Разработка средств повышения эффективности функционирования системы защиты данных в локальной вычислительной сети ООО «Омегастрой»

ВВЕДЕНИЕ 6
1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ ДЛЯ РАЗРАБОТКИ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ООО «ОМЕГАСТРОЙ» 8
1.1 Общие вопросы обеспечения информационной безопасности 8
1.2 Анализ средств информационного обмена в ООО «Омегастрой» 14
1.3 Характеристика объекта защиты от несанкционированного доступа 18
2. ПРОЕКТИРОВАНИЕ СРЕДСТВ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ СИСТЕМЫ ЗАЩИТЫ ДАННЫХ В ООО «ОМЕГАСТРОЙ» 24
2.1 Классы и группы защищенности систем 24
2.2 Классификации и способы реализации угроз в системе защиты данных организации 32
2.3 Построение модели корпоративной безопасности и защиты информации в сети организации 39
3. ПРОЕКТИРОВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ЗАЩИТЫ ДАННЫХ В ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ООО «ОМЕГАСТРОЙ» 51
3.1 Проектирование контейнера ключей 51
3.2 Проектирование панели управления контейнером 61
ЗАКЛЮЧЕНИЕ 71
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 74

Весь текст будет доступен после покупки

Тема данной работы - Разработка средств повышения эффективности функционирования системы защиты данных в локальной вычислительной сети ООО «Омегастрой»
Актуальность темы исследования обусловлена тем, что задача защиты от несанкционированного доступа информации становится актуальной для многих компаний. Сведения, которые могут заинтересовать третьих лиц, находятся в базах данных и медицинских учреждений, и производственных предприятий, и государственных структур. При этом охрана персональных данных – требование закона, остальные массивы информации охраняются исходя из внутренних политик предприятия, направленных на создание удобной и эффективной системы защиты.
Информационная безопасность в последние годы становится все более значимой и важной сферой национальной безопасности Российской Федерации, что отражено в Доктрине информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации 5 декабря 2016 г. № 646 . В соответствии с Доктриной информационные технологии в настоящее время приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности и, общества и государства. Расширение областей и сфер применения информационных технологий значительно расширяет перспективы развития новых информационных угроз.
Социальная значимость исследования заключается в повышении эффективности работы предприятия за счет повышения степени защищенности информации в ее локальной вычислительной сети.
Объектом исследования являются угрозы безопасности и требования по защите информации на исследуемом предприятии.
Предметом исследования являются методы и методики моделирования актуальных угроз безопасности информации и оценки эффективности систем защиты информации.
Целью исследования является повышение эффективности функционирования системы защиты данных в локальной вычислительной сети предприятия.

Весь текст будет доступен после покупки

1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ ДЛЯ РАЗРАБОТКИ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ООО «ОМЕГАСТРОЙ»

1.1 Общие вопросы обеспечения информационной безопасности

При решении задачи защиты информации в локальной сети на первом этапе необходимо составить релевантную модель угроз, чтобы оценить степень рисков, которым подвержены данные.
При составлении модели угроз предполагается, что несанкционированный доступ бывает двух видов :
1. Косвенный, осуществляемый без прямого физического доступа к данным;
2. Прямой, с физическим доступом к сети.
Перечень способов нелегитимного получения сведений широк. Угрозу для системы создают даже те, что используются редко.
Основные способы организации несанкционированного доступа к информации в ЛВС:
- фотографирование экрана;
- считывание электромагнитных волн мониторов (перехват ван Эйка);
- запрещенное копирование, становящееся в последние годы основной угрозой для безопасности информации;
- хищение носителей данных;
- проникновение в компьютеры других пользователей для получения информации ограниченного доступа, иногда с использованием чужих средств идентификации (логинов, паролей, смарт-карт);
- применение программных ловушек;
- получение данных с помощью серии разрешенных запросов;
- использование недостатков программ и операционных систем для получения сведений;
- применение вредоносных программ;
- нелегитимное подключение к сети.

Весь текст будет доступен после покупки

Законодательные акты
1. Доктрина информационной безопасности Российской Федерации, утверждена Указом Президента Российской Федерации 5 декабря 2016 г. № 646. – 2016. – 16 С.
2. ГОСТ 2.105-95. «Общие требования к текстовым документам».
3. ГОСТ Р 34.11—2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
4. ГОСТ Р 34.12—2015 «Информационная технология. Криптографическая защита информации. Блочные шифры».
5. ГОСТ Р 34.13—2015 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров».
6. Приказ ФСТЭК России № 55 от 3 апреля 2018г. «Об утверждении Положения по сертификации средств защиты информации».
7. Положение о сертификации средств защиты информации по требованиям безопасности информации (приложение № 1 к приказу МО РФ № 058 1996 г.)
8. РД ФСТЭК России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
9. ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
10. ГОСТ 34.601-90 «Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»

Весь текст будет доступен после покупки