Проектирование защищенной информационной структуры в МБОУ Майинской средняя общеобразовательная школа им В.П.Ларионова»МР«Мегино-Кангаласский улус»

ВВЕДЕНИЕ 5
I. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПО ЗАЩИЩЕННОЙ ИНФОРМАЦИОННОЙ СТУРКТУРЫ 8
1.1 Концепции и принципы защищенности информационных систем 8
1.2 Современные методы и технологии защиты информации 19
1.3 Принципы проектирования защищенной информационной структуры 26
1.4 Описание текущей информационной структуры 33
Выводы к главе I 38
II ПРОЕКТИРОВАНИЕ ЗАЩИЩЕННОЙ ИНФОРМАЦИОННОЙ СТРУКТУРЫ В МБОУ «МАЙИНСКОЙ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА ИМ.В.П.ЛАРИОНОВА» МР «МЕГИНО-КАНГАЛАССКИЙ УЛУС» 40
2.1 Информация об организации МБОУ «Майинской средняя общеобразовательная школа им В.П.Ларионова» МР «Мегино-Кангаласский улус» 40
2.2 Существующие комплексная защита информации на предприятии МБОУ «Майинской средняя общеобразовательная школа им В.П.Ларионова» МР «Мегино-Кангаласский улус» 41
2.3 Разработка серверной инфраструктуры сравнительный анализ серверов 44
2.4 Методические рекомендации по проектирование защищенной информационной структуры в МБОУ «Майинской средняя общеобразовательная школа имени В.П.Ларионова»МР«Мегино-Кангаласский улус» 49
Вывод к Главе II 55
ЗАКЛЮЧЕНИЕ 57
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 60

Весь текст будет доступен после покупки

Актуальность: защита информации становится все более актуальной в наше время, так как с развитием технологий и цифровизации нашей жизни возрастает угроза кибератак и утечки конфиденциальных данных. Проектирование защищенной информационной структуры позволяет организациям обеспечить сохранность и надежность своей информации, а также снизить вероятность инцидентов связанных с утечкой данных или взломом систем. Такие меры безопасности, как шифрование данных, использование антивирусных программ, управление доступом к информации и многое другое, помогают защитить информационную структуру от внешних угроз. Кроме того, проектирование защищенной информационной структуры позволяет улучшить эффективность работы организации, так как снижает риск потери данных и нарушения работы систем. Таким образом, разработка и поддержание защищенной информационной структуры является актуальной задачей для любой организации, стремящейся к надежной защите своей информации и обеспечению безопасности своих клиентов.
Объект исследования: процесс проектирования защищенной информационной структуры.
Предмет исследования: методы обеспечения безопасности информации, включая шифрование, контроль доступа, аутентификацию, мониторинг безопасности и другие средства технической защиты.

Весь текст будет доступен после покупки

I. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПО ЗАЩИЩЕННОЙ ИНФОРМАЦИОННОЙ СТУРКТУРЫ
1.1 Концепции и принципы защищенности информационных систем
В данном пункте были рассмотрены концепции и принципы защищенной информационных систем.
Концепции и принципы защищенности информационных систем являются основополагающими принципами, которые используются при разработке и обеспечении безопасности информационных систем.
Кибербезопасность — это обширная область, охватывающая различные принципы и методы защиты цифровых активов, сетей и систем от несанкционированного доступа, изменения или нарушения работы. Вот некоторые ключевые принципы и практики, которые составляют основу кибербезопасности:
• конфиденциальность: информация должна храниться в тайне и доступна только уполномоченным органам. Для обеспечения конфиденциальности используются шифрование, контроль доступа и безопасные каналы связи;
• целостность: данные и системы должны быть защищены от несанкционированной модификации. Цифровые подписи, контрольные суммы и криптографические хеш-и используются для обеспечения целостности данных;
• доступность. Сервисы и ресурсы должны быть доступны и доступны авторизованным пользователям при необходимости. Для поддержания доступности используются механизмы резервирования, отказоустойчивости и аварийного восстановления;
• аутентификация. Пользователи и устройства должны быть проверены, чтобы убедиться, что они являются теми, за кого себя выдают. Для аутентификации пользователей и устройств используются пароли, биометрия и многофакторная аутентификация;
• неотказуемость: действия и транзакции должны быть отслеживаемыми и не могут быть отвергнуты участвующими сторонами. Цифровые подписи и контрольные журналы используются для обеспечения неотказуемости;
• подотчетность: Должна быть установлена ответственность за действия и их результаты. Для обеспечения подотчетности применяются процедуры регистрации, мониторинга и реагирования на инциденты;
• моделирование угроз. Необходимо проанализировать систему и ее среду для выявления потенциальных угроз и уязвимостей. Моделирование угроз помогает разработать соответствующие меры безопасности;
• глубокая защита: для снижения рисков следует использовать несколько уровней мер безопасности. Шифрование, контроль доступа, межсетевые экраны и системы обнаружения вторжений являются примерами методов глубокоэшелонированной защиты;
• нулевое доверие: каждый объект и соединение следует рассматривать как потенциально вредоносный. Принципы нулевого доверия подчеркивают принцип «никогда не доверяй, всегда проверяй» и минимизируют поверхность атаки;
• безопасность по дизайну. Безопасность должна быть встроена в архитектуру и дизайн системы с самого начала. Необходимо соблюдать методы безопасного кодирования, безопасный жизненный цикл разработки и моделирование угроз.
Эти принципы обеспечивают основу для проектирования и внедрения безопасных информационных систем. Они являются итеративными и должны постоянно обновляться и адаптироваться к меняющемуся ландшафту угроз и развивающимся технологиям.

Весь текст будет доступен после покупки

1.Аверченков, В.И. Аудит информационной безопасности. Учебное пособие / В.И. Аверченков.-М: Флинта, 2021.-679с.
2. Бережной В.Н., Морозоов С. Н. Компьютерная безопасность и защита информации" 2022;
3. Васильева, И.Н. Криптографические методы защиты информации: И. Н. Васильева. Москва: Издательство Юрайт, 2020. — 349 с.
4. Глинская, Е.В. Информационная безопасность конструкций ЭВМ и систем: Учебное пособие / Е.В. Глинская, Н.В. Чичварин. - М.: Инфра-М, 2020. - 64 с.
5. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М.: ГЛТ, 2019. — 558 с.
6. Ищейнов, В.Я. Информационная безопасность и защита информации: теория и практика: учебное пособие / В.Я. Ищейнов. – Москва; Берлин: Директ-Медиа, 2020. – 271 с.
7. ФСТЭК РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации [Эл. ресурс]. URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/384-rukovodyashchijdokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta-1992-g (дата обращения 20.06.2022).
8. ФСТЭК РФ. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации [Электронный ресурс]. — URL:http://fstec.ru/component/attachment s/ 299 (дата обращения: 26.06.2022).
9. Гостехкомиссия РФ. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. М.: Воениздат, 2019. – 29 с.

Весь текст будет доступен после покупки