

Для достижения данной цели необходимо решить следующие задачи:
1.    Провести анализ основных понятий;
2.    Провести анализ структуры КВС;
3.    Провести анализ существующих угроз безопасности КВС;
4.    Провести анализ существующих механизмов и средств защиты;
5.    Провести анализ моделей совместной деятельности команд;
6.    Разработать архитектуру модели;
7.    Разработать модель сегмента КВС;
8.    Разработать модель множества команд;
9.    Разработать алгоритм совместной деятельности команд;
10.    Разработать программный комплекс;
11.    Провести экспериментальные исследования.
Структура работы представляет введение, 3 главы, заключение, список использованных источников.

Содержание работы:

Введение
1 Исследование возможностей по использованию команд для управления защитой информации в сегменте КВС
1.1 Анализ основных понятий
1.2Анализ структуры КВС
1.3 Анализ существующих угроз безопасности КВС
1.4 Анализ существующих механизмов и средств защиты
1.5 Анализ моделей совместной деятельности команд
1.6 Вывод
2 Разработка модели совместной деятельности команд для управления защитой информации в сегменте корпоративной вычислительной сети.
2.1Разработка архитектуры модели
2.2 Разработка модели сегмента КВС
2.3 Разработка модели множества команд
2.4 Разработка алгоритма совместной деятельности команд
2.5 Разработка программного комплекса
2.6 Вывод
3 Экспериментальные исследования
3.1 Описание условий проведения экспериментов
3.2 Описание результатов экспериментов
3.3 Вывод
Заключение
Список использованных источников
Приложение А.
Приложение Б
Приложение В

Цель работы – разработка семантической модели угроз и создание программного комплекса

Задачи проводимых исследований:
•    Провести анализ ИС
•    Анализ угроз и уязвимостей ИС
•    Провести анализ различных моделей угроз
•    Разработать математическую семантическую модель угроз
•    Разработать программный комплекс

Работа состоит из трех глав, введения, заключения и приложения. В комплект работы входит: расчетно-пояснительная записка, программная модель, мультимедийная презентация.

Содержание работы:

Введение.
Глава 1
1.1    Анализ информационных систем
1.2    Анализ уязвимостей
1.3    Анализ моделей угроз
Глава 2
2.1 Разработка математической семантической модели угроз
2.2 Разработка программного комплекса
Глава 3
3.1 Экспериментальные исследования
Заключение
Приложение 1
Литеретура

Цель дипломной работы: Проанализировать существующие методики и средства оценки рисков, разработать методику оценки рисков информационной безопасности научной организации.

Задачи дипломной работы:
1)    Анализ деятельности научных организаций,
2)    Изучить аспекты информационной безопасности научных организаций,
3)    Проанализировать угрозы информационной безопасности, а также методы защиты интеллектуальной собственности научных организаций,
4)    Проанализировать принцип оценки рисков и экспертные методы в задачах оценки рисков,
5)    Проанализировать средства оценки и управления рисками,
6)    Проанализировать существующие методики оценки рисков,
7)    Разработать методику и модель оценки рисков информационной безопасности научных организаций,
8)    Провести апробирование разработанной методики.

Работа состоит их трех глав, введения, заключения, списка литературы, а так же приложений. Общий объем работы составляет 155 листов. В комплект работы входит расчетно-пояснительная записка, приложения, программное средство (язык реализации C#, среда разработки Visual Studio.Net), мультимедийная презентация

