Технология защиты конфиденциальной информации в корпоративных сетях на примере компании ООО "AVE"

• Номер работы:
  370520
• Раздел:
  Все работы   →   Дипломные работы   →   Информационные технологии
• Год подготовки:
  31.10.2015
• Объем работы:
  94 стр.
• Содержание:
  СОДЕРЖАНИЕ
  
  ВВЕДЕНИЕ 4
  1 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ. АНАЛИЗ МЕТОДОЛОГИИ ПОСТРОЕНИЯ СИСТЕМ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ СЕТЯХ 6
  1.1 Правовое обеспечение защиты конфиденциальной информации 6
  1.2 Защита конфиденциальной информации на основе программно-аппаратных средств 9
  1.3 Инженерно-технические методы построения систем защиты конфиденциальной информации 13
  1.4 Организационные меры обеспечения защиты конфиденциальной информации 21
  ВЫВОДЫ ПО ПЕРВОЙ ГЛАВЕ 24
  2 АНАЛИТИЧЕСКАЯ ЧАСТЬ. АНАЛИЗ ДЕЯТЕЛЬНОСТИ И ОПИСАНИЕ ИНФОРМАЦИОННЫХ РЕСУРСОВ ООО "AVE" 25
  2.1 Характеристика ООО "AVE". Состав и структура информационных ресурсов организации 25
  2.2 Анализ процессов обработки информационных ресурсов 31
  2.3 Уровень защищенности и анализ мер защиты конфиденциальной информации в ООО "AVE" 34
  2.3.1 Определение уровня защищенности информационной системы ООО "AVE" 34
  2.3.2 Анализ мер защиты информации в ООО "AVE" 38
  2.4 Модели угроз и модели злоумышленника 41
  2.4.1 Анализ модели угроз безопасности ООО "AVE" 41
  2.4.2 Анализ модели нарушителя 45
  2.5 Оценка рисков информационной безопасности ООО "AVE" 48
  ВЫВОДЫ ПО ВТОРОЙ ГЛАВЕ 55
  3 ПРОЕКТНАЯ ЧАСТЬ. РАЗРАБОТКА ТЕХНОЛОГИЧЕСКОГО ПРОЕКТА СИСЕМЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ООО "AVE" 56
  3.1 Разработка организационно-распорядительной документации по защите конфиденциальной информации 56
  3.1.1 Разработка перечня сведений конфиденциального характера ООО "AVE" 56
  3.1.2 Разработка инструкции по организации охраны и пропускного режима 58
  3.2 Технические решения, предлагаемые для обеспечения информационной безопасности 60
  3.3 Программно-аппаратные средства защиты информации от утечки по техническим каналам 67
  3.3.1 Подсистема защиты от несанкционированного доступа 67
  3.3.2 Средства антивирусной защиты 69
  3.3.3 Программно-аппаратные средства межсетевого экранирования 70
  3.3.4 Средства криптографической защиты 72
  3.3.5 Выбор средств обнаружения вторжений 74
  3.3.6 Выбор средств анализа защищенности 76
  3.4 Структура системы защиты и рекомендации по размещению и организации её функционирования 77
  3.4.1 Общая структура системы защиты информации 77
  3.4.2 Анализ размещения и функционирования средств защиты информации 78
  3.5 Оценка экономической эффективности предлагаемых решений 89
  3.5.1 Расчет трудоемкости и продолжительности разработки проекта 89
  3.5.2 Составление календарного плана выполнения работ 91
  3.5.3 Определение затрат на реализацию проекта 92
  3.5.3.1 Расчет затрат на оплату труда 92
  3.5.3.2 Затраты на страховые взносы с заработной платы 94
  3.5.3.3 Затраты по статье «Расходы на материалы» 95
  3.5.3.4 Затраты по статье «Прочие расходы» 96
  3.5.3.5 Затраты по статье «Административно – хозяйственные расходы» 96
  3.5.4 Расчет показателей экономической эффективности 97
  3.5.4.1 Расчет коэффициента окупаемости инвестиций 97
  3.5.4.2 Расчет экономической эффективности 98
  ВЫВОДЫ ПО ТРЕТЬЕЙ ГЛАВЕ 99
  ЗАКЛЮЧЕНИЕ 100
  СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 103
  ПРИЛОЖЕНИЕ 1 106
  ПРИЛОЖЕНИЕ 2 109
  ПРИЛОЖЕНИЕ 3 112
  ПРИЛОЖЕНИЕ 4 115
  ПРИЛОЖЕНИЕ 5 118
  ПРИЛОЖЕНИЕ 6 121
  
• Выдержка из работы:
  ВВЕДЕНИЕ
  Надёжное обеспечение защиты конфиденциальной информации – это важнейшее условие для успешного развития российского общества, а так же укрепления обороноспособности страны, безопасности государства в целом. Решение данной проблемы в значительной степени зависит от защищенности информационных ресурсов, телекоммуникационных сетей и критически важных объектов, которые создаются и используются государственными и негосударственными организациями. Так же огромную роль в решении данного вопроса играют угрозы преступного и террористического характера в области компьютерной информации, деструктивных информационных воздействий со стороны других государств [3].
  Актуальность данного дипломного проекта определяется значительным интересом к тематике обеспечения защиты информации со стороны общественности, а так же современной науки. Законодательная база РФ обязывает каждую организацию вводить необходимые меры, в том числе использовать различные шифровальные средства, для защиты конфиденциальных данных от неправомерного или случайного доступа к ним, а так же уничтожения, блокирования, распространения и от иных неправомерных действий.
  Цель дипломного проекта – разработка системы защиты конфиденциальной информации в корпоративной сети компании ООО "AVE".
  Для достижения цели дипломного проектирования необходимо разрешение следующих задач:
  • Рассмотрение основных понятий в области безопасности информации.
  • Проведение анализа законодательных баз в сфере обеспечения безопасности информации.
  • Проведение анализа информационных ресурсов, которые участвуют в обработке информации в организации.
  .................
  1 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ. АНАЛИЗ МЕТОДОЛОГИИ ПОСТРОЕНИЯ СИСТЕМ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ СЕТЯХ
  1.1 Правовое обеспечение защиты конфиденциальной информации
  Современному этапу развития систем обеспечения информационной безопасности соответствует переход от глобального сокрытия большого объема данных к абсолютной защищенности ценной информации, которая обеспечивает:
  • конституционные права, а так же свободы граждан и организаций в области информатизации;
  • достаточный уровень защищенности информации, которая подлежит защите;
  • защищенность системы формирования, использования информационных ресурсов.
  Ключевой момент политики государства применительно к данной области состоит в понимании необходимости защищенности всех информационных ресурсов, а так же информационных технологий, неправомерное обращение с которыми нанесёт ущерб их обладателям или иным лицам [5].
  Концепция национальной безопасности Российской Федерации (Указ Президента Российской Федерации от 12.05.2009 г. N 537), отражающая совокупность принятых взглядов на цели и государственную стратегию в сфере безопасности личности и государства в целом от внешних и внутренних угроз различного характера, включает пункты, в которых отмечено, что национальные интересы Российской федерации в сфере информации обуславливают важность сосредоточения усилий общества и государства в решении данных задач. Кроме этого, нельзя не допускать использование информационных ресурсов для манипулирования массовым сознанием. Необходимо обеспечивать защиту государственного информационного ресурса от утечки политической, научно-технической, экономической и военной информации [19].
  ...........