Организация безопасности компьютерной сети предприятия (на примере ООО «ГАЗПРОМ ТРАНСГАЗ УФА»)

Введение………………………………………………………………………..…3
1 Проблемы информационной безопасности современных компьютерных сетей организации………………….……..………………………………………6
1.1Понятие и сущность корпоративных сетей Интранет, виды сети, его уровни, простейшая схема и функции………………..………………………….6
1.2 Методы защиты компьютерной сети организации от НСД из сети Интранет…………………………………………………………………………14
1.3 Нормативно-правовые документы в области защиты от НСД…………..18
2 Характеристика предприятия……………………….………………………..21
2.1 Описание организации. Описание ЛВС организации, обрабатываемая информация………………………………………………………………………21
2.2 Анализ эффективности имеющейся СЗИ…………………………………35
2.3 Предложения по устранению недостатков………………………………37
3 Экономическое обоснование предложений…………………………………40
3.1 Конкретные предложения по аппаратной части………………………….40
3.2 Оценка стоимости предложенных решений………………………………47
Заключение ………………………………………………………………………48
Список использованных источников…………………………………………..51

Весь текст будет доступен после покупки

В наши дни сетевые технологии находятся на этапе бурного развития, а количество информации непрерывно растет. Ранее не столь существенная, информация, как объект, стала одним из ценнейших ресурсов. Вместе с тем, абсолютное большинство современных государственных и частных организаций активно внедряют цифровизацию в свою деятельность. Это приводит к зависимости от использования вычислительных сетей. С развитием общедоступных сетевых технологий, а в частности Интернета, появилось огромное количество возможностей для различных сфер бизнеса. В частности, это в корне изменило представление о торговле, ведь теперь можно находить поставщиков и клиентов в считанные минуты и проводить торговые операции в глобальных масштабах.
С развитием технологий и ростом организаций, возникла естественная необходимость в объединении компьютеров в единую локальную вычислительную сеть (далее ЛВС). Данная концепция позволяет более эффективно использовать вычислительные ресурсы организации для решения различных задач, а также дает возможность централизованного контроля за информационными потоками предприятия и активами, представленными в цифровом формате.
Однако, наряду с развитием сетей, появляется все больше новых рисков, связанных с безопасностью информации, которая в них обрабатывается. Нарушение конфиденциальности, целостности и доступности последней может привести к фатальным последствиям для компании. Вследствие данного факта, возникает прямая необходимость в обеспечении надлежащей защиты сетей и связанных с ними информационных систем, а также самой информации. Несмотря на то, что производители оборудования и программного обеспечения пытаются сделать свои продукты наиболее универсальными для различных задач, проектирование безопасного сетевого окружения компании – задача, которая напрямую зависит от самого специалиста в области информационной безопасности.

Весь текст будет доступен после покупки

1Проблемы информационной безопасности современных компьютерных сетей организации

1.1 Понятие и сущность корпоративных сетей Интранет, виды сети, его уровни, простейшая схема и функции

Корпоративные сети — сети масштаба предприятия, корпорации. Поскольку они обычно используют коммуникационные возможности Интернета, территориальное размещение для них роли не играет. Корпоративные сети относят к особой разновидности локальных сетей, имеющей значительную территорию охвата. Сейчас они весьма активно развиваются и их часто называют сетями Интранет.
Термин " Интранет " появился относительно недавно и стремительно вошел в лексикон, в отличие от слова " Интернет ", к которому компьютерное сообщество привыкало намного медленнее.
В узком смысле слова, Интранет — это внутрикорпоративный инструментарий для обмена информацией на базе таких стандартных технологий Интернет, как серверы Web, TCP/IP и HTML. Благодаря этим компонентам компания может функционировать как единая группа, совместно использовать информацию и повысить производительность труда.
Интранет (интрасеть) — это частная внутрифирменная или межфирменная компьютерная сеть, обладающая расширенными возможностями благодаря задействованию в ней технологий Интернета, имеющая доступ в сеть Интернет, но защищенная от обращений к своим ресурсам со стороны внешних пользователей. Ее можно определить и как систему хранения, передачи, обработки и доступа к межфирменной и внутрифирменной информации с использованием средств локальных сетей и сети Интернет.
Стандартизованная среда Интернет позволяет взаимодействовать между собой различным инструментальным средствам и обеспечивает простой и удобный доступ к корпоративным ресурсам, таким, как базы данных, с помощью сценариев CGI.
Объединяя эти средства с легким для изучения языком разметки гипертекста HTML и графическими вставками, настраиваемую среду Интранет можно создать всего за несколько недель.
Поскольку в большинстве существующих сетей используются те или иные протоколы из стека TCP/IP, с Интранет могут работать все сотрудники компании. Более того, применение уже реализованных технологий позволяет компаниям избежать значительных капиталовложений в аппаратное обеспечение и кабельную систему. К примеру, чтобы сотрудник имел возможность получать корпоративную информацию непосредственно на своей настольной системе, все, что нужно сделать, — это добавить клиентские драйверы для TCP/IP, браузеров Web и других инструментальных средств Интернет.
Интранет может и не иметь прямого соединения с Интернет. В некоторых случаях канал доступа к Интернет доставляет лишние проблемы, особенно когда приходится работать с конфиденциальной информацией. В большинстве случаев, однако, соединение с Интернет увеличивает ценность Интранет, поскольку оно открывает доступ к ресурсам Интернет непосредственно с Web-страниц Интранет.
Сети Интранет можно разделить на 3 класса:
1. Небольшие сети Интранет.
Компоненты Интранет различаются почти столь же существенно, как и организации, их использующие. Во многих случаях сеть Интранет оказывается побочным детищем других проектов, причем она развивается снизу вверх, а не сверху вниз. Зачастую отдельный сотрудник или подразделение осознают необходимость в простом распространении информации в пределах организации и, для достижения этой цели, разрабатывает свою собственную систему. Обычно средств на этот проект не выделяется, более того, он даже не признается официально. Такого рода системы создаются на базе уже имеющегося оборудования и недорогого программного обеспечения.

Весь текст будет доступен после покупки

1 Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 09.03.2021) "Об информации, информационных технологиях и о защите информации" (Дата обращения: 5.06.2022).
2 Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 30.12.2020) "О персональных данных" (Дата обращения: 5.06.2022).
3 Федеральный закон от 29.07.2004 № 98-ФЗ "О коммерческой тайне" (Дата обращения: 5.06.2022).
4 ГОСТ Р ИСО/МЭК 27033-1 «Обзор и концепции» (Дата обращения: 5.06.2022).
5 ГОСТ Р ИСО/МЭК 27033-2 «Рекомендации по проектированию и сетевой безопасности» (Дата обращения: 5.06.2022).
6 ГОСТ Р ИСО/МЭК 27033-3 «Риски, методы проектирования и вопросы, касающиеся мер и средств контроля и управления для типовых сетевых сценариев» (Дата обращения: 5.06.2022).
7 Основы компьютерных сетей. Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP [Электронный ресурс]. URL: https://habr.com/ru/post/319080/ (Дата обращения: 4.06.2022, дата последнего обновления: 01.02.17)
8 Основы компьютерных сетей. Тема №3. Протоколы нижних уровней (транспортного, сетевого и канального) [Электронный ресурс]. URL: https://habr.com/ru/post/308636/ (Дата обращения: 2.06.2022, дата последнего обновления: 23.09.16)

Весь текст будет доступен после покупки