- •Аннотация
- •Реферат
- •Содержание
- •Перечень графического материала
- •Введение
- •1 Анализ технического задания
- •2 Структура вычислительной сети ооо «АвиаОк»
- •2.1 Состав лвс
- •2.2 Топология лвс и расположение элементов в помещении.
- •2.3 Информационные потоки
- •3 Анализ угроз безопасности сети
- •3.1 Угрозы внутри сети предприятия
- •3.2 Внешние угрозы предприятия
- •4 Система существующей защиты информации вс на ооо АвиаОк”
- •4.1 Межсетевой экран
- •4.2 Антивирусная защита
- •Безопасность ms sql Server
- •4.9 Резервное копирование
- •5 Рекомендации по улучшению системы защиты информации в лвс предприятия.
- •5.1 Рекомендации по настройкам безопасности в ос Linux Red Hat 7.1, Windows 2000 и ms sql
- •5.2 Реализация и описание программы централизованного управления обновлениями рабочих станций
- •5.2.1 Программная реализация
- •5.2.2 Руководство пользлвателя
- •5.2.3 Пример работы разработанной программы
- •6 Безопасность и экологичночть проекта
- •6.1 Анализ условий труда, степени тяжести и напряженности трудового процесса
- •6.2 Разработка мероприятий по улучшению условий труда
- •6.3 Пожарная безопасность помещения
- •6.4 Охрана окружающей природной среды
- •7 Технико-экономическое обоснование проекта
- •7.1 Постановка задачи и цель разработки
- •7.2 Маркетинговые исследования по разработке
- •7.3 Выбор и обоснование аналога для разработки
- •7.4 Обоснование критериев для сравнения и расчет интегрального показателя качества
- •7.5 Расчет экономического эффекта
- •7.5.1 Ожидаемый экономический эффект
- •7.5.2 Состав эксплуатационных расходов
- •7.5.3 Расчет экономии от увеличения производительности труда пользователя
- •7.5.4. Расчет затрат на этапе проектирования
- •7.6 Определение цены программного продукта
- •7.7 Годовые эксплуатационные расходы потребителя
- •Заключение
- •Список использованных источников
- •Приложение а Листинг программы Corp Tools
Перечень графического материала
-
УДК 681.324.067:629.7.054 – Плакат 1. Структура ЛВС отдела
-
УДК 681.324.067:629.7.054 – Плакат 2. Информационные потоки
-
УДК 681.324.067:629.7.054 – Плакат 3. Угрозы ЛВС отдела
-
УДК 681.324.067:629.7.054 – Плакат 4. Рекомендации по обеспечению защиты локальной сети предприятия
-
УДК 681.324.067:629.7.054 – Плакат 5. Безопасность и экологичность проекта
-
УДК 681.324.067:629.7.054 – Плакат 5. Технико-экономическое обоснование проекта
Введение
Современные условия развития информационных технологий диктуют необходимость их ускоренного применения, как наиболее оперативного способа контроля, управления и обмена данными, как внутри отдельного подразделения, так и в масштабах целого производственного комплекса. Сейчас без информационных технологий нельзя представить ни одно современное предприятие или организацию. На каждом предприятии имеется большая или маленькая ЛВС.
Основной особенностью любой сетевой системы является то, что ее компоненты распределены в пространстве и связь между ними физически осуществляется при помощи сетевых соединений (коаксиальный кабель, витая пара, оптоволокно и т. п.) и программно при помощи механизма сообщений. При этом все управляющие механизмы и данные, пересылаемые между объектами распределенной вычислительной системы (ВС), передаются по сетевым соединениям в виде пакетов обмена.
Как и любая другая сфера деятельности предприятий, сетевое взаимодействие требует защиты от потенциальных нарушителей, желающих завладеть конфиденциальной информацией предприятия. Вопросы защиты корпоративных вычислительных сетей стоят в настоящее время чрезвычайно остро во всем мире. Это обусловлено многообразием сетевых интерфейсов, большим числом топологий построения сетей, качеством используемых материалов, и, конечно, от квалификации специалистов, проектирующих сеть и систему безопасности вычислительной сети.[1]
Чем больше средств будет вложено в защиту вычислительной сети, тем она будет более защищенной. Однако необходимо учитывать соотношение затраченных средств к требуемой степени защиты, чтобы не получилось, что стоимость установки и поддержания системы безопасности превысит стоимость возможных убытков в случае компрометации защищаемой информации. Чем большую ценность представляет конфиденциальная информация предприятия для других предприятий (конкурентов), тем больше шансов, что на вычислительную сеть защищаемого предприятия будут производиться атаки, с целью завладения информацией, или на крайний случай с целью нарушения работы сети и вызовом простоя предприятия.
Выбор данной темы продиктован ее актуальностью на современном этапе информационного развития нашей страны, поскольку безопасность информационных технологий (БИТ), и эффективность использования этих технологий прямо влияют на безопасность Государства и его граждан.
Целью данной работы является разработка рекомендаций по повышению защищённости ЛВС ООО «Авиа ОК» на основании анализа угроз и уязвимых мест.
Предприятие занимается разработкой рабочей конструкторской документации для предприятий авиационной промышленности, созданием трехмерных параметрических моделей деталей с целью передачи геометрии в расчетные пакеты и в пакеты разработки управляющих программ для оборудования с ЧПУ, а также расчета их геометрических и массо-центровочных характеристик.
В ходе работы над проектом предполагается проведение подробного анализа указанной сети, выявление ее недостатков и разработка методов устранения всех возможных видов угроз.
При анализе системы защиты информации необходимо выявить угрозы, характерные для технологии и процессов обработки информации пользователей в системе, и выделение классов процессов обработки информации, требующих решения проблемы повышения защищенности
Для достижения поставленной цели необходимо решение следующих задач:
-
описанием и анализом локальной сети отдела;
-
выявлением и оценкой угроз, характерных для данной сети;
-
анализом существующей в отделе системы защиты информации;
-
разработкой мер по улучшению данной системы защиты.
Для решения задачи, связанной с принятием мер по устранению уязвимостей, существующих в системе защиты информации отдела, предполагается использование возможностей установленного в отделе ПО, разработка специальной программы и применение новых защищенных программных продуктов. Предлагаемая разработка программы будет предназначена для повышения безопасности и упрощения работы администраторов ВС предприятия. Отличительной особенностью данной программы должна стать минимизация затрат на установку и обновление ПО.
Кроме этого, при разработке рекомендаций по составу средств защиты необходимо учитывать, что финансирование обеспечения ИБ в организации ведётся по остаточному принципу, поэтому не следует предлагать решения, требующие значительных инвестиций.
Также, в процессе разработки системы необходимо привести экономическое обоснование целесообразности проекта, кроме других характеристик рассчитать его экономический эффект, а так же отобразить с помощью графиков и таблиц основные экономические показатели разрабатываемого программного продукта.
Исходными сведениями к дипломному проекту являются общеизвестные знания о методах и способах построения систем защиты информации от несанкционированного доступа (СЗИ от НСД), сведения об известных уязвимостях в операционной системе Windows 2000 и Linux Red Hat, информация о различных угрозах в вычислительных сетях, а также техническое задание к дипломному проекту.
В результате достижения цели планируется получить документ, содержащий конкретные рекомендации по разработке политики информационной безопасности и перечень мер, необходимых для повышения уровня информационной безопасности, а так же документы, регламентирующие действия персонала по обеспечению информационной безопасности.