Захист інформаційно-комунікаційної системи підприємства

2[pic 1]

Українською мовою. Рисунків – 18, таблиць – 13.

У курсовому проекті реалізовано захист інформаційно-комунікаційної системипідприємства з розробки комплексних систем захисту інформації, в якій є декілька відділів. Сегментом захисту є державна таємниця. Виконано аналіз мережі та можливих ризиків, розроблені методи захисту мережі, а саме встановлено та налаштованоміжмережевий екран. Реалізовано сегментовану мережу підприємства з використанням програми Packet Tracer.

ABSTRACT

Ukrainian language. Figures - 18, tables - 13.

Thecourseprojectimplementedtheprotectionoftheinformationandcommunicationsystemoftheenterprisetodevelopintegratedinformationsecuritysystems, whichhasseveraldepartments. Thesecuritysegmentis a statesecret. Theanalysisofthenetworkandpossibleriskswascarriedout, themethodsofnetworkprotectionweredeveloped, namely, thefirewallwasinstalledandconfigured. A segmentedenterprisenetworkusingPacketTracerisimplemented.

ЗМІСТ

ВСТУП        5

1 АНАЛІЗ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНОЇ СИСТЕМИ ТА РИЗИКІВ        6

1.1 Аналіз підприємства        6

1.2 Аналіз інформаційних ресурсів та потоків        11

1.3 Аналіз ризиків        12

2 РОЗРОБКА ПРОГРАМИ БЕЗПЕКИ        14

2.1 Вимоги до автентифікації        14

2.2 Вимоги до віртуальних локальних мереж        15

2.3 Вимоги до міжмережевого екрану        17

2.4 Віддалені користувачі        19

2.5 Хмарні застосунки        20

3 СЕГМЕНТАЦІЯ МЕРЕЖІ        21

3.1 Оптимізація мережі підприємства        21

3.2 Віртуальна локальна мережа        21

3.3 Автентифікація на сервері        24

3.4 Налаштування міжмережевого екрану        25

ВИСНОВКИ        28

ПЕРЕЛІК ВИКОРИСТАНИХ ДЖЕРЕЛ        29

ДОДАТКИ        30

Додаток А Технічне завдання        31

ВСТУП

Забезпечення захищеного каналу передачі інформації стає невід’ємною частиною на підприємствах, які турбуються про конфіденційність, цілісність та доступність своїх даних. Однією з причин необхідності організації захищеного каналу передачі даних є наявність на підприємстві таємної інформації,

Для забезпечення захищеності інформації у мережі потрібно забезпечити її конфіденційність, доступність та цілісність[1]. Щоб забезпечити ці основні аспекти безпеки інформації підприємство повинне: надавати можливість доступу до інформації авторизованим користувачам у будь-який момент часу та захищати її від стороннього втручання[2]. При виконанні цих умов систему можна вважати захищеною та надійною.

Ще однією з причин є захист інтелектуальної праці, викрадення якої призведе до великих грошових збитків.  Для того щоб забезпечити захист даних необхідно перевіряти особу, яка працює у локальній мережі, для цього використовують автентифікацію на файловому сервері

Актуальністю курсового проекту є  необхідність забезпечення безпеки в інформаційно – комунікаційній системі підприємства, адже існує безліч можливостей викрадення цінних даних та нанесення матеріальної шкоди компанії. Для того щоб цього не сталось необхідно реалізувати якісні методи та засоби.

Метою курсового проекту є забезпечення цілісності, доступності та конфіденційності даних на підприємстві.

Основними задачами курсового проекту є:

• створити віртуальну локальну мережу;
• реалізувати захист інформації що містьть державну таємницю;
• реалізувати міжмережеве екранування.

1 АНАЛІЗ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНОЇ СИСТЕМИ ТА РИЗИКІВ

1. 1.1 Аналіз підприємства

Підприємство,з розробки комплексних систем захисту інформації має право на обробку таємної інформації згідно з Спеціальним дозволом на провадження діяльності, пов'язаної з державною таємницею. Організаційна структура підприємства включає дирекцію та чотири залежні від неї відділиСхема підприємства наведена на рис.1.1.