Разработка системы моделей информационной безопасности локально-вычислительной сети организации

Введение 11
1 Нормативные ссылки 13
2 Термины и определения 15
3 Сокращения 18
4 Предпроектное обследование предприятия 19
4.1 Структура, функции, нормативно-правовая база ЛВС департамента архитектуры и градостроительства по Краснодарскому краю 19
4.2 ИТ-инфраструктура ЛВС департамента 23
4.3 Общесистемное программное обеспечение ЛВС департамента 24
4.4 Средства защиты информации ЛВС департамента 26
4.5 Анализ оценка состояния защиты информации ЛВС департамента 27
5 Анализ методов защиты информации ЛВС 29
5.1 Угрозы и опасности в ЛВС 31
5.1.1 Технические угрозы безопасности информации ЛВС 31
5.1.2 Человеческий фактор угрозы безопасности информации ЛВС 33
5.2 Направления защиты информации 34
5.3 Способы и средства защиты информации 35
6 Построение частной модели угроз и модели нарушителя 38
6.1 Модель угроз 38
6.1 Модель нарушителя 39
7 Классификация видов моделирования 44
7.1 Имитационное моделирование и аналитическое моделирование 50
7.1.1 Имитационное моделирование 50
7.1.2 Аналитическое моделирование 51
7.1.3 Сравнение имитационного моделирования и аналитического моделирования 52
7.2 Применение моделирования в различных областях 53
7.2.1 Применение моделирования систем 54
7.3 Типы средств моделирования 56
8 Основные задачи моделирования объектов защиты информации 59
8.1 Виды и средства моделей защиты информации 60
8.2 Моделирование процессов и систем защиты локальной вычислительной сети 62
8.3 Моделирование процессов и систем защиты информации 62
8.4 Преимущества моделирования процессов и систем защиты информации в ЛВС 63
9 Модели системы защиты информации 64
9.1 Модель угроз 64
9.1.1 Программное средство защиты информации для модели угроз 65
9.2 Модель атак 66
9.2.1 Программное средство защиты информации для модели атак 67
9.3 Модель безопасности жизненного цикла 68
9.3.1 Программное средство защиты информации для модели безопасности жизненного цикла 69
9.4 Модель управления доступом 70
9.4.1 Программное средство защиты информации модели управления доступом СЗИ 71
9.5 Модель данных и конфиденциальности 72
9.5.1 Программное средство защиты информации для модели данных и конфиденциальности СЗИ 73
9.6 Модель сетевой безопасности 74
9.6.1 Программное средство защиты информации для модели сетевой безопасности 75
10 Разработка системы моделей информационной безопасности локально-вычислительной сети 76
10.1 Выбор приложения и постановка задачи моделирования 76
10.2 Получение первоначальных данных для построения модели 76
10.3 Моделирование системы информационной безопасности локально-вычислительной сети организации до применения средств защиты 77
10.4 Моделирование системы информационной безопасности локально-вычислительной сети организации после применения средств защиты 82
11 Безопасность и экологичность проекта 87
11.1 Значение и задачи безопасности жизнедеятельности 88
11.2 Анализ условий труда и мероприятия по защите от воздействия вредных производственных факторов 89
11.3 Обеспечение электробезопасности 92
11.4 Пожарная безопасность 93
11.5 Безопасность жизнедеятельности в чрезвычайных ситуациях 94
12 Технико-экономическое обоснование 96
12.1 Расчет затрат на использование системы 96
12.2 Расчет экономического эффекта 97
12.3 Расчет экономической эффективности 99
12.4 Расчет затрат на внедрение 99
12.5 Вывод 101
Заключение 103
Список использованных источников 104

Весь текст будет доступен после покупки

Сегодня компьютерные сети являются неотъемлемой частью нашей повседневной жизни. Они обеспечивают нам возможность общаться, обмениваться информацией и выполнять различные вычисления. Однако, с ростом использования сетей, возникает все больше угроз безопасности, которые могут нанести непоправимый ущерб нашим системам и данным. Поэтому, главная задача – обеспечить защищенность локальных сетей и своевременно обнаруживать возможные угрозы.
Одним из методов анализа угроз и определения уязвимостей информационной системы является моделирование. Моделирование позволяет создать модель системы, которая может быть использована для определения возможных сценариев атак и оценки эффективности системы защиты информации.
Крайне важно обеспечить безопасность локальной сети и своевременно обнаружить возможные угрозы. Для этого необходимо иметь знание о различных угрозах, а также уязвимых местах, которые эти угрозы обычно используют. Это поможет выбрать наиболее эффективные и экономичные средства обеспечения безопасности.

Весь текст будет доступен после покупки

4 Предпроектное обследование предприятия
При обследовании предприятия департамента архитектуры и градостроительства по Краснодарскому краю проводится анализ и изучение общей информации об объекте с целью определить его текущее состояние, потребности и возможности для реализации поставленных задач.
Основной целью данного обследования является получение наиболее полной и достоверной информации о предприятии для разработки системы моделей информационной безопасности локально вычислительных сетей организации и определения возможных изменений и дополнений, необходимых для успешной реализации поставленных задач.
Системы моделей информационной безопасности локально вычислительных сетей предназначены для оперативного управления как отдельными составляющими системы обеспечения безопасности информации, так и системой в целом в соответствии с политикой безопасности. Разработка системы начинается с проведения на объекте аналитических работ.
4.1 Структура, функции, нормативно-правовая база ЛВС департамента архитектуры и градостроительства по Краснодарскому краю
Департамент архитектуры и градостроительства по Краснодарскому краю – это структурный подраздел городской администрации, который отвечает за разработку и координацию градостроительной политики и архитектурных решений в городе Краснодар. Его основная задача – обеспечивать планирование и развитие города, создавая условия для эффективного использования территории, обеспечения жилищного фонда, инфраструктуры и сохранения историко-культурного наследия.
Объектом защиты является ЛВС департамента архитектуры и градостроительства по Краснодарскому краю.

Весь текст будет доступен после покупки

1. Курбатов, В. А. Руководство по защите от внутренних угроз
информационной безопасности / В. А. Курбатов, В. Ю. Сбиба. – Санкт-Петербурга: Питер, 2008. – 320 с.
2. Левин, В. К. Защита информации в информационно-вычислительных
системах и сетях / В. К. Левин // Программирование. – 2009. – №3. – С. 67.
3. Хофман, Л. Дж. Современные методы защиты информации / Л. Дж.
Хофман. – Москва: Советское радио, 1994. – 264 с.
4. Ярочкин, В. И. Информационная безопасность [Текст]: Учебник для
студентов вузов / В. И. Ярочкин. – 2-е изд. Москва: Академический Проект,
2004. – 544 с.
5. О безопасности критической информационной инфраструктуры Российской Федерации: Федер. закон Рос. Федерации от 26.07.2017 N 187- ФЗ.

Весь текст будет доступен после покупки