.
Содержание работы

Введение
1.    Анализ информационной безопасности информационной системы научной организации
1.1    Анализ научных организаций
1.1.1  Положения доктрины ИБ РФ, относящиеся научной области
1.2  Исследование информационной безопасности  научной организации
1.2.1  Модель нарушителя информационной безопасности научной организации
1.3  Угрозы информационной безопасности научной организации
1.3.1  Классификация угроз безопасности научной организации
1.3.2  Ущерб как категория классификации угроз
1.4   Методы социальной  инженерии как угроза ИБ НО
1.5  Защита интеллектуальной собственности и авторских прав
1.6  Оценка рисков информационной безопасности
1.6.1    Алгоритм оценки рисков информационной безопасности
1.6.2   Типовая методология оценки риска
1.7  Экспертные методы в задачах оценки рисков информационной безопасности
1.7.1  Оценка рисков ИБ методом Дельфи
1.7.2  Оценка рисков ИБ с помощью метода анализа иерархий
1.8   Страхование информационных рисков
1.9  Современные средства анализа и управления рисками
1.9.1   CRAMM
1.9.2   RiskWatch
1.9.3  Система ГРИФ
1.9.4  Средство оценки безопасности Microsoft Security Assessment Tool
1.9.5   Сравнительная таблица инструментальных средств анализа рисков
1.10  Вывод
2.    Разработка методики оценки рисков ИБ научной организации
2.1  Оценка рисков информационной безопасности по стандарту NIST SP 800-30
2.1.1  Определение характеристик системы
2.1.2    Определение уязвимостей
2.1.3  Идентификация угроз
2.1.4  Меры безопасности
2.1.5  Определение вероятности
2.1.6  Анализ влияния реализации угроз
2.1.7  Определение уровня риска
2.1.8   Выработка рекомендаций
2.1.9   Документирование результатов
2.2  Методика оценки риска ГРИФ 2006 из состава Digital Security Office
2.2.1  Алгоритм: модель информационных потоков
2.2.2  Алгоритм: модель анализа угроз и уязвимостей
2.3 Вывод
2.4  Разработка методики оценки рисков ИБ научной организации
2.4.1  Информационная система организации
2.4.2   Список актуальных угроз ИБ организации
2.4.3   Анализ существующих мер обеспечения безопасности
2.4.4  Определение рисков информационной безопасности
2.4.5  Рекомендации по снижению рисков
2.5  Вывод
3.    Апробация методики оценки рисков
3.1    Вывод
Заключение

Приложния

При обеспечении ИБ важно учесть все существенные аспекты, что будет гарантировать некоторый минимальный (базовый) уровень ИБ, обязательный для любой информационной технологии, независимо от цели и места ее применения. В этом случае необходимо определить стандартный набор наиболее распространенных угроз безопасности, которые по определению, всегда присутствуют и могут быть реализованы.

Для обеспечения постоянного контроля защищенности информации на объекте информатизации должна регулярно проводиться процедура контроля соответствия уровня реализации системы защиты информации на объекте информатизации требованиям национальных и отраслевых стандартов и нормативных документов. В случае типовых объектов информатизации, например в составе корпоративной системы, целесообразно автоматизировать процесс оценки с использованием программных комплексов.

Целью данной дипломной работы является разработка модели комплексной оценки угроз информации, циркулирующей на объекте информатизации. В рамках данной дипломной работы были решены следующие задачи:

–       проведение анализа существующих практик в области оценки защищенности информации;

–       выбор стандарта для разработки модели на его основе;

–       разработка модели и методики оценки угроз информации, циркулирующей на объекте информатизации;

–       разработка программного комплекса, реализующего разработанные модель и методику;

–       тестирование работоспособности разработанного программного комплекса.

Содержание работы

Введение

1. Анализ существующих подходов к оценке защищенности информации

1.1            Анализ онтологии предметной области

1.2            Анализ существующих подходов к оценке защищенности информации.10

1.2.1    Анализ стандарта ГОСТ Р ИСО/МЭК 17799-2006

1.2.2    Анализ стандарта ГОСТ Р ИСО/МЭК 27001-2006

1.2.3    Анализ стандарта ГОСТ Р ИСО/МЭК 15408-2002

1.3            Анализ общей методологии оценки

1.4            Анализ отраслевого стандарта СТО БР ИББС-1.0-2006

2. Разработка модели и методики оценки угроз информации, циркулирующей на объекте информатизации

