Существующие методы оценки уровня защищенности. Область применения и актуальность. Разработка метода оценки уровня защищенности

Содержание

Введение……………………………….………………………………    2

Определения…………………………………………………………..     4

1.  Существующие методы оценки уровня защищенности…………….   5

1.1. Цели и задачи………………………………………………………   5

1.2. Область применения и актуальность…………………………….    6

1.3. Описание предприятия……………………………………………    8

1.4. Существующие классы защищенности………………………….    14

1.5. Существующие методы…………………………………………..     15

1.6. Недостатки существующих методов…………………………….     33

2.   Разработка метода оценки уровня защищенности…………………     36

2.1. Основные понятия………………………………………………...     36

2.2. Этапы разработки…………………………………………………     36

2.3. Построение модели угроз………………………………………..      37

2.4. Преимущества и недостатки разработанного метода………….      45

2.5. Внедрение метода………………………………………………...      45

3.  Технико-экономическое обоснование………………………………      57

Заключение …………………………………………………………..       67

Список использованных источников ………………………………       69

Приложение 1

Приложение 2

Приложение 3

Приложение 4

Приложение 5

Приложение 6

Введение

Сейчас информация стала ключевым словом во всем мире.

Информация (от лат. informatio — «разъяснение, изложение, осведомлённость») — сведения о чём-либо, независимо от формы их представления. Очень важно, чтобы она не попала в «ненужные руки». Одни из самых важных факторов  безопасности любого государства единогласно является ее информационная безопасность. Сейчас, обеспечение этой безопасности  очень важно, поскольку очень интенсивно происходит переход от бумажного хранения документов к электронному виду. [10]

Выбор темы данной аттестационной  выпускной работы обосновывается  тем фактом, что современной экономике залог успеха это получение прибыли, сохранение целостности им организационной структуры документооборота и гарантия защиты персональных данных сотрудников. И одной из главных составных частей экономической безопасности является информационная безопасность.

Базой исследования является ОАО "Вымпелком".

В настоящее время существует только методы защиты от несанкционированных атак (вирусов) и сформулированы мероприятия по защите информации. Безусловно, каждой компании хотелось бы знать уязвимые места, где защищаться и чем. Для этого хотелось бы сформулировать некую методику оценки защищенности предприятия. Так как очень важной конфиденциальной информацией являются договора, и все что из них следует (дополнительные соглашения, акты), очень важно понять, как их защитить. Разработка такой методики намного облегчит работу предприятий с документооборотом

Сейчас существуют некоторые компании, которые занимаются именно оценкой защищенности информации. Как правило, это индивидуальные решения, подстроенные под каждое предприятие и компанию. Мне же хотелось, разработать общую автоматизированную методику, согласно документам ФСТЭК по России, с помощью которой предприятие могло бы помочь своей деятельности.

Помимо важных документов, предприятию важно защищать персональные данные, а также открытую информацию от копирования и незаконного распространения. Все объекты  информатизации должны пройти аттестацию по требованиям ФСТЭК.

Конкретные методы оценки еще никем не были официально оформлены, но ими занимаются, с помощью написания диссертаций. Это говорит о том, что тема важная. Чтобы заниматься разработкой метода оценки необходимо опираться на нормативные документы. В работе будут взята за основу Методика определения актуальных угроз безопасности персональных данных (ПДн).

С помощью созданной методики, некой системы оценки, по предложенным параметрам оценить защищенность предприятия и в слабых местах поднять эту оценку.

Определения

Документооборот—деятельность по организации движения документов на предприятии с момента их создания или получения до завершения исполнения: отправки из организации и (или) направления в архив (ГОСТ Р 51141-98). [7]

Электронный документооборот — это движение электронных документов на предприятии и деятельность по организации этого движения. При этом, как правило, подразумевается полный цикл автоматизации движения документа (от получения или порождения до отправки или перевода в архив) и существенное (вплоть до нуля) сокращение объема использования бумажных документов. При этом электронный и безбумажный документооборот — не одно и то же, так как и электронный документооборот может оперировать (зачастую так и происходит) в том числе образами (отсканированными оригиналами) бумажных документов. [7]

Онтология – это попытка всеобъемлющей и детальной формализации некоторой области знаний с помощью концептуальной схемы. Обычно такая схема состоит из структуры данных, содержащей все релевантные классы объектов, их связи и правила (теоремы, ограничения), принятые в этой области. [10]

Экземпляры (англ. instances) или индивиды (англ. individuals) — это основные, нижнеуровневые компоненты онтологии. Экземпляры могут представлять собой как физические объекты (люди, дома, планеты), так и абстрактные (числа, слова). [10]

1 Существующие методы оценки уровня защищенности

1.1 Цели и задачи

В этом пункте хочется подробней опередить цели задачи данного исследования. Каждое предприятие хотело бы быть уверенно в завтрашнем дне, так же как и в безопасности, что не произойдет утечки информации, что все данные всегда останутся в стенах этой компании или предприятии. Поэтому хочется дать возможность любому предприятию с документооборотом понять, что не хватает для этой уверенности.

Цель работы: разработка метода оценки уровня защищенности документооборота предприятия.  Для дальнейшей работы распределим по этапам это исследование: