Защита информации в локальной вычислительной сети организации
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод на новый заказ в Автор24. Это бесплатно.
Введение
Актуальность защиты информации сегодня сложно переоценить. Особую актуальность данный вопрос приобретает в организации, учитывая специфику возможностей злоумышленников в части кражи защищаемой информации. Деятельность рассматриваемой организации неотъемлема от использования информации самого разного плана. В локальных сетях ООО «РосФинанс» циркулируют различные сведения, наиболее ценные из которых используются для достижения поставленных задач и целей предприятия. Также в локально-вычислительных сетях (ЛВС) компании циркулирует коммерческая и персональная информация клиентов. Разглашение подобной информации создает серьезную угрозу безопасности и имиджа организации и может носить огромные убытки, а то и вовсе ставить под вопрос существование ООО «РосФинанс». Безусловно, в случае разглашения информации, не вся она может создавать данные угрозы, однако существует определенная часть, которая нуждается в особой защите. Данную информацию называют конфиденциальной. ЛВС является неотъемлемой частью любой современной компании, вне зависимости от ее сферы деятельности и используются повсеместно. Данные сети и связанные с ними информационные системы (ИС) обслуживают огромное количество клиентов на самых разных уровнях, позволяя автоматизировать работу организации в целом. ЛВС предназначены для обеспечения работоспособности информационной инфраструктуры организации, предоставления различных видов информационных сервисов, автоматизации финансовой и производственной деятельности, а также бизнес-процессов организации. ИС, развернутые в сетевой инфраструктуре, позволяют сократить временные, финансовые и трудовые затраты. Развитие вопросов информационной безопасности (ИБ) растет с каждый днем, что и определило выбор моей работы. Такой рост интереса связывают с возрастанием роли информационных ресурсов как таковых, в частности, в конкурентной борьбе, общем расширением возможностей злоумышленников по краже конфиденциальных сведений. Защита данных является важнейшей задачей на государственном уровне в любой стране. Необходимость такой защиты в РФ нашла выражение в создании Государственной системы защиты информации и в развитии правовой базы ИБ. Приняты и введены в действие законы «О государственной тайне», «Об информации, информатизации и защите информации», «Доктрина Информационной безопасности РФ» и другие законы и правовые акты. Цель выпускной квалификационной работы заключается в обеспечении безопасности информации в локальной вычислительной сети организации ООО «РосФинанс». В задачи, в соответствии с поставленной целью, входят: анализ нормативно-правовой базы в области защиты информации; анализ методов и средств защиты информации в сетях организации; анализ инфраструктуры и угроз безопасности в сетях организации ООО «РосФинанс»; разработка системы защиты информации в сетях организации ООО «РосФинанс»; оценка экономической эффективности мер защиты. Объектом исследования данной выпускной работы является система защиты информации (СЗИ) в ЛВС организации ООО «РосФинанс». Предметом исследования является организация режима безопасности в ЛВС ООО «РосФинанс».
Направления по защите информации в организации
Все направления защиты информации в сетях организации подразумевают под собой комплекс средств и методов, обеспечивающих конфиденциальность и сохранность данных сведений. Описанный комплекс заключается в средствах инженерно-технической и программно-а...
Анализ инфраструктуры ООО «РосФинанс»
Подразделение ООО «РосФинанс» является филиалом АО «ТАТМЕДИА», и расположено в Московской области в городе Клин. На рисунке 10 представлена схема расположения данного филиала на местности. Рис. 10. Расположение ООО «РосФинанс» на местности ООО «РосФ...
Открыть главуАнализ действующей системы защиты сети ООО «РосФинанс»
В организации ООО «РосФинанс» осуществляется ряд мер по защите информации, циркулирующей в ЛВС. Разработаны и внедрены определенные организационно-распорядительные документы, определяющие список конфиденциальных информационных ресурсов, возможные угр...
Открыть главуАнализ угроз безопасности сети ООО «РосФинанс»
Базис большинства угроз ИБ различных систем, сетей и программного обеспечения (ПО) составляет несанкционированный доступ. Это доступ к информации, системам, сетям или программам, нарушающий правила разграничения доступа с использованием штатных средс...
Анализ средств защиты локальной сети организации
Рассмотрим некоторые решения от крупнейших производителей в области ИБ сетей. Компания Cisco может предложить решения, основанные на архитектуре Cisco SAFE. Cisco SAFE – это гибкая, динамически развивающаяся архитектура в области безопасности сетей [...
Открыть главуЗаключение
Защита информации в сетях организации, вне зависимости от его деятельности, в частности выбор средств и методов – комплексная задача по оптимизации, учитывающая стоимость разработки этих средств защиты, вероятность различных угроз безопасности информации, наличие заинтересованных сторон. Выбор программ для обеспечения безопасности сетей организации – следующий шаг, после определения методов и механизмов защиты. Такие программные средства, реализующие указанные способы защиты, должны быть подвергнуты полному и комплексному тестированию. Проблему обеспечения хранимой в инфраструктуре информации невозможно решить без соответствующей организации программно-технических средств поддержки защиты данных от НСД и точного выполнения документов и процедур, предусмотренных регламентом безопасности организации. Также важным методом обеспечения сохранности конфиденциальности документов является конфиденциальное делопроизводство, соблюдение которого регламентируется законодательством, и принятие которого является обязательным для сотрудников в рамках трудовых отношений. В выпускной квалификационной работе, целью которой являлось обеспечение ИБ сетей организации ООО «РосФинанс» с использованием различных методов и средств защиты информации, получены следующие результаты: проанализирована нормативно-правовая база в области защиты информации; проанализированы подходы по защите информации в организации; исследована инфраструктура защищаемого объекта и его угрозы безопасности; разработан проект СЗИ для ЛВС защищаемого объекта; проведено экономическое обоснование разработанного проекта защиты сетей компании ООО «РосФинанс». Задачи, поставленные в ходе выполнения выпускной квалификационной работы, выполнены.
