ПРОЕКТИРОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ОТ СЕТЕВЫХ АТАК В ОРГАНИЗАЦИИ

Введение 3
1 Сетевая безопасность 5
1.1 Колесо безопасности Cisco 5
1.2 Виды сетевых атак и способы защиты от них 8
1.3 Технологии безопасности данных 22
2 Проектирование и реализация системы защиты от сетевых атак 32
2.1 Сведения об объекте, исходный уровень защищенности 32
2.2 Правовые аспекты защиты информации в сфере здравоохранения 36
2.3 Выбор оборудования для защиты сети 50
2.3 Защищенный доступ к оборудованию 59
2.4 Безопасность на 2 и 3 уровнях модели OSI 65
3 Расчет экономической эффективности 73
3.1 Оценка ущерба от реализации угроз информационной безопасности 73
3.2 Затраты на оборудование и ПО, трудозатраты 76
3.4 Оценка окупаемости 79
Заключение 80
Список использованных источников 82
Приложения 89

Весь текст будет доступен после покупки

В эпоху цифровых технологий развитие сетевых систем происходит очень быстро. Увеличивается мощность компьютеров, скорость передачи данных, расширяется ассортимент услуг от провайдеров, а также изобретаются новые методы взаимодействия в сети.
Эти прогрессивные шаги направлены на интеграцию ресурсов и сотрудничество между множеством пользователей.
С каждым днем актуальность защиты данных и контроля доступа к ним возрастает. Зачастую посторонние лица предпринимают незаконные попытки проникнуть к конфиденциальным данным, являющимся интеллектуальной собственностью компаний, к сетевым сервисам, или же стремятся нарушить работу отдельных серверов или всей сети в целом.
Всё больше ресурсов, которые компания интегрирует в свою корпоративную сеть, соответственно, всё больше риска для них и все труднее обеспечить их безопасность.
Для эффективной защиты ресурсов необходимо применять комплексное решение в сфере обеспечения безопасности корпоративных сетей. Рекомендуемые меры должны быть тщательно (насколько это возможно в рамках времени и ресурсов) испытаны в лабораторных условиях до внедрения. Это относится не только к оборудованию и программному обеспечению, но и к подготовке квалифицированных специалистов, которые смогут корректно управлять ими.

Весь текст будет доступен после покупки

1 Сетевая безопасность

1.1 Колесо безопасности Cisco

Сетевая безопасность – это не конечный пункт, а непрерывный процесс. Колесо безопасности Cisco (Cisco Security Wheel) наглядно демонстрирует развитие системы защиты.

Рисунок 1.1 - Cisco Security Wheel

Основой этой стратегии является корпоративная политика по обеспечению безопасности (Corporate Security Policy), которая строится на четырех главных компонентах: Обеспечение безопасности (Secure), Контроль (Monitor), Тестирование (Test) и Оптимизация системы (Improve).
Согласно рекомендациям компании Cisco, прежде чем приступить к разработке конкретной схемы защиты сети, необходимо составить политику безопасности, которая включает в себя ряд важных аспектов:
1. Стратегию по приобретению и интеграции систем безопасности.
2. Список разрешенных и запрещенных технологий.
3. Процедуру реагирования на связанные с безопасностью инциденты.
4. Ожидаемое поведение сотрудников.
5. Механизмы дисциплинарных мер за нарушения.
6. Структуры ответственности за внедрение, поддержку, аудит, мониторинг и прочее.

Весь текст будет доступен после покупки

1 Федеральный закон от 29.07.2004 № 98-ФЗ (ред. от 14.07.2022) «О коммерческой тайне» (с изм. и доп., вступ. в силу с 14.07.2022). - URL: https://www.consultant.ru/document/cons_doc_LAW_48699/ (дата обращения 15.03.2024). - Текст: электронный.
2 Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 12.12.2023) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 12.12.2023). - URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 15.03.2024). - Текст: электронный.
3 Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 06.02.2023) «О персональных данных» (с изм. и доп., вступ. в силу с 06.02.2023). - URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения 15.03.2024). - Текст: электронный.
4 Федеральный закон от 26.07.2017 № 187-ФЗ (ред. от 10.07.2023) «О безопасности критической информационной инфраструктуры Российской Федерации» (с изм. и доп., вступ. в силу с 10.07.2023). - URL: https://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения 15.03.2024). - Текст: электронный.
5 Закон РФ от 21.07.1993 № 5485-1 (ред. от 04.08.2023) «О государственной тайне» (с изм. и доп., вступ. в силу с 04.08.2023). - URL: https://www.consultant.ru/document/cons_doc_LAW_2481/ (дата обращения 15.03.2024). - Текст: электронный.
6 Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». - URL: https://base.garant.ru/404561984/ (дата обращения 25.03.2024). - Текст: электронный.
7 Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». - URL: https://base.garant.ru/71556224/ (дата обращения 25.03.2024). - Текст: электронный.
8 Постановление Правительства РФ от 08.02.2018 № 127 (ред. от 20.12.2022) «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (с изм. и доп., вступ. в силу с 21.03.2023). - URL: https://www.consultant.ru/document/cons_doc_LAW_290595/92d969e26a4326c5d02fa79b8f9cf4994ee5633b/ (дата обращения 27.03.2024). - Текст: электронный.
9 Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». - URL: https://base.garant.ru/70252506/ (дата обращения 27.03.2024). - Текст: электронный.
10 Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». - URL: https://www.consultant.ru/document/cons_doc_LAW_167862/2ff7a8c72de3994f30496a0ccbb1ddafdaddf518/ (дата обращения 30.03.2024). - Текст: электронный.
11 Приказ ФСБ России от 24.10.2022 № 524 «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств». - URL: https://www.consultant.ru/document/cons_doc_LAW_432090/ (дата обращения 30.03.2024). - Текст: электронный.
12 Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». - URL: https://www.consultant.ru/document/cons_doc_LAW_147084/2ff7a8c72de3994f30496a0ccbb1ddafdaddf518/ (дата обращения 03.04.2024). - Текст: электронный.
13 Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». - URL: https://www.consultant.ru/document/cons_doc_LAW_146520/2ff7a8c72de3994f30496a0ccbb1ddafdaddf518/ (дата обращения 03.04.2024). - Текст: электронный.
14 Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению их функционирования». - URL: https://www.consultant.ru/document/cons_doc_LAW_291501/2ff7a8c72de3994f30496a0ccbb1ddafdaddf518/ (дата обращения 03.04.2024). - Текст: электронный.

Весь текст будет доступен после покупки