Разработка метода оценки уровня защищенности документооборота предприятия. Разработка метода оценки уровня защищенности документооборота предприятия

Страницы работы

16 страниц (Word-файл)

Содержание работы

Разработка метода оценки уровня защищенности документооборота предприятия

гр.0373 АСОИУ

Руководитель

1

Актуальность

  • Актуальна для любого предприятия с документооборотом

Цель работы

  • разработка метода оценки уровня защищенности документооборота предприятия

2

Задачи

  • Определить состав информации, которую целесообразно отнести к категории конфиденциальной;
  • Выявить наиболее распространенные угрозы, каналы распространения и утечки конфиденциальности;
  • Рассмотреть методы и средства защиты, технологии обработки конфиденциальной информации;
  • Формализовать политику безопасности в организации доступа к сведениям конфиденциального характера и порядок работы персонала с конфиденциальными документами;
  • Разработка системы оценки уровня защищенности;

3

Средства анализа защищенности

4

Недостатки существующих методов

  • Отсутствие гибкости в зависимости от существующих устройств.
  • Возможность использования только одного метода
  • Высокая стоимость

5

Структура ОАО Вымпеком

Директор

HelpDesk

Бухгалтерия

Отдел поддержки операций

Рабочие станции

Рабочие станции

Сотрудники

Сотрудники

Сотрудники

Рабочие станции

ЭБД

Электронный архив

Бумажный архив

6

Этапы разработки системы оценки уровня защищенности документооборота

  • Классификация угроз
  • Модель угроз
  • Связь выделенных угроз с существующими мерами защиты
  • Построение онтологии документооборота
  • Ввод данных в систему

7

Электронная база данных- хранение информации о документах

8

Угрозы нарушения документооборота

  • Ненадежный пароль (у всех сотрудников одинаковый)
  • Возможность установки нештатного ПО
  • Потеря доступа к документам на главном компьютере
  • Постоянный пароль
  • Сбой в доступе к документам на главном компьютере
  • Сбой в работе рабочих станций
  • Сбой работы ЭБД Lotus
  • Нарушение целостности или содержимого документов
  • Сбой в работе главного компьютера
  • Выполнения действий посторонними сотрудниками
  • Ввод пароля посторонним сотрудником
  • Успешный вход посторонним сотрудником(или злоумышленником)
  • Утечка информации
  • Вирусы
  • Устарелые базы антивирусных программ

9

Основные классы документооборота

10

Связь объектов онтолгии

11

Граф классов

12

Алгоритм работы системы

13

Преимущества разработанного метода

  • Простота в использовании
  • Дешевое внедрение
  • Разработан конкретно для оценки уровня защищенности документооборота

14

Заключение

  • Разработан метод оценки уровня защищенности документооборота предприятия, в которым устранены выделенные недостатки существующих методов.
  • Построена онтология отделов.
  • Все данные, полученные в ходе исследования, занесены в систему.

15

Спасибо за внимание!

16

Похожие материалы

Информация о работе