Разработка типового проекта защиты локальной вычислительной сети предприятия

• Номер работы:
  118880
• Раздел:
  Все работы   →   Дипломные работы   →   Информационная безопасность (ОИБ)
• Год добавления:
  30.04.2009 г.
• Куда сдавалась:
  КИУЭС, город Королёв
• Объем работы:
  90 стр.
• Содержание:
  СОДЕРЖАНИЕ
  
  ВВЕДЕНИЕ 2
  1 АНАЛИТИЧЕСКИЙ РАЗДЕЛ 4
  1.1 Общая характеристика предприятия 4
  1.2 Характеристика информационной среды и системы предприятия 11
  1.3 Обоснование выбора задач защиты информации 18
  1.4 Угрозы, характерные для банковской информации 20
  1.5 Обоснование проектных решений по созданию комплексной системы защиты информации 34
  2 ПРАКТИЧЕСКИЙ РАЗДЕЛ 36
  2.1 Разработка мероприятий по обеспечению безопасности информации, обрабатываемой в ЛВС 36
  2.1.1 Анализ существующей сети 36
  2.1.2 Предложения по мероприятиям модернизации ЛВС 40
  2.1.3 Мероприятия по повышению защищенности ЛВС 54
  2.1.4 Выбор необходимого оборудования 65
  2.2 Внедрение комплексной системы защиты информации 69
  3 ЭКОНОМИЧЕСКИЙ РАЗДЕЛ 77
  3.1 Организация и планирование работ 77
  3.2 Смета затрат на разработку 79
  3.3 Оценка экономической эффективности ЛВС 82
  ЗАКЛЮЧЕНИЕ 86
  СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ: 88
  
  СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ:
  
  1. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-ИНФО», 2002г.-272с.
  2. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов.- М.: Горячая линия-Телеком. -2004.-280 с.
  3. Яковлев В.В., Корниенко А.А. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта, Издательство: Маршрут, 2002 год- 327 с.
  4. Лапонина О. Р., Межсетевое экранирование, Бином, 2007 г.-354с.
  5. Олифер В.Г., Олифер Н.А. ,Компьютерные сети. Принципы, тех-нологии, протоколы, 2-е изд, СПб, Питер-пресс, 2002 год, 465 с.
  6. Лебедь С. В., Межсетевое экранирование: Теория и практика защиты внешнего периметра, Издательство Московского технического университета им. Баумана, 2002 г, 304 с.
  7. Бузов Г.А., Калинин СВ., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие.- М.- Горячая линия-Телеком.-2005.-416 с.
  8. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998. - 320 с.
  9. Домарев В.В. "Безопасность информационных технологий. Системный подход" - К.:ООО ТИД «Диасофт», 2004.-992 с.
  10. Автоматизированные информационные технологии в экономике: Учебник / Под ред. проф. Г.А. Титоренко. - М.: ЮНИТИ, 2005 г.- 399 с.
  11. Казарин О.В. Безопасность программного обеспечения компьютерных систем, Москва, МГУЛ, 2003, 212 с.
  12. Кульгин М. В.,Технология корпоративных сетей. Энциклопедия. СПб, Питер, 2001, 300 с.
  13. Малюк А.А., Пазизин СВ., Погожин Н.С. Введение в защиту информации в автоматизированных системах: Учебное пособие для вузов. -2-е изд.-М.: Горячая линия-Телеком.-2004.- 147 с.
  14. Петраков А.В. Основы практической защиты информации. 3-е изд. Учебное пособие-М.: Радио и связь, 2001г.-368с.
  15. Рудометов Е.А., Рудометов В.Е. Электронные средства коммерческой разведки и защиты информации. - М.: ООО «Фирма «Издательство АСТ»; С.-Петербург: ООО «Издательство Полигон», 2000. – 224 с., ил.
  16. Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности, СпБ, Питер, 2008 г.- 320 с.
  17. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации(под редакцией Ковтанюка) К.: Издательство Юниор, 2003г.-504с.
  18. Ярочкин В.И. Информационная безопасность. Учебное пособие,. — М.: Междунар. отношения, 2000. — 400 с.
  19. Гришина Н.В.. Организация комплексной системы защиты информации, Москва, Гелиос АРВ, 2007 год, 256 стр.
  20. Грибунин В.Г., Комплексная система защиты информации на предприятии, Москва, Академия, 2008 год, 456 стр.
  21. Стандарт ЦБ РФ "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", (принят и введен в действие распоряжением ЦБ РФ от 18 ноября 2004 г. N Р-609).
  22. Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных» от 27 июля 2006 года
  23. Руководящий документ Ростехкомиссии РФ «Критерии оценки безопасности информационных технологий»
  24. Руководящий документ Ростехкомиссии РФ «Средства вычислительной техники. межсетевые экраны.защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»
  25. Руководящий документ Ростехкомиссии РФ «Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам»
  26. Руководящий документ Ростехкомиссии РФ «Классификация автоматизированных систем и требования по защите информации»
  27. http://www.security.ukrnet.net/
  28. http://www.bnti.ru/
  29. http://www.security.ukrnet.net/
  30. http://www.cbi-info.ru/
  31. http://st.ess.ru/
  32. http://www.npp-itb.spb.ru/
  
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Разработка типового проекта защиты локальной вычислительной сети предприятия
  ВВЕДЕНИЕ
  В современном деловом мире происходит процесс миграции материальных активов в сторону информационных. По мере развития организации усложняется ее информационная система, основной задачей которой является обеспечение максимальной эффективности ведения бизнеса в постоянно меняющихся условиях конкуренции на рынке.
  Рассматривая информацию как товар, можно сказать, что нанесение ущерба информации в целом приводит к материальным затратам.
  Безопасность в сфере информационных технологий — это комплекс мер, и она должна восприниматься как система. Компьютерная безопасность имеет различные аспекты, среди которых нельзя выделить более значимые или менее. Здесь важно все. Нельзя отказаться от какой-либо части этих мер, иначе система не будет работать.
  Актуальность защиты информации в настоящее время несомненна, и затраты компаний на эту сферу деятельности, согласно статистике, только растут и тенденции к их снижению в обозримом будущем не предвидится.
  Необходимым условием успеха современной компании является понимание того, что обеспечение информационной безопасности - это непрерывный процесс, а применяемые меры должны носить комплексный и превентивный характер. Таким образом, эффективная защита невозможна без комплекса организационных мер. Должны быть правильно определены цели, задачи, приоритеты и риски в области безопасности, и с учетом этих факторов сформулированы требования к системе информационной безопасности, разработаны политика и система ее управления. Технические средства защиты также должны выбираться на основе проведенного анализа рисков. Грамотно построенная система управления информационной системы безопасности должна быть максимально прозрачной, что позволит сократить расходы, обеспечить необходимый уровень защиты и повысить эффективность системы ИБ.