Компьютерная безопасность на предприятии ПАО «Ростелеком»

Содержание

Введение        2

1.Аналитическая часть        3

1.1 Описание взаимодействия серверов компьютерной сети и рабочих станций        3

1.2 Обзор и анализ существующих объектов защиты компьютерных сетей        4

1.3 Анализ действующей информационной системы и выявление угроз информационной безопасности.        7

1.4 Анализ и обоснование выбора программного обеспечения для обеспечения безопасности данной компьютерной сети.        8

2. Проектная часть.        11

2.1 Установка и первичная настройка межсетевого экрана на сервере;        11

2.2 Установка и настройка антивирусного ПО        17

2.3 Настройка фильтрации трафика        26

2.4 Описание используемых методов защиты персональных данных пользователей        31

3. Мероприятия по эксплуатации сетевой инфраструктуры.        34

Заключение        38

Список источников и литературы        39

Введение

Актуальность компьютерной безопасности обусловлена необходимостью прогнозирования рисковых событий с целью принятия необходимых мер к снижению размера возможных неблагоприятных последствий (управления информационными рисками).

Из-за неадекватной оценки рисков, связанных с осуществлением угроз информационной безопасности в современном высокотехнологичном обществе, государство, организации и отдельные личности несут весьма ощутимый ущерб. Точность оценки рисков, связанных с осуществлением деятельности по компьютерной безопасности напрямую влияет на выделение необходимых и достаточных ресурсов по защите информации.

Данная работа по компьютерной сети коммерческого предприятия отражает проведение риск-оценки информационной устойчивости программных продуктов при воздействиях вирусов типа «троян». Поскольку программные продукты занимают промежуточное положение между вычислительными процессами низкого уровня и процессами высокого уровня (взаимодействие с оконечным оборудованием или пользователем), безопасность компьютерной сети может рассматривать на уровне программных продуктов с целью индикации нарушений безопасности.

Цель подобной работы заключаться в построении адекватной вероятностной модели атак на компьютерную систему, а также в разработке методики оценки и управления возникающими в данном случае информационными рисками компьютерной системы.

В качестве объекта исследования была определена компьютерная система ПАО «Ростелеком» отдел Внутреннего маркетинга (операторов исходящих вызовов), подвергающаяся атакам.

Предметом исследования - является разработка комплекса мер направленных на нейтрализацию и снижение вероятности проявления каких-либо угроз безопасности информации в ЛВС компании.

Задачи курсовой работы:

1. описать установку и настройку межсетевого экрана на сервере;
2. описать установку и настройку антивирусного ПО;
3. описать установку и настройку фильтрации трафика;
4. описать установку и настройку методов защиты персональных данных пользователей.

1.Аналитическая часть

1.1 Описание взаимодействия серверов компьютерной сети и рабочих станций

Исследуемый объект – ПАО «Ростелеком» отдел Внутреннего маркетинга (операторов исходящих вызовов).

На рассматриваемом объекте имеется локальная вычислительная сеть, доступ к которым имеется исключительно у сотрудников компании: операторов технической поддержки, операторов принимающие звонки от клиентов по поводу проведения интернета в их дома, а так же операторов, обзванивающих клиентов с целью оповещения их о каких-либо акциях.

Большая часть сотрудников может использовать ограниченное количество файлов, которые связаны только с их направлением. Использование информации другого отдела невозможна. Использование файлов, время их использование строго фиксируется администраторами отдела.