Дипломная работа на тему "Синергия | Реализация комплекса мер по защите информации в локальной сети"

Работа на тему: Реализация комплекса мер по защите информации в локальной сети
Оценка:Хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ
«СИНЕРГИЯ»

Факультет онлайн обучения
Направление подготовки: 38.03.05


ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Реализация комплекса мер по защите информации в локальной сети


Москва 2017

Содержание
Введение 4
Глава 1.Анализ потенциальных угроз оперативно-технологической информации в локальной сети 8
1.1. Основные цели сетевой безопасности 8
1.2. Модели безопасности 13
1.3. Виды угроз и методы защиты 17
Глава 2. Проектирование политики информационной безопасности в локальной сети 29
2.1. Понятие политики безопасности. Межсетевой экран как инструмент реализации политики безопасности 29
2.2. Особенности и преимущества предлагаемого решения. Разработка и коррекция правил политики безопасности 37
2.3. Методика построения корпоративной системы защиты информации 40
Глава 3. Реализация комплекса мер по защите информации в локальной сети 51
3.1. Информационная модель системы управления пенсионного фонда Российской Федерации 51
3.2. Характеристика решаемых управленческих задач 53
3.3. Выбор и описание локальной компьютерной сети 54
3.4. Сетевое программное обеспечение Отделения Пенсионного фонда Российской Федерации по г. Москве и Московской области 55
3.5. Пользовательское программное обеспечение. Построение схемы сети 56
4. Анализ затрат на организацию и обслуживание 59
локальной компьютерной сети и эффективности системы безопасности 59
Заключение 67
Список литературы 73

Введение
Государственное и коммерческое предприятие заинтересовано в сохранении информации, которая может ему навредить, если попадёт в руки злоумышленников или будет уничтожена. Для государственных учреждений такая информация носит гриф “Секретно”, для коммерческих предприятий — “Коммерческая тайна” или “Ценная информация”.
Зададимся вопросом: какая именно информация нуждается в защите и может представлять интерес для злоумышленника? Это, как правило, важные договоры, списки клиентов, базы данных бухгалтерских программ, пароли и ключи системы “клиент-банк”, каналы связи с подразделениями и т. п.
Чтобы не стать жертвой хакера, необходимо защищать компьютеры и всю сеть организации от интернет-угроз. И не стоит утешать себя тем, что, мол, именно ваше предприятие не заинтересует злоумышленника: ведь специальные программы — сканеры уязвимостей обшаривают весь интернет без разбора.
Когда возникает необходимость обеспечить информационную безопасность компании, руководство, как правило, обращается к системным интеграторам. Они проводят комплексный анализ и разрабатывают проект по защите информации. В конечном счёте всё это оборачивается приобретением дорогостоящих программных и аппаратных средств, таких как Cisco PIX, Checkpoint, Microsoft ISA. Такие большие комплексные проекты стоят более 15 тыс. долл., требуют постоянного сопровождения и целесообразны только для крупных предприятий.
Для малых и многих средних предприятий весь проект по защите можно свести к двум пунктам:
защита персональных компьютеров;
комплекс из интернет-шлюза и файерволла, отгораживающий сеть предприятия от Всемирной сети и защищающий компьютеры пользователей от проникновения извне.

Рост автоматизации производственно-хозяйственных процессов крупных промышленных предприятий и активное внедрение информационных технологий привели к значительному увеличению информационной среды предприятий. Одно из следствий этого процесса - повышение вероятности утечки, потери или порчи информации, которая влияет на обеспечение безопасности объекта
Система обеспечения информационной безопасности представляет собой комплекс организационных, административно-правовых, программно- технических и иных мероприятий, направленных на защиту информационной среды. К объектам комплексной интегрированной системы обеспечения информационной безопасности (КИСОИБ) относятся:
информационные системы (системы, предназначенные для хранения, поиска и выдачи информации по запросам пользователей);
информационные процессы (процессы восприятия, накопления, обработки и передачи информации, обеспечиваемые информационными системами и средствами передачи данных);
информационные ресурсы - совокупность данных, представляющих ценность для организации и выступающих в качестве материальных ресурсов: основные и вспомогательные массивы данных, хранимые во внешней памяти и входящие документы.
К сожалению, сложные сетевые технологии достаточно уязвимы для целенаправленных атак. Причем такие атаки могут производиться удаленно, в том числе и из-за пределов национальных границ. Все это ставит новые проблемы перед разработчиками и строителями информационной инфраструктуры. Некоторые современные формы бизнеса полностью базируются на сетевых технологиях (электронная торговля, IP-телефония, сетевое провайдерство и т.д.) и по этой причине особенно уязвимы. Потребуется здесь и международное сотрудничество в сфере законодательства и установления барьеров для сетевых террористов. Не исключено, что придется со временем модифицировать с учетом требований безопасности некоторые протоколы и программы.
В связи с актуальностью проблемы защиты информации совершенно необходимо определить объект защиты. В «Основы инженерно-технической защиты информации». Торокина А.А. отмечается: «Так как с помощью материальных средств можно защищать только материальный объект, то объектами защиты являются материальные носители информации».
Такой подход представляется конструктивным, особенно с учетом современных представлений об информации и объектах информатизации.
Несколько по-другому определяется информация в Федеральном Законе «Об информации, информатизации и защите информации». Принят Государственной Думой 25 января 1995., а именно, как: «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления».
Такое разнообразие подходов есть отражение сложности проблемы. Мы же будем исходить из того, что гарантированная защита возможна лишь в том случае, когда она реализуется, начиная с момента порождения объекта защиты. Естественно в этом случае рассматривать защиту информации как защиту ОИ и их составляющих, являющихся носителями сведений (вычислительные машины, комплексы, сети, электронные документы и т.д.).
Безопасность представляет собой комплексное понятие, куда входят технические аспекты надежности оборудования, качество питающей сети, уязвимость программного обеспечения и т.д. Можно отключить сеть от Интернет, установить систему RAID для обеспечения дисковой защиты, снабдить систему надежным UPS, но в случае, например, пожара возможно потерять базу данных, которую создавали несколько лет. Проектируя сеть, надо с самого начала учитывать все возможные угрозы, как объективные, так
и субъективные.
Число ЭВМ, подключенных в Интернет, в 2006 году достигло миллиарда. Число WEB-серверов в 2005 году перевалило за 80 миллионов.

Сегодня трудно представить себе фирму, организацию или учреждение, где бы для обработки документов, ведения бухгалтерии, учета, обмена сообщениями, доступа к информационным и поисковым серверам и так далее не использовали машин, подключенных к сети. Огромная масса людей не может себе представить жизнь без доступа к сети Интернет, который стал еще одним средством массовой информации. Но преимущества доступа к информации через сеть все чаще омрачаются атаками вирусов, червей, троянских коней, spyware и хакеров.
Одна из проблем, связанных с критериями оценки безопасности систем, заключалась в недостаточном понимании механизмов работы в сети. При объединении компьютеров к старым проблемам безопасности добавляются новые. Да, мы имеем средства связи, но при этом локальных сетей гораздо больше, чем глобальных. Скорости передачи стали выше, появилось множество линий общего пользования. Шифровальные блоки иногда отказываются работать. Существует излучение от проводки, проходящей по всему зданию. И, наконец, появились многочисленные пользователи, имеющие доступ к системам.
Целью дипломной работы является разработка и реализация политики безопасности в локальной сети на примере пенсионного фонда Российской Федерации (ПФР).
Для достижения указанной цели необходимо выполнить ряд задач:
- выявление возможных источников угроз объектов атаки в локальной сети;
- проектирование политики безопасности корпоративной сети;
- разработка комплекса мероприятий по защите информации в сети;
- анализ эффективности реализации политики безопасности в сети.

Список литературы
1. Баутов А. Стандарты и оценка эффективности защиты информации. Доклад на Третьей Всероссийской практической конференции "Стандарты в проектах современных информационных систем".- Москва, 23-24 апреля 2013 г.
2. Баутов А., Экономический взгляд на проблемы информационной безопасности. //Открытые системы.- 2013.- № 2. –с.12-23
3. Вихорев С., Р. Кобцев, Как определить источники угроз.// Открытые системы.- 2013.- № 7-8. –с.9-16
4. Галатенко В.А. Основы информационной безопасности Интернет- университет информационных технологий - ИНТУИТ.ру, 2016
5. Галатенко В.А. Стандарты информационной безопасности Интернет- университет информационных технологий - ИНТУИТ.ру, 2016.
6. Глушков В.М. Основы безбумажной информатики. -Москва, Наука, 2015.
7. ГОСТ 51583-00 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие требования."
8. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
9. ГОСТ Р 51624-00 "Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования."
10. ГОСТ Р ИСО 7498-2-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации".
11. Гражданский кодекс Российской Федерации, часть I, ст.ст. 139, 128.
12. Громов В.И., Васильев Г.А. Энциклопедия компьютерной безопасности. М.: 2014г.
13. Долгин А.Е. Потанин М.Ю. Как защитить информацию. М.: 2014 г.
14. Ездаков А., О. Макарова, Как защитить информацию. //Сети, 2015
15. Зегжда П.Д., Зегжда Д.П., Семьянов П.В., Корт С.С., Кузьмич В.М.,Медведовский И.Д., Ивашко А.М., Баранов А.П. Теория и практика обеспечения информационной безопасности. -Москва, Яхтсмен, 2014.
16. Зиндер Е., Революционные изменения базовых стандартов в области системного проектирования. //Директор информационной службы.- 2016.-
№ 5.
17. Информатика. Базовый курс. 2-е издание/ Под. ред. Симоновича С.В. – Спб.: Питер, 2013
18. Козлов В. Критерии информационной безопасности и поддерживающие их стандарты: состояние и тенденции. Стандарты в проектах современных информационных систем. Сборник трудов II-й Всероссийской практической конференции. Москва, 27-28 марта 2014 года.
19. Конституция Российской Федерации, ст. 23,
20. Лапонина О.Р. Основы сетевой безопасности: криптографические алгоритмы и протоколы взаимодействия Интернет-университет информационных технологий - ИНТУИТ.ру, 2015
21. Нанс Б. Компьютерные сети./ – М.: БИНОМ, 2013.
22. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. – СПб.: Питер, 2015.
23. Положение о сертификации средств и систем вычислительной техники и связи по требованиям безопасности информации. -М., 2014.
24. Программно-аппаратный комплекс защиты компьютера от несанкционированного доступа Dallas Lock 4.0. -Санкт-Петербург, Конфидент, 2015.
25. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. -Москва, Радио и связь, 2013.
26. Средства вычислительной техники. Защита от несанкционированного доступа и информации. Показатели защищенности от несанкционированного доступа к информации. Руководящий документ. Гостехкомиссия России. Москва,Военное издательство, 2016.
27. Сэйер П., Lloyd страхует от хакеров. Computerworld Россия, 2013, № 30.
28. Тарасюк М. В. Защищенные информационные технологии. Проектирование и применение. М.:Слон-пресс, 2014.
29. Трайнер В.А., Матвеев Г.Н. Интегрированные информационные коммуникационные технологии и системы в управленческой деятельности. – М.: 2014.
30. Ухлинов Л.М. Управление безопасностью информации в автоматизированных системах. -Москва, МИФИ, 2016.
31. Хмелев. Л. Оценка эффективности мер безопасности, закладываемых при проектировании электронно-информационных систем. Труды научно- технической конференции "Безопасность информационных технологий", Пенза, июнь 2016.
32. Ходаковский Е.А. «Системология безопасности». Безо- пасность./Информационный сборник фонда национальной и международной безопасности. -7-9(39) 2013.
33. Хоффман Л.Дж. Современные методы защиты информации.- Москва, Советское радио, 2014.
34. Щербаков А.Ю. Методы и модели проектирования средств обеспечения безопасности в распределенных компьютерных системах на основе создания изолированной программной среды. Автореферат на соискание степени доктора технических наук. -Москва,2016
35. Э. Мэйволд Безопасность сетей Эком, 2016