Методика совершенствования инженерно-технической защиты информации отдела эксплуатации сети фиксированного доступа филиала компании Мобильные Телесистемы

• Номер работы:
  373297
• Раздел:
  Все работы   →   Дипломные работы   →   Информационная безопасность (ОИБ)
• Год подготовки:
  20.12.2015
• Объем работы:
  151 стр.
• Содержание:
  Оглавление
  
  Список используемых сокращений 5
  Введение 6
  1. Анализ инженерно-технической защиты информации отдела эксплуатации сети фиксированного доступа компании «Мобильные ТелеСистемы» 10
  1.1 Анализ объекта информатизации 10
  1.2 Анализ возможных угроз и уязвимостей информационной безопасности отдела компании 19
  1.2.1 Оценка уязвимостей информационных активов компании 19
  1.2.2 Оценка угроз активам. 26
  1.3 Существующие методики совершенствования инженерно-технической защиты информации отдела 34
  1.4 Обоснование необходимости совершенствования инженерно-технической защиты информации отдела 41
  1.5 Выводы по первой главе 43
  2. Разработка методики совершенствования инженерно-технической защиты информации отдела эксплуатации сети фиксированного доступа филиала компании «Мобильные ТелеСистемы» 44
  2.1 Разработка модели угроз отдела эксплуатации сети фиксированного доступа филиала компании «Мобильные ТелеСистемы» 44
  2.1.1 Наименование рассматриваемой информационной системы 45
  2.1.2 Охрана помещений объекта 45
  2.1.3 Взаимодействие с другими ИС 45
  2.1.4 Показатели исходной защищенности ИС 48
  2.1.5 Вероятность реализации угроз 51
  2.1.6 Формализация модели угроз отдела эксплуатации сети фиксированного доступа филиала компании «Мобильные ТелеСистемы» 59
  2.2 Разработка модели нарушителя отдела эксплуатации сети фиксированного доступа филиала компании «Мобильные ТелеСистемы» 62
  2.3 Методика совершенствования инженерно-технической защиты информации отдела эксплуатации сети фиксированного доступа 71
  2.3.1 Подсистема защиты от несанкционированного доступа 80
  2.3.2 Средства антивирусной защиты 83
  2.3.3 Средства криптографической защиты 83
  2.3.4 Выбор средств обнаружения вторжений 85
  2.3.5 Выбор средств анализа защищенности 87
  2.4 Выводы по второй главе 92
  3. Анализ эффективности применения методики совершенствования инженерно-технической защиты информации отдела эксплуатации сети фиксированного доступа филиала компании «Мобильные ТелеСистемы» 94
  3.1 Апробация методики совершенствования инженерно-технической защиты информации отдела эксплуатации сети фиксированного доступа филиала компании «Мобильные ТелеСистемы» 94
  3.2 Эффективность функционирования средств защиты 111
  3.3 Оценка экономической эффективности применения методики совершенствования инженерно-технической защиты информации отдела эксплуатации сети фиксированного доступа филиала компании «Мобильные ТелеСистемы» 114
  3.3.1 Определение затрат на создание и поддержку проекта 114
  3.3.2 Оценка регуляторных рисков 123
  3.3.3 Оценка экономической эффективности проекта 125
  3.4 Выводы по третьей главе 126
  Заключение 128
  Список используемых источников 130
  Приложение 1 134
  Приложение 2 136
  Приложение 3 138
  Приложение 4 140
  Приложение 5 142
  Приложение 6 143
  Приложение 7 144
  Приложение 8 145
  Приложение 9 146
  Приложение 10 147
  Приложение 11 148
  Приложение 12 149
  Приложение 13 150
  
  
  
  
• Выдержка из работы:
  Введение
  
  Надежную защиту информационных ресурсов на сегодняшний день невозможно обеспечить без внедрения современных технологий обеспечения информационной безопасности. В последнее время все более часто имеют место кражи информационных носителей, которые содержат информацию конфиденциального характера. Поэтому все чаще принимаются организационные и инженерно-технические методы, которые направлены на повышение качества систем защиты информации.
  Задача обеспечения надежной защиты информационных систем - базовая задача в сфере обеспечения защиты информации для любой организации. С развитием предприятий, переходом к распределенной структуре организаций, они начинают выходить за пределы отдельных зданий.
  С учетом вышеуказанных фактов, с уверенностью можно заявить о том, что проблематика обеспечения защиты информации на данный момент не в полной мере разрешена. Так как у большинства организаций остаются не решенными вопросы обеспечения защищенности информационных ресурсов, они терпят финансовые убытки.
  Тема данного дипломного проекта – «Методика совершенствования инженерно-технической защиты информации отдела эксплуатации сети фиксированного доступа филиала компании «Мобильные Телесистемы».
  Актуальность темы данного дипломного проекта определяется:
  - увеличением информационных рисков из-за появления современных угроз информационным системам;
  - современными темпами и уровнем развития методов обеспечения защиты информации, которые в значительной степени отстают от уровня развития современных информационных технологий;
  - стремительный рост числа персональных компьютеров, которые применяются абсолютно во всех сферах жизни общества. Это связано с увеличением объемов обрабатываемых данных;
  - увеличение числа пользователей компьютеров, которые имеют прямой доступ к информационным ресурсам и базам данных;
  - свободный доступ к информационным ресурсам через разнообразные мобильные средства связи.
  ...........
  1. Анализ инженерно-технической защиты информации отдела эксплуатации сети фиксированного доступакомпании «Мобильные ТелеСистемы»
  1.1 Анализ объекта информатизации
  
  Исследуемый объект - отдела эксплуатации сети фиксированного доступа филиала компании «Мобильные Телесистемы» в г. Казань.
  В отделе организована локальная сеть, доступ к которой имеется исключительно у сотрудников компании. Чаще всего сотрудники имеют доступ только к ограниченному числу файлов рассматриваемой сети, которые необходимы в ходе трудовой деятельности. Моменты выходов в сеть фиксируются системными администраторами. То же самое имеет место применительно к сети Интернет.
  Сеть компании выстроены по топологии звезда. Топология типа «звезда» характеризуется более высокой производительностью структуру, так как каждый компьютер, в том числе и сервер, стыкуется отдельным сегментом кабеля с центральным концентратором.
  Основным преимуществом такой сети, помимо упомянутой производительности, является её высокая устойчивость к сбоям, которые могут возникать из-за неполадок на отдельных элементах сети или в связи с повреждением сетевого кабеля [21].
  Применяемый метод доступа – CSMA/CD. Именно данный метод доступа применяется в сетевой архитектуре Ethernet, используемой на предприятии. Сеть сформирована по средствам витой пары (100Base – T) с применением кабеля фирмы HYPERLINE, стандарта UTP (UnshieldedTwistedPair) (неэкранированная витая пара) категории 5е (международный стандарт Кабельных систем).
  .......