Дипломная работа на тему: Для ИС Учет и графическое представление основных объектов и устройств МГ и ГРС

Введение

На практике под информационной безопасностью систем понимается поддержание физической сохранности, целостности, доступности, конфиденциальности, достоверности и своевременности информации, а также гарантированной работоспособности средств, используемых для ввода, хранения, обработки и передачи данных.

Проблема обеспечения информационной безопасности носит комплексный характер, для ее решения необходимо сочетание законодательных, административных, организационных и программно-технических мер.

Таким образом, политика информационной безопасности предприятия - это набор формальных (официально утвержденных либо традиционно сложившихся) правил, которые регламентируют функционирование механизма информационной безопасности. Политика безопасности предприятия обеспечивается выбранным классом безопасности систем и набором организационно-распорядительных мероприятий. Следовательно, создание политики безопасности является одним из первых требований к организации как информационной безопасности предприятия в целом, так и в отдельности каждой системы, функционирующей на предприятии. Это обусловлено тем, что в настоящее время повсеместно используются электронные средства связи, процветает электронное подслушивание, хакерство, электронное мошенничество, шпионаж и т.д.

Поэтому основной целью курсового проекта является разработка политики информационной безопасности по ИС "Учет основных устройств и объектов магистрального газопровода и газораспределительной сети, задействованных в производственном процессе поставки газа потребителям" для оперативно-диспетчерской службы предприятия ООО "Комирегионгаз", и как следствие - информации и файлов, связанных с данной системой.

Разрабатываемая система предназначена для автоматизации учета и графического представления основных газотранспортных объектов (газоконденсатных месторождений, УКПГ, КС, ГРС, ГРО, Потребителей и т.д.) и устройств (датчиков/измерительных приборов, насосов, котельных, МАУ, ГОУ и т.д.) МГ и ГРС. Система предназначена для работников оперативно-диспетчерской службы предприятия и начальника службы.

Основные этапы разработки политики информационной безопасности следует проводить по следующим направлениям:

1. Рассмотрение законодательных мер;

2. Принятие административных мер на предприятии;

3. Принятие процедурных мер, а также проведение ОРМ;

4. Принятие программно-технических мер.

В работе также приводятся потенциальные угрозы безопасности данных, обрабатываемых и хранящихся в системе, и рекомендуемые способы защиты этих данных.

Описание содержания работы

Оглавление

- Введение

- Концепция

- Стандарты

- Структурная схема ЛВС

- Информационные ресурсы классификация объектов

- Пользователи ИС классификация субъектов

- Класс безопасности

- Ао и по

- Управление рисками. Экономический аспект

- Процедуры информационной безопасности

- Законодательные меры применимые к ИС

- Административные меры принятые на ООО КРГ

- Процедурные меры

- Управление персоналом. ОРМ

- Разделение полномочий

- Физическая защита

- Поддержка работоспособности системы

- Программно-технические меры

- Методы информационной безопасности. Классификация угроз. Способы защиты

- Аварийный план

- Заключение

- Приложения