2.1 Разработка топологии модели

2.2 Разработка методики оценки

2.2.1 Общие положения методики оценки

2.2.2 Показатели защиты информации. Способы оценивания показателей и уровней защиты информации

2.2.3 Определение текущего уровня защиты информации объекта информатизации

2.2.4 Определение тенденции в обеспечении защиты информации объекта информатизации

2.2.5 Определение уровня осознания значения защиты информации для функционирования объекта информатизации

2.2.6 Формирование уровня соответствия защиты информации на объекте информатизации требованиям стандарта СТО БР ИББС 1.0-2006

2.3 Разработка программы комплексной оценки угроз информации, циркулирующей на объекте информатизации

2.3.1 Разработка архитектуры программы

2.3.2 Разработка общего алгоритма работы программы

2.3.3 Разработка алгоритма модуля оценки внесенных значений

3. Экспериментальные исследования программы

Заключение

Список литературы

Приложение

Сегодня в России и за рубежом наблюдается значительный рост интереса к проблемам информационной безопасности, который объясняется бурным развитием крупномасштабных распределенных информационных систем. Эти проблемы в значительной степени определяются интенсивным развитием и широким использованием на практике методов информационного управления, связанных с выработкой управляющих воздействий на руководство и персонал систем организационного управления.
Под информационной безопасностью систем понимается поддержание физической сохранности, доступности, конфиденциальности, достоверности и своевременности информации, а также гарантированной работоспособности средств, используемых для ввода, хранения, обработки и передачи данных.
Для систем организационного управления одним из основных условий их функционирования является обеспечение требуемого уровня достоверности.

В связи с этим актуальность данной работы заключается в том, что она направлена на исследование проблемы обеспечения достоверности данных при обработке в системах организационного управления.

Целью работы являлось исследование методов обеспечения достоверности при обработке данных в системах организационного управления.

В ходе выполнения данной работы решались следующие задачи:
1.    Анализ существующих методов обеспечения достоверности информации.
2.    Разработка архитектуры модели.
3.    Разработка пользовательского интерфейса.
4.    Разработка алгоритмов компонент.
5.    Экспериментальное исследование полученной модели.

Объектом изучения являлась информационная безопасность систем организационного управления.

Предметом – методы контроля достоверности в таких системах.

Во введении обоснована актуальность данной работы, сформулирована цель, а также представлены решаемые задачи.

В первой главе проводится анализ существующих методов обеспечения достоверности данных, рассматриваются особенности использования информации в системах организационного управления.

Во второй главе разрабатывается архитектура модели, интерфейс пользователя, а также алгоритм контроля достоверности на основе принципа обратной связи.

В третьей главе проводится экспериментальное исследование полученной модели.

В заключении сформулированы общие выводы.

Содержание работы

Содержание
Введение
1. Обзор методов обеспечения достоверности при обработке данных в системах организационного управления
1.1. Особенности информационного обеспечения в системах организационного управления
1.2. Анализ угроз безопасности при обработке данных в системах организационного управления
1.3. Анализ методов контроля достоверности при обработке данных в системах организационного управления
1.3.1. Анализ организационных (системных) методов контроля достоверности информации
1.3.2. Анализ программно-логических методов контроля достоверности информации
1.3.3. Анализ аппаратных методов контроля достоверности информации
1.4. Общие выводы
2. Разработка модели контроля достоверности на основе метода с использованием принципа обратной связи
2.1. Разработка архитектуры модели
2.2. Разработка пользовательского интерфейса
2.3. Разработка алгоритма модуля оптимизации структуры системы обработки данных
2.4. Разработка алгоритма модуля минимизации временных затрат
3. Экспериментальное исследование модели
Заключение
Литература
Приложени

Характеристики работы

Работа состоит из введения, заключения и трех глав. Общий объем основной части работы 47 листов. Имеется программа и презентация

Ни одно государственное учреждение, пожалуй, не пользуется у населения нашей страны такой популярностью, как Пенсионный фонд (ПФР). Его отделения охватили всю страну — от центра до самых отдаленных окраин. Число пенсионеров в стране приближается к 40-миллионной отметке. Колоссальный поток информации, активно обрабатываемый сотрудниками ПФР, делает необходимым создание современных средств ее доставки потребителям.

