Организация противодействия угрозам безопасности персонала организации на примере СОПС

• Номер работы:
  244271
• Раздел:
  Все работы   →   Дипломные работы   →   Информационная безопасность (ОИБ)
• Год добавления:
  10.05.2013 г.
• Объем работы:
  136 стр.
• Содержание:
  Введение 3
  1 Анализ современных методов защиты корпоративных сетей 5
  1.1. Проблемы безопасности современных корпоративных сетей 5
  1.2. Методы защиты информации в сетях 11
  1.3. Сравнительный анализ перспективных методов защиты корпоративных сетей 13
  Выводы 46
  2. Состояние защита информации на предприятии СОПС 47
  2.1 Характер деятельности предприятия 47
  2.2. Средства технического и программного обеспечения на предприятии 52
  2.3. Выявление уязвимых мест в защите предприятия 75
  Выводы 88
  3. Предложения по улучшению защиты информации на предприятии СОПС 90
  3.1.Разработка политики и стратегии корпоративной безопасности 90
  3.2. Совершенствование технологии противодействия угрозам персоналу 94
  З.3. Защита информации при помощи RAID-массива 107
  109
  3.4. Оценка уровня защищённости сети при помощи программных средств 110
  Выводы 116
  4. Смета разработки проекта сети 118
  Заключение 120
  Литература 121
  Правила политики безопасности 127
• Выдержка из работы:
  Некоторые тезисы из работы по теме Организация противодействия угрозам безопасности персонала организации на примере СОПС
  Умышленные угрозы подразделяются на пассивные и активные. Пассивные угрозы не разрушают информационные ресурсы. Их задача - несанкционированно получить информацию. Активные угрозы преследуют цель нарушать нормальный процесс функционирования систем обработки информации, путем разрушения или радиоэлектронного подавления линий, сетей, вывода из строя компьютеров, искажения баз данных и т.д. Источниками активных угроз могут быть непосредственные действия физических лиц, программные вирусы и т.д.
  Целью данного дипломного проекта является анализ защищенности информации на предприятии СОПС с учетом быстрого развития информационных технологий и новых угроз безопасности, а так же выработку соответствующих мер по их устранению.
  Задачи, которые предстоит решить:
  *
  *
  Таким образом, можно выделить три основных вектора проникновения в информационные системы компаний. Первым вектором является использование ошибок в настройках телекоммуникационного оборудования и серверов, размещенных на внешнем периметре защиты и в доступных извне сегментах локальной вычислительной сети. Основной предпосылкой для возникновения на этих узлах уязвимостей является человеческий фактор: даже при использовании максимально полного набора технических средств защиты существует вероятность некорректной настройки этих средств или невыполнения требований информационной безопасности. Можно выделить два показателя, характеризующих возможность возникновения подобной ошибки: количество доступных извне устройств и количество доступных извне сервисов. С ростом каждого их показателей возрастает вероятность нахождения злоумышленником ошибок в доступных устройствах, а значит и возможность использования этих узлов для реализации атаки.
  Вторым вектором проникновения являются уязвимости Web-приложений. В этом случае злоумышленник использует ошибки, допускаемые разработчиками этих приложений. Также можно выделить основные количественные показатели, которые характеризуют возможность возникновения подобных ошибок: количество Web-приложений, частота внесения изменений в эти приложения и количество Web-интерфейсов, допускающих ввод пользователями данных и используемых для формирования контента. С ростом каждого из этих показателей также возрастает вероятность совершения ошибок.