Особенности обеспечения информационной безопасности в компьютерной сети предприятия
Автор: Stydent93 • Ноябрь 21, 2020 • Курсовая работа • 4,811 Слов (20 Страниц) • 466 Просмотры
Содержание
Введение | 3 |
1 Назначение и цели создания системы | 5 |
2 Описание предметной области | 7 |
2.1 Структурная схема предприятия | 7 |
2.2 Логическая схема сети предприятия 3 Постановка задачи 4 Политика информационной безопасности организации | 8 13 15 |
5 Определение актуальных угроз ИБ | 22 |
6 Модель нарушителя ИБ сети организации | 24 |
7 Основные методы и средства защиты информации в сетях | 26 |
8 Проектирование сети организации в защищенном исполнении | 31 |
9 Оценка стоимости реализации системы | 38 |
Заключение | 39 |
Список использованных источников | 40 |
Приложение А Логическая схема сети | 42 |
Введение
В связи с глобальной информатизацией, общество всё больше начинает нуждаться в качественной и безопасной автоматизации работы с информационными ресурсами. Электронный обмен информацией дешевле, быстрее и на много надежнее «бумажного» варианта. Но из-за растущего объёма, используемых данных, возрастает и угроза нарушения их безопасности. Обработка, сбор, хранение этой информации, открывает множество путей к ее содержанию, чем и пользуются конкуренты компании, в которой установлена ИС.
Данная ситуация провоцирует высокую потребность в обеспечении безопасной и бесперебойной работы компьютерной сети на каждом отдельно взятом предприятии, связанную с тем, что оно несёт непосредственную ответственность за сохранность обрабатываемой ей информации. Для решения данной проблемы строятся системы информационной безопасности, которые в состоянии обеспечить: конфиденциальность, доступность, целостность обрабатываемой информации, и поддерживать свою работоспособность в условиях воздействия на нее различных угроз.
Для предотвращения угроз, направленных на локальную вычислительную сеть (ЛВС) в организации ООО «Гудвилл» должны использоваться различные программно-аппаратные средства защиты информации (СЗИ) от несанкционированного доступа (НСД), а также СЗИ от кражи информации и других методов воздействия на компьютерную сеть предприятия.
Целью исследования является изучение и определение особенностей обеспечения информационной безопасности в компьютерной сети предприятия. Цель исследования предполагает решение следующих задач:
- проанализировать и решить проблемы защиты информации;
- проанализировать все вероятные варианты утечки информации и рассмотреть все возможные пути решения проблем;
- выявить уязвимые области КС;
- разработка модели нарушителя информационной безопасности сети организации;
- выявить наиболее целесообразные способы защиты информации и контроля состояния защиты информации организации;
- выявить подходящие программно-аппаратные средства защиты для данного предприятия.
1 Назначение и цели создания системы информационной безопасности
Создание системы ИБ производится согласно требованиям Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ, Статьи 16 «Защита информации». [4]
Назначение системы ЗИ является обеспечение бесперебойной работы компьютерной сети (КС) организации, выполнению всех её функций, при этом воспрепятствовать злоумышленнику получить доступ к информационным ресурсам организации. Система ЗИ должна обеспечивать конфиденциальность, целостность и доступность информации. А также:
...