Организация защиты информации в локальной вычислительной сети

Введение
1. Теоритическая часть организации защиты информации на предприятии
1.1 Организация компьютерной безопасности и защиты информации
1.2 Средства защита информации от несанкционированного доступа
1.3 Защита информации в компьютерных сетях
1.4 Криптографическая защита информации
1.5 Электронная цифровая подпись
1.6 Защита информации от компьютерных вирусов
1.7 Применение локальных вычислительных сетей
1.8 Условия обработки персональных данных
2. Аналитическая часть исследования защиты ЛВС
2.1 Характеристика локально-вычислительной сети
2.2 Анализ возможных типов атак и модели нарушителя осуществляющего атаки на локальную сеть
3. Разработка мер и выбор средств обеспечения информационной безопасности локальной вычислительной сети
3.1 Организационные меры. Политика безопасности
3.2 Мероприятия по повышению защищенности ЛВС
3.3 Внедрение комплексной системы защиты информации
Заключение
Список использованной литературы
Приложения

Весь текст будет доступен после покупки

Обеспечение информационной безопасности является сегодня одним из основных требований к информационным системам. Причина этого - неразрывная связь информационных технологий и основных бизнес-процессов в любых организациях, будь то государственные службы, промышленные предприятия, финансовые структуры, операторы телекоммуникаций.
Безопасность в сфере информационных технологий — это комплекс мер, и она должна восприниматься как система. Компьютерная безопасность имеет различные аспекты, среди которых нельзя выделить более значимые или менее. Здесь важно все. Нельзя отказаться от какой-либо части этих мер, иначе система не будет работать.
Анализ актуальных угроз конфиденциальной информации, на основе которого строится система информационной безопасности предприятия, начинается с понимания и классификации этих угроз. В настоящий момент теория информационной безопасности рассматривает несколько классификаций информационных рисков и угроз защиты информации. Мы остановимся на генерализированном разделении угроз информационной безопасности интеллектуальной организации на две категории – внешние и внутренние угрозы. Данная классификация предусматривает разделение угроз по локализации злоумышленника (или преступной группы), который может действовать как удалённо, пытаясь получить доступ к конфиденциальной информации предприятия при помощи сети интернет, либо же действовать посредством доступа к внутренним ресурсам IT-инфраструктуры объекта.

Весь текст будет доступен после покупки

1. Теоритическая часть организации защиты информации на предприятии
1.1 Организация компьютерной безопасности и защиты информации
Информация является одним из наиболее ценных ресурсов любой компании, поэтому обеспечение защиты информации является одной из важнейших и приоритетных задач.
Безопасность информационной системы - это свойство, заключающее в способности системы обеспечить ее нормальное функционирование, то есть обеспечить целостность и конфиденциальность информации. Для обеспечения целостности и конфиденциальности информации необходимо обеспечить защиту информации от случайного уничтожения или несанкционированного доступа к ней.
Под целостностью понимается невозможность несанкционированного или случайного уничтожения, а также модификации информации. Под конфиденциальностью информации - невозможность утечки и несанкционированного завладения хранящейся, передаваемой или принимаемой информации.
Для обеспечения безопасности информационных систем применяют системы защиты информации, которые представляют собой комплекс организационно - технологических мер, программно - технических средств и правовых норм, направленных на противодействие источникам угроз безопасности информации.
При комплексном подходе методы противодействия угрозам интегрируются, создавая архитектуру безопасности систем. Необходимо отметить, что любая системы защиты информации не является полностью безопасной. Всегда приходиться выбирать между уровнем защиты и эффективностью работы информационных систем.
К средствам защиты информации ИС от действий субъектов относятся:
- средства защита информации от несанкционированного доступа;
- защита информации в компьютерных сетях;
- криптографическая защита информации;
- электронная цифровая подпись;
- защита информации от компьютерных вирусов.

1.2 Средства защита информации от несанкционированного доступа
Получение доступа к ресурсам информационной системы предусматривает выполнение сразу трех процедур: идентификация, аутентификация и авторизация.
Идентификация - присвоение пользователю (объекту или субъекту ресурсов) уникальных имен и кодов (идентификаторов).
Аутентификация - установление подлинности пользователя, представившего идентификатор или проверка того, что лицо или устройство, сообщившее идентификатор является действительно тем, за кого оно себя выдает. Наиболее распространенным способом аутентификации является присвоение пользователю пароля и хранение его в компьютере.
Авторизация - проверка полномочий или проверка права пользователя на доступ к конкретным ресурсам и выполнение определенных операций над ними. Авторизация проводится с целью разграничения прав доступа к сетевым и компьютерным ресурсам.

Весь текст будет доступен после покупки

1. Автоматизированные информационные технологии в экономике: Учебник / Под ред. проф. Г.А. Титоренко. - М.: ЮНИТИ, 2005 г.- 399 с.
2. Андрианов В.И. Бородин В.А. Соколов А.В. "Шпионские
3. штучки" и устройства для защиты объектов и информации, Справочное
4. пособие.-Лань,СПБ.,1996
5. Андрианов В.И., Соколов А.В. «Шпионские штучки 2" или как сберечь свои секреты. - СПб.: Полигон, 1997. - 272 с., ил.
6. ГОСТ 12.0.003.-74 ССТБ «Опасные и вредные производственные факторы. Классификация».
7. ГОСТ 12.1.003—83* ССБТ. Шум. Общие требования безопасности.
8. ГОСТ 12.1.005—88 ССБТ. Общие санитарно-гигиенические требования к воздуху рабочей зоны.
9. ГОСТ 12.1.009 - 76 ССБТ. Электробезопасность. Термины и определения.
10. ГОСТ 12.1.029 - 80 ССБТ. Средства и методы защиты от шума. Классификация
11. Малюк А.А., Пазизин СВ., Погожин Н.С. Введение в защиту информации в автоматизированных системах: Учебное пособие для вузов. -2- еизд.-М.: Горячаялиния-Телеком.-2004.- 147 с.
12. Моисеева Н.К. «Практикум по проведению функционально стоимостного анализа».— М.: МИЭТ, 2006.
13. Моисеева Н.К. «Экономическая отработка технических решений с помощью функционально-стоимостного анализа на этапах создания и освоения новой техники».—М.: МИЭТ, 2007.

Весь текст будет доступен после покупки