Построение системы информационной безопасности корпоративной компьютерной сети
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Введение
Совершенствование информационных технологий всегда сопровождаются такими негативными явлениями, как компьютерные преступления и несанкционированный доступ к защищаемой информации. Защита данных является ключевой задачей на государственном уровне, что нашло отражение в ряде законов и положений [1-3]. Актуальность защиты информации в организации сегодня приобретает все большее значение, учитывая специфику возможностей злоумышленников в части кражи защищаемой информации. Это особенно остро проявляется в сетях компаний, как частных (локальных), так и территориально-распределённых крупных корпоративных сетях [4]. В корпоративных сетях компаний циркулирует коммерческая и персональная информация клиентов. Разглашение подобной информации создает серьезную угрозу безопасности и имиджа организации и может носить огромные убытки, а то и вовсе ставить под вопрос существование того или иного учреждения. Безусловно, в случае разглашения информации, не вся она может создавать данные угрозы, однако существует определенная часть, которая нуждается в особой защите. Данную информацию называют конфиденциальной. Особо стоит отметить локально-вычислительные сети организаций. Данные сети является неотъемлемой частью любой современной компании, вне зависимости от ее сферы деятельности и используются повсеместно. Данные сети и связанные с ними информационные системы обслуживают огромное количество клиентов на самых разных уровнях, позволяя автоматизировать работу организации в целом. Информационные системы уже как много лет стали неотъемлемой частью общества. Сегодня в России каждый человек ежедневно сталкивается с ними. Банковские услуги, телефонная связь, интернет ресурсы, даже элементы городской среды и городские коммуникации основываются на информационных системах. В таком потоке информации без должной защиты не обойтись. Информационные системы предназначены для обеспечения работоспособности информационной инфраструктуры организации, предоставления различных видов информационных сервисов, автоматизации финансовой деятельности. Информационные системы, развернутые в сетевой инфраструктуре, позволяют сократить временные и трудовые затраты. Проблемы защиты сетей и систем всегда были и остаются важными, так как безопасная работа инфраструктуры является одной из составляющих полноценного и эффективного функционирования компьютерной системы. Методы и средства защиты должны постоянно совершенствоваться с учетом вновь появившихся видов угроз безопасности. Поэтому, пока существуют программные угрозы, вопросы методов и средств защиты остаются актуальными. Цель настоящей выпускной квалификационной работы заключается в построении системы информационной безопасности корпоративной сети. В задачи, в соответствии с поставленной целью, входят: анализ нормативно-правовой базы в сфере информационной безопасности; анализ способов реализации несанкционированного доступа в сетях организации; анализ методов и средств защиты информации в сетях организации, разработка системы информационной безопасности корпоративной компьютерной сети. Объектом исследования данной выпускной работы является система защиты информации в корпоративной сети организации. Предметом исследования данной выпускной работы является деятельность по обеспечению информационной безопасности в корпоративных сетях. Практическая значимость выпускной квалификационной работы заключается в том, что на основании анализа теоретических аспектов безопасности корпоративных сетей, классификации угроз и методов защиты будет разработана система защиты корпоративной сети организации.
Несанкционированный доступ к информации в корпоративных сетях
Основу большинства угроз безопасности различных систем, сетей и программного обеспечения составляет несанкционированный доступ. Несанкционированный доступ – это доступ к информации, системам, сетям или программам, нарушающий правила разграничения до...
Методы защиты информации в корпоративных сетях
Все направления защиты информации в сетях организации подразумевают под собой комплекс средств и методов, обеспечивающих конфиденциальность и сохранность данных сведений. Описанный комплекс заключается в средствах инженерно-технической и программно-а...
Анализ корпоративной сети предприятия «ТехВоз»
Общество с ограниченной ответственностью «ТехВоз» зарегистрировано 28 июля 2010 года. Основным направлением деятельности данного предприятия является производство и поставка полуприцепов-цистерн для кратковременного хранения и перевозки сжиженных угл...
Открыть главуАнализ угроз корпоративной сети предприятия «ТехВоз»
Ключевыми объектами защиты в рассматриваемой корпоративной сети являются персональные данные клиентов и сотрудников компании (паспортные данные; адреса и телефоны; номера банковских счетов и кредитных карт; суммы финансовых сделок; предпочтения клиен...
Открыть главуЭтап инженерно-технической защиты сетей предприятия
При обеспечении безопасности сети рассматриваемого предприятия на данном этапе в первую очередь необходимо построить регламентацию, исходя из которой определяется степень защищенности того или иного помещения. Данное деление необходимо в качестве орг...
Открыть главуЭтап программно-аппаратной защиты сетей предприятия
Следующий этап подразумевает использование специальной аппаратуры и защитного программного обеспечения. К основным программно-аппаратным средствам комплексной системы безопасности сети относятся [24]: Межсетевые экраны. Данные экраны обеспечивают р...
Открыть главуРасчет экономической эффективности системы защиты
Этап подсчета разработанного проекта включает в себя стоимость всех элементов системы и ее обслуживания. Работа системы защиты рассчитана приблизительно на 5 лет. На основании анализа проведенного в предыдущей главе, нам потребуется: 1) Средства пер...