Список литературы
Конституция РФ : [принята всенар. Голосованием 12 декабря 1993 г. ] : офиц. текст : по сост. на 21 июля 2014 г. – М. : Инфра-М Доктрина ИБ РФ [Электронный ресурс]: [Российская газета]. URL: http://www.rg.ru/oficial/doc/min_and_vedom/mim_ bezop/doctr.shtm (дата обращения: 11.05.2019). Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ; Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ (ред. от 12.03.2014); Артемов А.В. Информационная безопасность: курс лекций / А.В. Артемов. – Орел: МАБИВ, 2014. – 256 с. Асокин В.В. Основы информационной безопасности / В.В. Асокин. – М.: КУБГУ, 2012. – 297 с. Астайкин А.И., Мартынов А.П., Николаев Д.Б., Фомченко В.Н. Методы и средства обеспечения программно-аппаратной защиты информации: научно-техническое издание / А.И. Астайкин, А.П. Мартынов, Д.Б. Николаев, В.Н. Фомченко. – Саров: ФГУП «РФЯЦ-ВНИИЭФ», 2015. – 214 с. Басалова Г.В. Основы криптографии / Г.В. Басалова. – М.: Национальный Открытый Университет"ИНТУИТ", 2016. – 282 с. Беломойцев Д.Е. Основные методы криптографической обработки данных: учеб. пособие / Д.Е. Беломойцев, T.М. Волосатова, С.В. Родионов. – М.: Изд-во МГТУ им. Н. Э. Баумана, 2014. – 80 с. Бутакова Н.Г. Криптографические методы и средства защиты информации: учебное пособие / Н.Г. Бутакова, Н.В. Федоров. – СПб.: Интермедия, 2017. – 384 c. Галатенко В.А. Основы информационной безопасности / В.А. Галатенко. – M.: Национальный Открытый Университет "ИНТУИТ", 2016. – 266 с. Информатика I: учебное пособие / И. Л. Артёмов, А. В. Гураков, О. И. Мещерякова, П. С. Мещеряков, Д. С. Шульц. – Томск: ФДО, ТУСУР, 2015. – 234 с. Калмыков И.А., Науменко Д.О., Гиш Т.А. Криптографические методы защиты информации: лабораторный практикум / И.А. Калмыков, Д.О. Науменко, Т.А. Гиш. – Ставрополь: Изд-во СКФУ, 2015. – 109 с. Краковский Ю.М. Защита информации: учебное пособие / Ю.М. Краковский. – Ростов-на-Дону: Феникс, 2016. – 349 c. Нестеров С.А. Основы информационной безопасности: учеб. пособие / С.А. Нестеров – СПб. : Изд-во Политехн. ун-та, 2014. – 322 с. Основы информационных технологий: учебное пособие / Г.И. Киреева, В.Д. Курушин, А.Б. Мосягин, Д.Ю. Нечаев, Ю.В. Чекмарев. – Саратов: Профобразование, 2017. – 272 с. Петренко В.И. Теоретические основы защиты информации: учебное пособие / В.И. Петренко. – Ставрополь: Изд-во СКФУ, 2015. – 222 с. Петров А.А. Компьютерная безопасность. Криптографические методы защиты / А.А. Петров. – Саратов: Профобразование, 2017. – 446 с. Петров С.В. Кисляков П.А. Информационная безопасность: Учебное пособие / С.В. Петров, П.А. Кисляков. – Саратов: Ай Пи Ар Букс, 2015. – 326 с. Прокушев Я.Е. Программно-аппаратные средства защиты информации: учебное пособие/ Я.Е. Прокушев. – СПб.: Интермедия, 2017. – 160 c. Прохорова О.В. Информационная безопасность и защита информации: учебник / О.В. Прохорова. – Самара: СГАСУ, 2014. – 114 с. Седышев В.В. Информационные технологии в профессиональной деятельности: учебное пособие. – М.: ФГБОУ «Учебно-методический центр по образованию на железнодорожном транспорте», 2013. – 262с. Селин В.Р. Анализ программного обеспечения / В.Р. Селин. – М.: Наука, 2014. – 231 с. Соколов В.П., Тарасова Н.П. Кодирование в системах защиты информации: Учебное пособие / В.П. Соколов, Н.П. Тарасова. – М.: МТУСИ, 2016. – 95 с. Шаджиева О.В. Курс общей информатики и информационной безопасности / О.В. Шаджиева. – М.: Наука, 2014. – 324 с. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства / В.Ф. Шаньгин. – Саратов: Профобразование, 2017. – 544 с. Шаньгин В. Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. – Саратов: Профобразование, 2017. – 702 с. Шубович В.Г. Разработка моделей криптографической защиты информации. Монография / В.Г. Шубович, В.В. Капитанчук, Н.С. Знаенко, Ю.И. Титаренко. – Ульяновск: УлГПУ, 2013. – 127 с.