Именно поэтому руководство ПФР последовательно и настойчиво создает и совершенствует свою корпоративную инфокоммуникационную систему, которая призвана облегчить труд рядовых работников фонда, обеспечить оперативность управления и в итоге поднять уровень обслуживания многомиллионной армии отечественных пенсионеров.

Информационную структуру ПФР можно представить как четырехслойный пирог. Самый верхний слой расположен в центральном аппарате пенсионного фонда, расположенном в Москве, где находится централизованная база данных, содержащая информацию обо всех пенсионерах и используемая всеми нижележащими слоями. Здесь же расположены и органы управления, являющиеся источником служебной информации — приказов, распоряжений и инструкций, которые доводятся до следующего, нижележащего уровня. На этот уровень попали государственные учреждения (ГУ) — областные (региональные) отделения Пенсионного фонда России (ОПФР). ГУ ОПФР размещены, как правило, в административных центрах соответствующих регионов и управляют работой межрайонных (МРП) и районных (РП) пунктов. Такая структура региональных ОПФР обусловлена большим количеством административных единиц в составе каждого региона.

Информационные системы (ИС) каждого слоя построены сходным образом. Их ядром являются серверы IBM AS/400, которые работают в локальной сети, содержащей пользовательские терминалы и системы управления, и соответственно используется специфическое программное обеспечение, позволяющее передавать и получать информацию в защищенном режиме. Таким программным обеспечением является разработанная «Производственной фирмой «СКБ Контур» система криптографической защиты информации с поддержкой электронной цифровой подписи КриптоПро.

Для работы с такой специфической оболочкой персоналу необходимы знания норм и правил, а также особенностей и детализации, то есть ГУ ОПФР в своей корпоративной сети должно иметь свою политику безопасности. Политикой безопасности можно назвать и простые правила использования сетевых ресурсов, и детальные описания всех соединений и их особенностей, занимающие сотни страниц. Определение RFC 2196 (которое считается несколько узким и ограниченным) описывает политику безопасности следующим образом: «Политика безопасности — это формальное изложение правил, которым должны подчиняться лица, получающие доступ к корпоративной технологии и информации».

В связи с этим целью данной курсовой работы является разработка политики безопасности электронного документооборота в корпоративной сети с использованием криптографических средств защиты информации и электронной цифровой подписи.
Для достижения этой цели необходимы решения следующих задач:

- анализ особенностей и способов построения защищенных корпоративных сетей;
- электронный документооборот: особенности, обеспечение, основные угрозы, защита от них;
- анализ систем электронного документооборота, свойств, критерии выбора;
- политика информационной безопасности: подготовка, разработка, внедрение.

Курсовая работа состоит из введения, заключения и трех глав.

Содержание работы

Введение
1. Электронный документооборот: особенности, обеспечение,  основные угрозы.
1.1. Особенности и преимущества документооборота в российских государственных предприятиях
1.2. Отличия электронного документооборота от бумажного документооборота
1.3. Угрозы электронного документооборота
1.4. Организация электронного документооборота
1.4.1. Организация безопасной корпоративной сети
1.4.2. Системы электронного документооборота: требования, особенности, сравнительный анализ
2. Защита электронного документооборота в корпоративной сети
3. Политика информационной безопасности
3.1. Аудит – первый шаг информационной безопасности  предприятия
3.2. Политика информационной безопасности
3.2.1. Политика безопасности электронного документооборота в корпоративной сети ГУ ОПФР по Волгоградской области
3.3. Внедрение политики информационной безопасности
Заключение
Список литературы