Учет ведения дел отделом кадров и учебной частью колледжа .

Введение Целью курсовой работы является разработка политики информационной безопасности для системы «Учет ведения дел отделом кадров и учебной частью колледжа», разрабатываемой для управления образования в г. Воркуте. Система создается для автоматизации процесса ведения, контроля, учета движения педагогических кадров и успеваемости студентов. В данной работе будет проведен анализ информации, циркулирующей в автоматизированной информационной системе, обоснован выбор класса защищенности для разрабатываемой системы, определен периметр безопасности, с указанием не защищенных областей системы, приведены примеры по предотвращению угроз, проведено горизонтальное проектирование и вертикальное проектирование, разработаны организационные мероприятия. Деятельность любой организации в наше время связана с получением и передачей информации. Потеря информационных ресурсов или завладение секретной информацией конкурентами, как правило, наносит предприятию значительный ущерб и даже может привести к банкротству. По данным Института Компьютерной Безопасности общий ущерб, который нанесли компьютерные вирусы за последние 5 лет, оценивается как минимум в 54 млрд. долларов. В сегодняшней ситуации предприятия должны иметь стратегию информационной безопасности, которая должна основываться на комплексном подходе, осуществлять контроль всех параметров. Часть из разработанных методов уже внедрена в системе, оставшиеся планируется ввести в ближайшем будущем.

Содержание Введение 3 Часть 1 Основные сведения о системе. 4 1.1 Информационные ресурсы и пользователи системы. 4 1.2 Среда функционирования системы 9 Часть 2 Политика безопасности 12 2.1 Определение класса безопасности 12 2.2 Горизонтальная модель сети 19 2.3 Вертикальная модель сети 27 2.4 Организационные мероприятия 34 Заключение 38 Список используемой литературы 39 Приложение 1. 40 Приложение 2. 41 Приложение 3. 42 Приложение 4. 44

Список используемой литературы 1. Информационная безопасность компьютерных систем и сетей: В.М. Шаньгин. - М.: Издательский дом "Форум", 2008. - 416с. 2. Конев И.Р., Беляев А.В. Информационная безопасность предприятия. - СПб.: БХВ-Петербург, 2003. - 752 с.:ил. 3. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии протоколы. – СПб.: Питер, 2006. – 958 с.: ил. 4. Основы компьютерных сетей.: Б.Д. Виснадул. - М.: Издательский дом "Форум", 2007. - 272с. 5. Шаньгин В.М. Информационная безопасность компьютерных систем и сетей . - М.: Издательский дом "Форум", 2008. – 416с. 6. Шнайер Б. Безопасность данных в цифровом мире. - СПб.: Питер, 2003. – 358 с.: ил.