ДИПЛОМ

Полтика информационной безопасности Управления Судебного Департамента и некоторые предложения по ее дальнейшему совершенствованию


ВУЗ - ЯрГУ
Объем работы - страниц формата A4
Год защиты - 2017

Оформите предварительный заказ, чтобы узнать стоимость работы.


СОДЕРЖАНИЕ:

Содержание
Введение……………………………………………………………………………………...6
1. Общие сведения об Управлении Судебного Департамента………………………………9
Объекты информатизации Управления Судебного департамента, судов общей юрисдикции………………………………………………………………………...14
Категории информационных ресурсов подлежащих защите……………………...15
Уязвимость основных компонентов информационной системы………………….16
Информация ………………………………………………………………………….16
2. Основные угрозы безопасности информации Управления Судебного Департамента, судов общей юрисдикции………………………………………………………………….23
Угрозы безопасности и их источники………………………………………………23
Пути реализации непреднамеренных угроз безопасности информационной системы…………………………………………………………………………….30
Пути реализации умышленных угроз безопасности информационной системы..32
Утечка информации по техническим каналам ……………………………………..34
Модель нарушителя…………………………………………………………………..39
3. Цели и задачи обеспечения безопасности информации Управления Судебного Департамента, судов общей юрисдикции………………………………………………...42
Цели защиты…………………………………………………………………………..42
Основные задачи обеспечения безопасности информации………………………..43
Основные пути достижения целей защиты…………………………………………44
4. Основные принципы построения системы комплексной защиты информации………..45
5. Техническая политика в области обеспечения безопасности информации ИС Управления Судебного Департамента и судов общей юрисдикции……………………47
6. Меры, методы и средства обеспечения информационной безопасности Управления Судебного Департамента и судов общей юрисдикции………………………………….48
Информационная безопасность Управления Судебного Департамента, судов общей юрисдикции………………………………………………………………..48
Законодательные меры защиты………………………………………………..49
Организационные меры защиты……………………………………………….49
Физическая защита…………………………………………………………………...52
Технические (программно-аппаратные) средства защиты информации…………53
Идентификация и аутентификация……………………………………………55
Контроль и разграничение доступа к ресурсам ИС УСД, судов общей юрисдикции……………………………………………………………………….57
Система регистрации сетевых событий……………………………………….59
Необходимость дублирования информации………………………………….60
Антивирусная защита…………………………………………………………..62
Утилизация носителей информации…………………………………………..62
7. ГАС «Правосудие»…………………………………………………………………………62
Общая характеристика современного состояния информатизации судов общей юрисдикции и системы Судебного департамента……………………………….63
Цели информатизации судов и системы Судебного департамента……………….65
Требования информационной безопасности……………………………………….69
Общее описание подсистемы «Обеспечение безопасности информации» ГАС «Правосудие»………………………………………………………………………70
Назначение………………………………………………………………………70
Цели создания…………………………………………………………………...71
Основные компоненты подсистемы «Обеспечение безопасности информации»……………………………………………………………………...71
Информационные контуры безопасности ГАС «Правосудие»……………...72
Публичный информационный контур……………………………………...72
Ведомственный контур………………………………………………………74
Защищенный информационный контур……………………………………75
Общие технические решения по защите типовых комплексов средств автоматизации ГАС «Правосудие»………………………………………………75
Средства разграничения доступа……………………………………………...75
Средства доверенной загрузки…………………………………………………77
Средства межсетевого экранирования………………………………………...78
Средства обнаружения вторжения…………………………………………….78
Средства антивирусной защиты……………………………………………….78
Средства криптографической защиты………………………………………...79
Средства активного мониторинга действий пользователей…………………80
Средства тестирования и восстановления…………………………………….80
Технические характеристики используемых средств защиты…………………….81
Юпитер UP 5.0…………………………………………………………………..81
IP шифратор «Заслон»………………………………………………………….82
Межсетевой экран «Кольчуга»………………………………………………...84
Электронный замок «Соболь»…………………………………………………87
Обнаружение вторжений с использованием изделий «Форпост»…………...89
Управление политикой безопасности на базе изделия «Урядник»………….93
Антивирусное ПО Dr.Web……………………………………………………...97
Функциональные схемы защиты комплексов средств автоматизации ГАС «Правосудие»...…………………………………………………………………….98
Средства защиты комплекса средств автоматизации Районного отделения Судебного Департамента…………………………………………………………99
Средства защиты комплекса средств автоматизации районного суда…….101
Список источников……………………………………………………………………………103
Приложения:
1. Памятка по вопросам Информационной безопасности…………………………….107
2. Инструкция по обеспечению антивирусной безопасности………………………...113
Приложение 1. Памятка по антивирусной безопасности……………………..122
Приложение 2. Выписка из УК РФ……………………………………………..130
3. Памятка по работе пользователя на ПЭВМ…………………………………………..132

Список источников

Нормативные документы:
Федеральные законы:

1. Закон РФ «О безопасности» от 5 марта 1992 г. № 2446-I
2. Закон РФ «О государственной тайне» от 21 июля 1993 г. № 5485-1
3. Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных» от 3 сентября 1992 г. № 3523-1
4. Федеральный закон «О Судебном департаменте при Верховном Суде Российской Федерации» от 8 января 1998 г. № 7-ФЗ
5. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ
6. Федеральный конституционный закон «О судебной системе Российской Федерации» от 31 декабря 1996 г. № 1-ФКЗ

Указы Президента Российской Федерации:

7. Указ Президента Российской Федерации «О дополнительных гарантиях права граждан на информацию» от 31 декабря 1993 г. № 2334
8. Указ Президента Российской Федерации «О перечне сведений, отнесенных к государственной тайне» от 11 февраля 2006 г. № 90
9. Указ Президента Российской Федерации «Об основах государственной политики в сфере информатизации» от 20 января 1994 г. № 170
10. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г. № 188
11. Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» от 17 марта 2008 г. № 351

Постановления Правительства Российской Федерации:

12. Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
13. Постановление Правительства Российской Федерации от 21 сентября 2006 г. № 583 «О Федеральной целевой программе «Развитие судебной системы России» на 2007 - 2011 годы»

Ведомственные нормативные правовые акты:

14. Приказ Судебного департамента при Верховном Суде Российской Федерации от 16.02.2007 № 20 «Об эксплуатации Государственной автоматизированной системы Российской Федерации «Правосудие»
15. Приказ ФАПСИ от 13.06.2001 № 152, утвердивший Инструкцию «Об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну
16. Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»
17. Приказ ФСБ РФ от 13 ноября 1999 г. №564 «Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о её знаках соответствия»

Организационно-распорядительные документы:

18. Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. № Пр-1895, утверждена Президентом Российской Федерации
19. Концепция национальной безопасности Российской Федерации от 17 декабря 1997 г. № 1300 в редакции Указа Президента РФ от 10 января 2000 г. № 24
20. Классификация по уровню контроля отсутствия недекларированных возможностей», от 04.06.1999, утверждено решением председателя Гостехкомиссии России
21. Концепция информатизации судов общей юрисдикции и системы Судебного департамента (Государственная автоматизированная система Российской Федерации «Правосудие»), утверждена постановлением Совета судей Российской Федерации от 11.04.2002 № 75
22. Методические рекомендации по формированию и размещению информации о деятельности судов общей юрисдикции в глобальной информационной системе общего пользования Интернет на официальном интернет-сайте суда
23. Положение «О сертификации средств защиты информации по требованиям безопасности информации», утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. № 199
24. Положение «По аттестации объектов информатизации по требованиям безопасности информации» от 25 ноября 1994 г., утверждено решением председателя Гостехкомиссии России
25.Руководящий документ. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» от 30 марта 1992 г., утверждено решением председателя Гостехкомиссии России 26. Руководящий документ. «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации
27. Руководящий документ. «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации», утверждена решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992
28. Руководящий документ. «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» от 30 марта 1992 г., утверждено решением председателя Гостехкомиссии России 29. Руководящий документ. «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» от 25 июля 1997 г.

Литература:

30. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности – М.: Горячая линия – Телеком, 2006.
31. Галатенко В.А. / под ред. В.Б. Бетелина. Основы информационной безопасности – М.: ИНТУИТ.РУ «Интернет-университет информациооных технологий», 2006.
32. Конев И.Р., Беляев А.В. Информационная безопасность предприятия – СПб.: БХВ-Петербург, 2003.
33. Сёмкин С.Н., Беляков Э.В., Гребенев С.В., Козачок В.И. Основы организационного обеспечения информационной безопасности объектов информатизации: Учебное пособие. — М.: Гелиос АРВ, 2005.
34. Скиба В.Ю., Курбатов В.А. Руководство по защите от внутренних угроз информационной безопасности – СПб.: Питер, 2008.
35. Торокин А.А. Инженерно-техническая защита информации. – М.: Гелиос АРВ, 2005.
36. Цирлов В.Л. Основы информационной безопасности автоматизированных систем – М.: Феникс,2008.

Интернет ресурсы

37. www.usd.yar.ru
38. www.sudrf.ru
39. www.vsrf.ru
40. www.cdep.ru
41. www.infowatch.ru





Подобные готовые работы:

Полтика информационной безопасности Управления Судебного Департамента и некоторые предложения по ее дальнейшему совершенствованию

Ответственность за правонарушения в информационной сфере

Разработка корпоративной информационной системы

Ответственность за правонарушения в информационной сфере

Ответственность за правонарушения в информационной сфере

Правовые основы информационной безопасности .

Правовые вопросы обеспечения информационной безопасности

Защита интеллектуальной собственности в информационной сфере

Правовые основы информационной безопасности личности

Защита интеллектуальной собственности в информационной сфере

Правовые вопросы обеспечения информационной безопасности

УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ СРЕДОЙ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ

Создание маркетинговой информационной системы организации

УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ СРЕДОЙ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ

Проблемы информационной безопасности на торговых предприятиях