Логотип Автор24реферат
Задать вопрос
Дипломная работа на тему: Построение системы информационной безопасности корпоративной компьютерной сети
41%
Уникальность
Аа
51429 символов
Категория
Информационная безопасность
Дипломная работа

Построение системы информационной безопасности корпоративной компьютерной сети

Построение системы информационной безопасности корпоративной компьютерной сети .doc

Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод Эмоджи на новый заказ в Автор24. Это бесплатно.

Введение

Совершенствование информационных технологий всегда сопровождаются такими негативными явлениями, как компьютерные преступления и несанкционированный доступ к защищаемой информации. Защита данных является ключевой задачей на государственном уровне, что нашло отражение в ряде законов и положений [1-3]. Актуальность защиты информации в организации сегодня приобретает все большее значение, учитывая специфику возможностей злоумышленников в части кражи защищаемой информации. Это особенно остро проявляется в сетях компаний, как частных (локальных), так и территориально-распределённых крупных корпоративных сетях [4]. В корпоративных сетях компаний циркулирует коммерческая и персональная информация клиентов. Разглашение подобной информации создает серьезную угрозу безопасности и имиджа организации и может носить огромные убытки, а то и вовсе ставить под вопрос существование того или иного учреждения. Безусловно, в случае разглашения информации, не вся она может создавать данные угрозы, однако существует определенная часть, которая нуждается в особой защите. Данную информацию называют конфиденциальной. Особо стоит отметить локально-вычислительные сети организаций. Данные сети является неотъемлемой частью любой современной компании, вне зависимости от ее сферы деятельности и используются повсеместно. Данные сети и связанные с ними информационные системы обслуживают огромное количество клиентов на самых разных уровнях, позволяя автоматизировать работу организации в целом. Информационные системы уже как много лет стали неотъемлемой частью общества. Сегодня в России каждый человек ежедневно сталкивается с ними. Банковские услуги, телефонная связь, интернет ресурсы, даже элементы городской среды и городские коммуникации основываются на информационных системах. В таком потоке информации без должной защиты не обойтись. Информационные системы предназначены для обеспечения работоспособности информационной инфраструктуры организации, предоставления различных видов информационных сервисов, автоматизации финансовой деятельности. Информационные системы, развернутые в сетевой инфраструктуре, позволяют сократить временные и трудовые затраты. Проблемы защиты сетей и систем всегда были и остаются важными, так как безопасная работа инфраструктуры является одной из составляющих полноценного и эффективного функционирования компьютерной системы. Методы и средства защиты должны постоянно совершенствоваться с учетом вновь появившихся видов угроз безопасности. Поэтому, пока существуют программные угрозы, вопросы методов и средств защиты остаются актуальными. Цель настоящей выпускной квалификационной работы заключается в построении системы информационной безопасности корпоративной сети. В задачи, в соответствии с поставленной целью, входят: анализ нормативно-правовой базы в сфере информационной безопасности; анализ способов реализации несанкционированного доступа в сетях организации; анализ методов и средств защиты информации в сетях организации, разработка системы информационной безопасности корпоративной компьютерной сети. Объектом исследования данной выпускной работы является система защиты информации в корпоративной сети организации. Предметом исследования данной выпускной работы является деятельность по обеспечению информационной безопасности в корпоративных сетях. Практическая значимость выпускной квалификационной работы заключается в том, что на основании анализа теоретических аспектов безопасности корпоративных сетей, классификации угроз и методов защиты будет разработана система защиты корпоративной сети организации.

Несанкционированный доступ к информации в корпоративных сетях

Уникальность текста 38.89%
2779 символов

Основу большинства угроз безопасности различных систем, сетей и программного обеспечения составляет несанкционированный доступ. Несанкционированный доступ – это доступ к информации, системам, сетям или программам, нарушающий правила разграничения до...

Эта глава неуникальная. Нужна работа на эту тему?
Уникальность текста 38.89%
2779 символов

Методы защиты информации в корпоративных сетях

Уникальность текста 2.1%
4106 символов

Все направления защиты информации в сетях организации подразумевают под собой комплекс средств и методов, обеспечивающих конфиденциальность и сохранность данных сведений. Описанный комплекс заключается в средствах инженерно-технической и программно-а...

