Задание на курсовой проект по дисциплине

«Проектирование и организация защищенных информационных систем»

1. 
   Для заданного варианта предприятия описать структуру предприятия и информационные активы, подлежащие защите, указать уязвимости и состав систем защиты указанных информационных активов.
   
2. 
   В соответствии с конкретным заданием провести оценку эффективности системы защиты информации на основе стандартов в области информационной безопасности ГОСТ Р ИСО/МЭК 27001-2021, ГОСТ Р ИСО/МЭК 27002-2021.
   
3. 
   Моделирование угроз и оценку рисков информационной безопасности провести на основе банка данных угроз ФСТЭК – bdu.fstec.ru.
   
4. 
   Рассчитать риск информационной безопасности корпоративной
   информационной системы (ИС) на основе модели угроз и уязвимостей.
   
5. 
   Для заданного предприятия разработать документ «Политика информационной безопасности».
   
6. 
   Разработать рекомендации по повышению эффективности системы защиты.
   

В Аналитической части необходимо привести краткое описание компании и таблицу показателей ее деятельности, рисунок организационной структуры и его описание. Следует провести анализ рисков информационной безопасности, для чего необходимо:

• 
  идентифицировать информационные активы;
  
• 
  ранжировать их по степени важности;
  
• 
  определить активы, которые относятся к конфиденциальным;
  
• 
  оценить уязвимость активов;
  
• 
  оценить степень угроз выбранным информационным активам;
  
• 
  дать характеристику действующей системе защиты информации на
  предприятии на предмет полноты и адекватности реагирования на угрозы
  информационной безопасности;
  
• 
  провести обоснование выбора методики оценки рисков с последующим
  проведением оценки.
  

В документе «Политика информационной безопасности» описать выбор комплекса задач, подлежащих реализации на предприятии для повышения эффективности информационной безопасности.

Структура аналитической части:
1 Технико-экономическая характеристика предметной области и

---

предприятия

1. 
   Общая характеристика предметной области.
   

1.2 Организационно-функциональная структура предприятия.

2. 
   Анализ рисков информационной безопасности
   2.1 Идентификация и оценка информационных активов.
   

2.2. Оценка уязвимостей активов.
2.3. Оценка угроз активам.
2.4. Оценка рисков.

3. 
   Политика информационной безопасности
   

3.1Выбор комплекса задач обеспечения информационной безопасности

3.2 Выбор организационных мер.

3.3 Выбор инженерно-технических мер.
Вариант 4

Фирма по продаже материалов

ЗАО «Стройматериал» занимается продажей строительных товаров на рынке. Поставщиками являются частные лица и организации среднего и малого бизнеса. Компания имеет четыре точки продаж, расположенных в пределах города. Каждая из этих точек — магазин, площадью от 300 до 2000 м² . В каждом магазине работает до 80 сотрудников.

Головной офис расположен в центре города. В нем размещен дата-центр, включающий центральную базу данных товаров и серверы баз данных бухгалтерии, отдела кадров и т.д. В головном офисе и на каждой из точек продаж развернуты локальные вычислительные сети (ЛВС). Каждая ЛВС точек продаж связана с центральным офисом посредством сети Интернет.

В точках продаж функционирует 2 сервера, обеспечивающих синхронизацию с центральной базой данных, и до 20 рабочих станций: компьютеры директора магазина, секретаря, терминалы в торговых залах.

В дата-центре развернут сайт электронного магазина и почтовый сервер. В дата-центре все серверы размещены в несгораемых сейфах, доступ в помещение контролируется физически (охраняемое помещение). На серверах дата-центра установлен межсетевой экран. На сервере базы данных бухгалтерии дополнительно установлена система обнаружения вторжений. Для подключения к дата-центру используется защищенное VPN-соединение. Для подключения к центральной базе товаров предусмотрен резервный канал. Загрузка терминалов торговых залов обеспечивается только после аппаратной проверки пароля в BIOS (доверенная загрузка). К терминалам торговых залов исключена возможность подключения внешних носителей. В торговых точках все серверы находятся в помещениях, запираемых на ключ. На всех компьютерах, кроме терминалов в торговых залах установить антивирусное программное обеспечение.

---

Основные активы

Наименование активов

ЕRP «1С-бухгалтерия» с базами данных по платежным операциям с клиентами

ЕRP «1С-склад» с базами данных по поставкам и приемкам товаров

Электронный документооборот с клиентами

Сервера ОС, файловый, приложений

АРМ набазе Windows10 (50 комплектов)

Межсетевой экран

Коммутаторы

Принтеры

Оборудование связи (автоматические телефонные станции с выходом в сеть общего пользования, факсы, автоответчики)

Активы программного обеспечения (инсталляции и установленное ПО): операционные системы прикладное программное обеспечение, АСУ, системное программное обеспечение.

Учебные материалы по функциональным процедурам, выполняемым сотрудниками.

Представительство компании в глобальной информационной сети ИНТЕРНЕТ.

Прикладное программное обеспечение, необходимое для обеспечения жизнедеятельности основных и вспомогательных процессов (реклама, видеоролики и т.д.).

---

Смотрите также файлы

• Театр в техническом учебном заведении Нужен ли он технологам, компьютерщикам и программистам этими вопросами многие задавались на первом курсе.docx

• Искусство духовная деятельность человека, направленная на отображение действительности через художественные образы. Мораль.docx

• Тема Организация практической подготовки для обучающихся с ограниченными возможностями здоровья (OB3) и инвалидностью.docx

• Теоретические основы анализа оборотных средств 5 1 Экономическая сущность оборотных средств 5.rtf

• Механические свойства жидкостей и газов.docx