Внедрение защищенной локальной сети в организацию ООО "Медтехконсалтинг"

• Номер работы:
  280149
• Раздел:
  Все работы   →   Дипломные техническая   →   Информационная безопасность (ОИБ)
• Год добавления:
  14.02.2014 г.
• Объем работы:
  118 стр.
• Содержание:
  Введение 5
  1 Аналитическая часть 7
  1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 7
  1.1.1 Общая характеристика предметной области 7
  1.1.2 Организационно-функциональная структура предприятия 9
  1.2 Анализ рисков информационной безопасности 4
  1.2.1 Идентификация и оценка информационных активов 5
  1.2.2 Оценка уязвимостей активов 13
  1.2.3 Оценка угроз активам 17
  1.2.4 Оценка существующих и планируемых средств защиты 22
  1.2.5 Оценка рисков 32
  1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 34
  1.3.1 Выбор комплекса задач обеспечения информационной безопасности 34
  1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 37
  1.4 Выбор защитных мер 40
  1.4.1 Выбор организационных мер 40
  1.4.2 Выбор инженерно-технических мер 42
  2 Проектная часть 47
  2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 47
  2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 47
  2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 54
  2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 71
  2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 71
  2.2.2 Контрольный пример реализации проекта и его описание 75
  3 Обоснование экономической эффективности проекта 86
  3.1 Выбор и обоснование методики расчёта экономической эффективности 86
  3.2 Расчёт показателей экономической эффективности проекта 92
  Заключение 99
  Список использованной литературы 102
  Приложение 1. Общие требования по обеспечению защиты от НСД при работе с комплексом VipNet 105
  Приложение 2. Инструкция администратору ПО «ViPNet CSP» 109
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Внедрение защищенной локальной сети в организацию ООО "Медтехконсалтинг"
  Введение
  
  Обеспечение информационной безопасности – одна из важнейших задач любого предприятия, работающего с информацией, разглашение которой может повредить его деятельности. Примечательным в данной работе является то, что каждый человек понимает необходимость защиты информации, но на практике лишь малая доля из них действительно представляет себе возможные последствия и методы их предотвращения. В сознании большинства людей представление о информационной угрозе складывается в основном из художественных фильмов и телесериалов о «хакерах». На практике же работа по обеспечению информационной безопасности должна учитывать множество факторов, связанных с каждым конкретным защищаемым объектом.
  С каждым годом скорость появления новых научных открытий неуклонно растет, особенно в сфере информационных технологий. Появляются новые технологии обработки информации, ее хранения, передачи, благодаря чему растут и вычислительные мощности, которые можно направить на преодоление даже самых сложных систем защиты. Развитие физики волн, увеличение чувствительности оборудования, фиксирующего электромагнитные волны, радиоволны порождает все более изощренные методы получения информации, даже не получая непосредственного доступа к компьютеру жертвы.
  В российском обществе, где еще со времен начала 90х практика использования противоправных средств при ведении бизнеса стала скорее нормой, чем отклонением от нее, угроза информационной безопасности стоит особо актуально. Поэтому администратору необходимо постоянно следить за появлением новых методов в области взлома, прослушивания каналов связи и защитного программного обеспечения.
  Первым делом необходимо подробно разобрать все бизнес и информационные процессы, протекающие в компании. Если упустить из виду хотя бы небольшие нюансы работы, то они могут послужить основой для дальнейшей деятельности злоумышленника. Однако стоит учитывать и возможность препятствия работе предприятия чрезмерными мерами по защите данных.
  1 Аналитическая часть
  1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения)
  1.1.1 Общая характеристика предметной области
  
  Объектом исследования дипломного проекта является ООО «Медтехконсалтинг».
  Предприятие ООО «Медтехконсалтинг» основано в 1989 году в результате конверсии.
  Основным направлением деятельности предприятия является разработка и производство медицинского оборудования, и в первую очередь оборудования, направленного на борьбу с внутрибольничной инфекцией - актуальнейшей проблемой здравоохранения.
  Научно-исследовательским Институтом гриппа РАМН 02 июля 2009 года были выполнены исследования по оценке эффективности применения облучателей-рециркуляторов бактерицидных ОРУБ-3-3-"КРОНТ" и ОРУБ-3-5-"КРОНТ" для обеззараживания воздуха в помещениях от типичных представителей семейств орто- и парамиксовирусов (гриппа - H1N1, H5N2 и парагриппа 1 типа - Сендай) человека и животных, которые подтвердили высокую эффективность рециркуляторов серии "ДЕЗАР"® для обеззараживания воздуха, а также установлено положительное действие их применения в Отделении респираторных вирусных инфекций на базе Инфекционной больницы им. Боткина Санкт-Петербурга. скачать
  Облучатели-рециркуляторы серии "ДЕЗАР"® несомненно могут быть использованы для обеззараживания воздуха в помещениях и от нового пандемически опасного вируса гриппа, подобного F/Калифорния/04/2009 (H1N1).
  Заключение
  
  В ходе выполнения работы по проектированию системы обеспечения информационной безопасности и защиты информации в ООО «Медтехконсалтинг» было установлено, что наиболее ценными и вместе с тем уязвимыми являются информационные активы: данные на сервере и компьютерах пользователей, первичные документы, персональные компьютеры, электронные формы документов, оптические диски с данными, flash-память с данными.
  Анализ угроз и уязвимостей информационных активов показал, что наибольшему риску подвержены персональные компьютеры, электронные формы документов, первичные документы и данные. Поэтому, основные мероприятия по защите информационных активов направлены на создание организационных мероприятий по защите информационных активов, выборе инженерно-технических средств для предотвращения возможных угроз, а также выборе необходимого программного обеспечения для защиты данных на компьютере сервере и компьютерах пользователей.