Концепция политики безопасности и систем контроля доступа для локальных вычислительных сетей

• Номер работы:
  515739
• Раздел:
  Все работы   →   Магистерские работы   →   Информационная безопасность (ОИБ)
• Год добавления:
  09.09.2018 г.
• Объем работы:
  91 стр.
• Содержание:
  Список используемых сокращений 4
  Введение 5
  Глава 1. Анализ теоретических аспектов исследуемой тематики 8
  1.1 Понятие информационной безопасности в локальных вычислительных сетях и базовые принципы ее обеспечения 8
  1.2 Нормативно-правовое регулирование информационной безопасности, политики безопасности и систем контроля доступа для локальных вычислительных сетей 13
  1.3 Особенности построения систем защиты информационных ресурсов для локальных вычислительных сетей 17
  Глава 2. Исследование основных этапов концептуального проектирования политики безопасности и систем контроля доступа для локальных вычислительных сетей 22
  2.1 Классификация нарушителей информационной безопасности для локальных вычислительных сетей 22
  2.2 Анализ современных угроз безопасности для локальных вычислительных сетей 26
  2.3 Построение моделей угроз и моделей нарушителя информационной безопасности в рамках формирования концепции политики безопасности для локальных вычислительных сетей 29
  2.3.1 Построение модели угроз 29
  2.3.2 Разработка модели нарушителя информационной безопасности 38
  Выводы по второй главе 49
  Глава 3. Разработка политики безопасности и систем контроля доступа для локальных вычислительных сетей и оценка их эффективности 50
  3.1 Разработка концепции политики безопасности для локальных вычислительных сетей 50
  3.2 Разработка концепции контроля доступа для локальных вычислительных сетей 59
  3.3 Оценка эффективности политики безопасности и систем контроля доступа при организации защиты информации в локальных вычислительных сетях 86
  Выводы по третьей главе 89
  Заключение 90
  Список использованных источников 92
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Концепция политики безопасности и систем контроля доступа для локальных вычислительных сетей
  Введение
  
  Надежную защиту локальных вычислительных сетей на сегодняшний день невозможно обеспечить не внедряя современные технологии обеспечения информационной безопасности. Все чаще принимаются программные, организационные и технические методы, которые направлены на повышение качества систем защиты информации в ЛВС.
  Тема данной магистерской диссертации – «Концепция политики безопасности и систем контроля доступа для локальных вычислительных сетей».
  Актуальность темы магистерской диссертации определяется:
  - увеличение числа пользователей ЭВМ, которые имеют прямой доступ к информационным ресурсам и базам данных;
  - свободный доступ к информационным ресурсам через разнообразные мобильные средства связи.
  - свободным доступом персональных компьютеров к глобальным базам данных привел к всеобщему распространению грамотности в информационной сфере среди широких слоев населения. Данный аспект способствует увеличению частоты вмешательств в функционирование государственных, а так же коммерческих информационных структур;
  -значительным увеличением объема информационных ресурсов, накапливаемых, хранимых и обрабатываемых посредствам вычислительных машин и компьютеров. По различным оценкам, на сегодняшний момент около 90% информационного капитала всех действующих компаний хранится в цифровом виде;
  .....................
  Глава 1. Анализ теоретических аспектов исследуемой тематики
  1.1 Понятие информационной безопасности в локальных вычислительных сетях и базовые принципы ее обеспечения
  
  Новые информационные технологии тесно вошли в жизнь практически каждого члена общества. Массовая доступность локальных вычислительных сетей, сети Интернет привели к использованию сетей передачи данных во всех сферах жизни и деятельности не только компаний, но и каждого человека в отдельности. По мере роста использования информационных систем в бизнес-процессах предприятия и в личной жизни людей в геометрической прогрессии растет и степень озабоченности сохранением информации [14].
  Рассмотрим основные, наиболее важные понятия, касающиеся тематики информационной безопасности.
  Доступностью информации является таким состоянием информации, когда субъекты, которые имеют права на доступ, способны реализовать их без препятствий.
  Целостностью информации является способностью средств вычислительной техники или автоматизированной системы обеспечить неизменное состояние информации в условиях случайного и/или намеренного искажения (разрушения).
  Конфиденциальностью информации принято считать условие, при котором лицо, получившее доступ к этим данным, обязательно для выполнения лицом, не вправе их передать третьим лицам, не получив согласие от правообладателя этой информации.
  ...........