Защита информации в компьютерных сетях
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод на новый заказ в Автор24. Это бесплатно.
Введение
На сегодняшний день, в условиях колоссального развития методов и средств несанкционированного получения информации, особенно актуальны проблемы, связанные с защитой информации в корпоративной среде. Практически в любой сфере деятельности есть информация, распространение которой необходимо ограничить, так как ее разглашение может повлечь за собой последствии, порой критические. Целью работы является исследование методики защиты компьютерных сетей в системах электронного документооборота. Приведена методика будет на примере предприятия. Данным предприятием будет коммерческая организация ООО «Защита». Электронный документооборот сегодняшней коммерческой организации – одно из наиболее важных звеньев обработки информации, содержащей сведения конфиденциального характера. Стоит отметить, что защищенность электронного оборота характеризуется множеством параметров, один из которых – защищенность корпоративной сети, которая является транспортной средой для информации, циркулирующей в системе защищенного документооборота. Актуальность создания системы защищенного электронного документооборота вытекает из того, что в системе документооборота, в основе которой лежит транспортная среда, а именно – корпоративная сеть предприятия, циркулирует практически полностью информация, обрабатываемая сотрудниками предприятия. При недостаточной защите данная информация может быть искажена, удалена, или похищена. Стоит отметить, что последствия, которые могут наступить в результате подобных инцидентов, могут обернуться катастрофой и банкротством компании. Система защищенного электронного документооборота при правильном построении и эксплуатации является надежной защитой от инцидентов, связанных с хищением информации, как из внешней среды, так и из внутренней. При этом подразумевается надежный аудит данной системы и регулярная его оценка, которые в рамках данной работы рассматриваться не будут. Базовые задачи создания системы защищенного электронного документооборота: Защита информации, циркулирующей в корпоративной сети от атак и внешних угроз; Защита информации, циркулирующей в корпоративной системе, от нарушения регламента доступа к ней из внутренней части. Сложно представить сегодня организацию, которая выполняет свои функции без участия корпоративной сети. Корпоративные сети многообразны и могут быть построены на базе как простого, так и сложнейшего оборудования, это зависит от необходимости выполнения задач по конкретному предназначению. Методы и средства защиты информации в корпоративных сетях на сегодняшний день также крайне разнообразны. Можно выбрать незаурядные системы невысокой стоимости или сделанные под индивидуальные требования системы крайне высокой стоимости. Каждая система защиты информации, циркулирующей в системе электронного документооборота, содержит высокий процент новизны, ведь системы такого рода не могут быть типовыми, в противном случае они не смогут выполнить свой функционал и будут бесполезны. От внедрения системы защиты информации электронного документооборота стоит ожидать стойкого положительного эффекта, который может быть выражен в том, что информация будет сохранена и целостность ее не будет нарушена, либо она не получит огласки при необходимости обеспечить конфиденциальность. Необходимо отметить, что при таких результатах деятельность организации будет значительно более защищенной, так как будет устранен или минимизирован риск нежелательных манипуляций с информацией, не предназначенной для разглашения. Необходимо отметить, что первым и обязательным условием для защиты информации является обеспечение безопасности. Безопасность – это глобальное и многоуровневое понятие, поэтому необходимо дать ему развернутое описание. Безопасность – это совокупность условий, в которых находится объект, когда действие внешних и внутренних факторов не производит воздействий, считающихся отрицательными по отношению к данному объекту в соответствии с существующими на данном этапе потребностями, знаниями и представлениями. Обеспечение безопасности – это сложный процесс, направленный на следование совокупности методов – общей концепции безопасности. Для разных объектов и задач – это строго индивидуальное понятие. Также обеспечение безопасности – это непрерывный процесс, и оценивается он по самой слабой его компоненте. Все суждения, относящиеся к общему понятию безопасности, справедливы и для информационной безопасности, то есть для процесса, который является конечной целью при разработке защищенного электронного документооборота в такой организации, как ООО «Защита».