Эта глава неуникальная. Нужна работа на эту тему?
Уникальность текста 2.1%
4106 символов

Анализ корпоративной сети предприятия «ТехВоз»

Уникальность текста 100%
4423 символов

Общество с ограниченной ответственностью «ТехВоз» зарегистрировано 28 июля 2010 года. Основным направлением деятельности данного предприятия является производство и поставка полуприцепов-цистерн для кратковременного хранения и перевозки сжиженных угл...

Открыть главу
Уникальность текста 100%
4423 символов
Расссчитай стоимость уникальной работы по твоим требованиям

Анализ угроз корпоративной сети предприятия «ТехВоз»

Уникальность текста 48.69%
5701 символов

Ключевыми объектами защиты в рассматриваемой корпоративной сети являются персональные данные клиентов и сотрудников компании (паспортные данные; адреса и телефоны; номера банковских счетов и кредитных карт; суммы финансовых сделок; предпочтения клиен...

Открыть главу
Уникальность текста 48.69%
5701 символов

Этап инженерно-технической защиты сетей предприятия

Уникальность текста 100%
3884 символов

При обеспечении безопасности сети рассматриваемого предприятия на данном этапе в первую очередь необходимо построить регламентацию, исходя из которой определяется степень защищенности того или иного помещения. Данное деление необходимо в качестве орг...

Открыть главу
Уникальность текста 100%
3884 символов

Этап программно-аппаратной защиты сетей предприятия

Уникальность текста 83.69%
11368 символов

Следующий этап подразумевает использование специальной аппаратуры и защитного программного обеспечения. К основным программно-аппаратным средствам комплексной системы безопасности сети относятся [24]: Межсетевые экраны. Данные экраны обеспечивают р...

Открыть главу
Уникальность текста 83.69%
11368 символов

Расчет экономической эффективности системы защиты

Уникальность текста 100%
4715 символов

Этап подсчета разработанного проекта включает в себя стоимость всех элементов системы и ее обслуживания. Работа системы защиты рассчитана приблизительно на 5 лет. На основании анализа проведенного в предыдущей главе, нам потребуется: 1) Средства пер...

Открыть главу
Уникальность текста 100%
4715 символов

Заключение

Информационная безопасность данных, вне зависимости от того, какой характер они носят и каким образом циркулируют – ключевая задача в любой современной организации, тем более, связанной по деятельности с конфиденциальными сведениями и персональными данными, примером чего является предприятие ООО «ТезВоз». Данная задача носит комплексный характер и требует всестороннего подхода. При организации защиты корпоративной сети важно разграничить территорию компании и объекты на зоны, с разным уровнем доступа. При обеспечении безопасности рекомендуется использовать различные сертифицированные средства программно-аппаратной защиты информации. Защита информации от несанкционированного доступа, в частности выбор средств и методов – комплексная задача по оптимизации, учитывающая стоимость разработки этих средств защиты, вероятность различных угроз безопасности информации, наличие заинтересованных сторон. В данной работе, целью которой была организация систем защиты информации в корпоративной сети предприятия «ТехВоз», получены следующие результаты: проанализирована нормативно-правовая база в области информационной безопасности; проанализированы угрозы безопасности информации; проанализированы методы защиты информации; проанализирована инфраструктура защищаемого объекта; разработан проект системы защиты для корпоративной сети защищаемого объекта. Задачи, поставленные в ходе работы, выполнены.

