Методы и средства защиты информации в сетях организации ООО "Клуб разумных покупателей"

• Номер работы:
  309268
• Раздел:
  Все работы   →   Дипломные работы   →   Информационное обеспечение, программирование
• Год подготовки:
  02.10.2014
• Объем работы:
  104 стр.
• Содержание:
  Оглавление
  Список используемых сокращений 3
  ВВЕДЕНИЕ 4
  1 ГЛАВА 1. ОСНОВНЫЕ ПОЛОЖЕНИЯ ТЕОРИИ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 7
  1.1 Основные проблемы, задачи и принципы защиты информации в компьютерных сетях 7
  1.2 Классификация и содержание угроз, уязвимые места компьютерных сетей 13
  1.3 Анализ основных методов и средств защиты информации 18
  1.3.1 Организационно-правовые методы и средства 18
  1.3.2 Инженерно-технические методы и средства 24
  1.3.3 Аппаратно-программные методы и средства 31
  1.3.4 Криптографические методы и средства 33
  1.3.5 Сравнительный анализ методов и средств защиты информации 35
  1.4 Выводы 41
  2 ГЛАВА 2. РАЗРАБОТКА ТЕХНИЧЕСКОГО ЗАДАНИЯ ПО ПОВЫШЕНИЮ УРОВНЯ ЗАЩИЩЕННОСТИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ КОМПАНИИ 43
  2.1 Анализ организационно-функциональной структуры компании «Клуб разумных покупателей» 43
  2.1.1 Программная и техническая архитектура информационной системы компании 43
  2.1.2 Анализ информационных потоков 49
  2.1.3 Выявление возможных угроз утечки конфиденциальной информации 51
  2.2 Определение основных требований к аппаратно-программным средствам СЗКИ компании 57
  2.3 Разработка технического задания на разработку СЗКИ компании «Клуб разумных покупателей» 60
  2.4 Выводы 66
  3 ГЛАВА 3. РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО ПОВЫШЕНИЮ ЭФФЕКТИВНОСТИ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ КОМПАНИИ 68
  3.1 Разработка рекомендаций по повышению эффективности защиты конфиденциальной информации компании «Клуб разумных покупателей» 68
  3.2 Разработка и внедрение СЗКИ на основе разработанных рекомендаций 71
  3.3 Эффективность уровня защиты конфиденциальной информации в компании после внедрения разработанных рекомендаций 78
  3.4 Выводы 89
  ЗАКЛЮЧЕНИЕ 91
  СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 95
  Приложение 1. Обзор средств VPN 100
  Приложение 2. Перечень сведений конфиденциального характера «Клуб разумных покупателей» 101
  Приложение 3. Результаты оценки рисков информационным активам организации 103
  
• Выдержка из работы:
  ВВЕДЕНИЕ
  
  В настоящее время информационная безопасность является неотъемлемым аспектом существования коммерческих, государственных и частных организаций. Защита информации имеет серьезные причины, ведь в случае утечки информации организации могут понести не поправимый ущерб, а именно, финансовые потери, которые в конечном итоге могут привнести к деструкции организации.
  Разворачивающееся вокруг информационного ресурса соперничество, борьба за достижение и удержание информационного превосходства начинают занимать все более значимое место в общей геополитической конкуренции развитых стран мира. На новом этапе истории мира, когда возможности экстенсивного роста за счет механического присоединения новых ресурсов путем вооруженного захвата территории других стран и всех имеющихся на этой территории богатств оказались исчерпанными и неэффективными, встал вопрос о более приемлемых формах и способах геополитической конкуренции в информационной сфере.
  Становится очевидным, что с глобализацией информационной сферы эффективность национальных систем обеспечения информационной безопасности становится решающим фактором в политике любого субъекта геополитической конкуренции. И, напротив, неэффективность системы информационной безопасности может стать фактором, способным привести к крупномасштабным авариям и катастрофам, последствия которых могут вызвать, в частности, дезорганизацию государственного управления, крах национальной финансовой системы и т. п.
  .............
  1 ГЛАВА 1. ОСНОВНЫЕ ПОЛОЖЕНИЯ ТЕОРИИ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ
  1.1 Основные проблемы, задачи и принципы защиты информации в компьютерных сетях
  
  Создание автоматизированной системы (АС) любой сложности сопряжено с необходимостью решения целого рядя задач, связанных с разработкой механизмов защиты информации от несанкционированного доступа (НСД) в этих системах. Наиболее общими из них являются:
  1. Обеспечение безопасности информационных ресурсов как в существующем их представлении, так и новых форм представления информации гипертекст, мультимедиа и т.д.. В системном плане это означает, что технологии защиты должны обеспечивать безопасность на уровне информационных ресурсов, а не на уровне отдельных документов, файлов или сообщений.
  2. Обеспечение защищенности всей информационной инфраструктуры (взаимная идентификация / аутентификация элементов информационного пространства). Развитие сетевых компьютерных технологий диктует необходимость осуществления эффективной защиты при удаленном доступе к информации, а также взаимодействии пользователей как внутри компьютерной сети, так и через общедоступные сети /4/. При этом взаимодействие может осуществляться в различных аппаратных и операционных средах.
  3. Обеспечение защиты от автоматических средств вторжения. Опыт эксплуатации существующих АС показывает, что на современном этапе от защиты требуются совершенно новые функции, а именно обеспечение безопасности информационных ресурсов и процессов в АС от ассоциированного деструктивного воздействия вредоносных программ /5/. Эта проблема снимает сложившийся стереотип обеспечения защищенности информации в АС, в соответствии с которым считается, что эта проблема решается лишь средствами разграничения доступа.
  ............