Открыть главуЗаключение
Информационная безопасность данных, вне зависимости от того, какой характер они носят и каким образом циркулируют – ключевая задача в любой современной организации, тем более, связанной по деятельности с конфиденциальными сведениями и персональными данными, примером чего является предприятие ООО «ТезВоз». Данная задача носит комплексный характер и требует всестороннего подхода. При организации защиты корпоративной сети важно разграничить территорию компании и объекты на зоны, с разным уровнем доступа. При обеспечении безопасности рекомендуется использовать различные сертифицированные средства программно-аппаратной защиты информации. Защита информации от несанкционированного доступа, в частности выбор средств и методов – комплексная задача по оптимизации, учитывающая стоимость разработки этих средств защиты, вероятность различных угроз безопасности информации, наличие заинтересованных сторон. В данной работе, целью которой была организация систем защиты информации в корпоративной сети предприятия «ТехВоз», получены следующие результаты: проанализирована нормативно-правовая база в области информационной безопасности; проанализированы угрозы безопасности информации; проанализированы методы защиты информации; проанализирована инфраструктура защищаемого объекта; разработан проект системы защиты для корпоративной сети защищаемого объекта. Задачи, поставленные в ходе работы, выполнены.
Список литературы
Конституция РФ: [принята всенар. голосованием 12 декабря 1993 г.]: офиц. текст: по сост. на 21 июля 2014 г. – М.: Инфра-М; ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ; Указ Президента РФ № 188 «Об утверждении перечня сведений конфиденциального характера»; Концепция защиты средств вычислительной техники и АС от НСД к информации: Руководящий документ [утверждена решением Государственной технической комиссии при Президенте РФ от 30.03.2013] // Доступ из справочно-правовой системы «Консультант Плюс». 02.02.2019 Гостехкомиссия России. «Руководящий документ: Защита от НСД к информации. Термины и определения», - Москва, 1992. // Доступ из справочно-правовой системы «Консультант Плюс». 02.02.2019 Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПдн» (Зарегистрировано в Минюсте России 14.05.2013 N 28375) // Доступ из сайта ФСТЭК. 02.02.2019. Аверченков В.И. Аудит информационной безопасности: учеб. пособие для вузов / В.И. Аверченков. – 2-е изд., стер. – Брянск: БГТУ, 2012. – 268 с. Алиев Т.И. Сети ЭВМ и телекоммуникации / Т.И. Алиев. – СПб: СПбГУ ИТМО, 2011. – 400 с. Артемов А.В. Информационная безопасность: курс лекций / А.В. Артемов. – Орел: МАБИВ, 2014. – 256 с. Астайкин А.И., Мартынов А.П., Николаев Д.Б., Фомченко В.Н. Методы и средства обеспечения программно-аппаратной защиты информации: научно-техническое издание / А.И. Астайкин, А.П. Мартынов, Д.Б. Николаев, В.Н. Фомченко. – Саров: ФГУП «РФЯЦ-ВНИИЭФ», 2015. – 214 с. Баранова Е.К. Информационная безопасность и защита информации: учебное пособие / Е.К. Баранова, А.В. Бабаш. – М.: ЕАОИ, 2012. – 311 с. Басалова Г.В. Основы криптографии / Г.В. Басалова. – М.: Национальный Открытый Университет"ИНТУИТ", 2016. – 282 с. Бахвалов Н.С. Методы обнаружения угроз / Н.С. Бахвалов. - М.:Наука, 2012. – 630 с. Быстров Ю.А. Современные угрозы информационной безопасности / Ю.А. Быстров. - М.: МФТИ, 2012. - 180 с. Краковский Ю.М. Защита информации: учебное пособие / Ю.М. Краковский. – Ростов-на-Дону: Феникс, 2016. – 349 c. Нерсесянц А.А. Защита информации. Учебное пособие / А.А. Нерсесянц. – Ростов-на-Дону: Северо-Кавказский филиал МТУСИ, 2012. – 61 с. Прокушев Я.Е. Программно-аппаратные средства защиты информации: учебное пособие/ Я.Е. Прокушев. – СПб.: Интермедия, 2017. – 160 c. Прохорова О.В. Информационная безопасность и защита информации: учебник / О.В. Прохорова. – Самара: СГАСУ, 2014. – 114 с. Соколов В.П., Тарасова Н.П. Кодирование в системах защиты информации: Учебное пособие / В.П. Соколов, Н.П. Тарасова. – М.: МТУСИ, 2016. – 95 с. Спицын В.Г. Информационная безопасность вычислительной техники: учебное пособие / В.Г.Спицын. – Томск: Эль Контент, 2011. – 148 с. Сычев Ю.Н. Основы информационной безопасности: учебно-методический комплекс / Ю.Н. Сычев. – М.: ЕАОИ, 2012. – 342 с. Чуянов А.Г. Обеспечение информационной безопасности в компьютерных системах: учебное пособие / А.Г. Чуянов, А.А. Симаков. – 2-е изд., перераб. и доп. – Омск: Омская академия МВД России, 2012. – 204 с. Шаджиева О.В. Курс общей информатики и информационной безопасности / О.В. Шаджиева. – М.: Наука, 2014. – 324 с. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства / В.Ф. Шаньгин. – Саратов: Профобразование, 2017. – 544 с. Шаньгин В. Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. – Саратов: Профобразование, 2017. – 702 с. ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» // Доступ из справочно-правовой системы «Консультант Плюс». 02.02.2019