Особенности защиты электронного документооборота ООО «Защита» и определения
Для того чтобы раскрыть тему работы, необходимо дать определение ряду понятий. Одно из них – это электронный документооборот. Электронный документооборот (ЭДО) — совокупность автоматизированных процессов по работе с документами, представленными в эл...
Методика построения защиты корпоративной сети в системе электронного документооборота
Стоит отметить, что для надежной защиты необходимо правильно построить корпоративную сеть. Для этого были разработаны предложения, изложенные ниже. Структура защищенной корпоративной сети должна быть условно разделена на три уровня: уровень ядра сет...
Открыть главуМетодика противодействия угрозам и нарушителям корпоративной сети в системе электронного документооборота
В корпоративной сети присутствует сегменты сети, которые обслуживают сервер защищенного электронного документооборота. Все узлы данной подсети находятся на территории корпоративной сети, в пределах одного здания. Корпоративная сеть имеет подключение...
Открыть главуМетодика построения системы защищенного электронного документооборота
В рамках построения системы электронного документооборота могут быть использованы различные программно – аппаратные решения, созданные несколькими производителями. Из этого следует, что могут появиться существенные отличия в архитектуре, наборе функц...
Открыть главуЗаключение
Целью работы было исследование методики защиты компьютерной сети в системе электронного документооборота на примере предприятия. Данным предприятием являлась коммерческая организация ООО «Защита». В рамках работы система защищенного документооборота была организована. При помощи системы защищенного документооборота, внедренного в рамках выполнения данной выпускной квалификационной работы, обеспечивается: Защита информации, циркулирующей в корпоративной сети от атак и внешних угроз; Защита информации, циркулирующей в корпоративной системе, от нарушения регламента доступа к ней из внутренней части. Стоит отметить, что ключевую роль для функционирования защищенного электронного документооборота выполняет защищенная корпоративная сеть, в рамках которой реализованы такие механизмы, как межсетевое экранирование и сегментация сети на виртуальные подсети. Электронный документооборот сегодня – это мощный инструмент, направленный на оптимизацию бизнес – процессов организации, который при правильной эксплуатации может принести организации дополнительную прибыль и сократить затраты. Но не стоит забывать, что оптимизация такого процесса, как документооборот, может быть опасным мероприятием точки зрения защиты конфиденциальной информации, циркулирующей в нем. Именно по этому необходимо выполнять все требования по защите электронного документооборота. На момент окончания работы необходимо сказать, что цель данной работы достигнута и задачи выполнены в полном объеме.
Список литературы
В. Олифер, Н. Олифер. «Компьютерные сети. Принципы, технологии, протоколы». Учебник для вузов. Издание 3. Спб, 2014; В. Смирнова, П. Козик. «Технологии современных сетей Ethernet. Методы коммутации и управления потоками данных», Москва, 2014; Г. М. Афонина, П. В. Безногов, В. В. Гераскин «Большая энциклопедия технологий передачи данных», 4 том. 2 изд. Научное издательство «Большая Российская энциклопедия», Москва, 2003; ЭндрюТаненбаум, ДэвидУэзеролл, «Computer Networks, 5ed.», New York, 2009; Н. Кузьменко. «Компьютерные сети и сетевые технологии», Москва, 2009. Журнал «Системы безопасности» #2, 2012. Статья - Безопасность WEB. Риски и их предотвращение; Шелупанов А.А., Зайцев А.П., Мещеряков Р.В., Филипинов Ю.М., Давыдова Е.М., Новгородова Н.А., Сопов М.А., Колесник Е.В., Колесник Е.А. «Основы защиты информации», часть 2, Томск: Изд- во «В-Спектр», 2010. В трех частях. Ч.2. – 186 с; Каталог «Системы безопасности»-2012 Статья – Веб-серверы, развитие технологий. Бизнес-результаты;