Список литературы

Конституция РФ: [принята всенар. голосованием 12 декабря 1993 г.]: офиц. текст: по сост. на 21 июля 2014 г. – М.: Инфра-М; ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ; Указ Президента РФ № 188 «Об утверждении перечня сведений конфиденциального характера»; Концепция защиты средств вычислительной техники и АС от НСД к информации: Руководящий документ [утверждена решением Государственной технической комиссии при Президенте РФ от 30.03.2013] // Доступ из справочно-правовой системы «Консультант Плюс». 02.02.2019 Гостехкомиссия России. «Руководящий документ: Защита от НСД к информации. Термины и определения», - Москва, 1992. // Доступ из справочно-правовой системы «Консультант Плюс». 02.02.2019 Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПдн» (Зарегистрировано в Минюсте России 14.05.2013 N 28375) // Доступ из сайта ФСТЭК. 02.02.2019. Аверченков В.И. Аудит информационной безопасности: учеб. пособие для вузов / В.И. Аверченков. – 2-е изд., стер. – Брянск: БГТУ, 2012. – 268 с. Алиев Т.И. Сети ЭВМ и телекоммуникации / Т.И. Алиев. – СПб: СПбГУ ИТМО, 2011. – 400 с. Артемов А.В. Информационная безопасность: курс лекций / А.В. Артемов. – Орел: МАБИВ, 2014. – 256 с. Астайкин А.И., Мартынов А.П., Николаев Д.Б., Фомченко В.Н. Методы и средства обеспечения программно-аппаратной защиты информации: научно-техническое издание / А.И. Астайкин, А.П. Мартынов, Д.Б. Николаев, В.Н. Фомченко. – Саров: ФГУП «РФЯЦ-ВНИИЭФ», 2015. – 214 с. Баранова Е.К. Информационная безопасность и защита информации: учебное пособие / Е.К. Баранова, А.В. Бабаш. – М.: ЕАОИ, 2012. – 311 с. Басалова Г.В. Основы криптографии / Г.В. Басалова. – М.: Национальный Открытый Университет"ИНТУИТ", 2016. – 282 с. Бахвалов Н.С. Методы обнаружения угроз / Н.С. Бахвалов. - М.:Наука, 2012. – 630 с. Быстров Ю.А. Современные угрозы информационной безопасности / Ю.А. Быстров. - М.: МФТИ, 2012. - 180 с. Краковский Ю.М. Защита информации: учебное пособие / Ю.М. Краковский. – Ростов-на-Дону: Феникс, 2016. – 349 c. Нерсесянц А.А. Защита информации. Учебное пособие / А.А. Нерсесянц. – Ростов-на-Дону: Северо-Кавказский филиал МТУСИ, 2012. – 61 с. Прокушев Я.Е. Программно-аппаратные средства защиты информации: учебное пособие/ Я.Е. Прокушев. – СПб.: Интермедия, 2017. – 160 c. Прохорова О.В. Информационная безопасность и защита информации: учебник / О.В. Прохорова. – Самара: СГАСУ, 2014. – 114 с. Соколов В.П., Тарасова Н.П. Кодирование в системах защиты информации: Учебное пособие / В.П. Соколов, Н.П. Тарасова. – М.: МТУСИ, 2016. – 95 с. Спицын В.Г. Информационная безопасность вычислительной техники: учебное пособие / В.Г.Спицын. – Томск: Эль Контент, 2011. – 148 с. Сычев Ю.Н. Основы информационной безопасности: учебно-методический комплекс / Ю.Н. Сычев. – М.: ЕАОИ, 2012. – 342 с. Чуянов А.Г. Обеспечение информационной безопасности в компьютерных системах: учебное пособие / А.Г. Чуянов, А.А. Симаков. – 2-е изд., перераб. и доп. – Омск: Омская академия МВД России, 2012. – 204 с. Шаджиева О.В. Курс общей информатики и информационной безопасности / О.В. Шаджиева. – М.: Наука, 2014. – 324 с. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства / В.Ф. Шаньгин. – Саратов: Профобразование, 2017. – 544 с. Шаньгин В. Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. – Саратов: Профобразование, 2017. – 702 с. ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» // Доступ из справочно-правовой системы «Консультант Плюс». 02.02.2019

Больше дипломных работ по информационной безопасности:

Защита от утечки информации по электромагнитному каналу на основе блокирования опасных узкополосных сигналов

75864 символов
Информационная безопасность
Дипломная работа
Уникальность

Внедрение DLP-системы в систему обеспечения информационной безопасности банка

89128 символов
Информационная безопасность
Дипломная работа
Уникальность

Атака и защита веб и мобильных приложений

62683 символов
Информационная безопасность
Дипломная работа
Уникальность
Все Дипломные работы по информационной безопасности
Закажи дипломную работу

Наш проект является банком работ по всем школьным и студенческим предметам. Если вы не хотите тратить время на написание работ по ненужным предметам или ищете шаблон для своей работы — он есть у нас.