Подсистема защиты информации на авиапредприятии за счет анализа каналов передачи данных

• Номер работы:
  593709
• Раздел:
  Все работы   →   Дипломные работы   →   Информационная безопасность (ОИБ)
• Год добавления:
  06.01.2020 г.
• Объем работы:
  69 стр.
• Содержание:
  ВВЕДЕНИЕ 6
  1. ПРОБЛЕМА ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ НА АВИАПРЕДПРИЯТИИ 8
  1.1. Основные виды угроз, связанные с использованием современных каналов передачи данных 8
  1.2. Сравнительный анализ различных технических решений для организации систем безопасности на авиапредприятии для различных уровней модели ISO 20
  2. АНАЛИЗ ПОСТРОЕНИЯ СИСТЕМЫ БЕЗОПАСНОСТИ НА АВИАПРЕДПРИЯТИИ 28
  2.1. Анализ сетевой архитектуры для различных уровней модели ISO и выявление проблемных объектов для каждого из уровней 28
  2.2. Предложения по созданию системы безопасности на уровне данных модели ISO на авиапредприятии на примере внедрения системы класса WAF 43
  2.2.1. Описание практической схемы внедрения PT AF на рабочий сайт FE->BE 43
  2.2.2. Условия, при которых необходимы варианты внедрения WAF с наиболее строгими правилами защиты 50
  3. ОЦЕНКА ЭФФЕКТИВНОСТИ ВНЕДРЕНИЯ РАЗРАБОТАННОЙ СХЕМЫ ДЛЯ WAF 54
  3.1. Обзор изменений по сравнению со стандартной технологией защиты 54
  3.2. Сравнительный анализ уровня риска ИБ до и после внедрения 58
  3.3. Рекомендации по снижению уровня критических угроз безопасности веб-приложений 59
  ЗАКЛЮЧЕНИЕ 64
  СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 66
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Подсистема защиты информации на авиапредприятии за счет анализа каналов передачи данных
  ВВЕДЕНИЕ
  Новые тенденции на рынке информационных услуг и постепенное вовлечение все новых слоев населения в это пространство кардинально изменили структуру обрабатываемой информации и технологии атак. Очевидно, что оградится от основных угроз, реализуемых за счет прямого доступа к оборудованию, достаточно легко установив в компании минимальные средства защиты помещений со специализированным аппаратным обеспечением. Однако, современные компании для вовлечения удаленных сотрудников и упрощения обработки больших объемов информации используют часто облачные решения и вопросы организации работы самого оборудования не находятся в их компетенции.
  Сегодня опасность представляет не столько факт проникновения в саму сеть компании, сколько возможность получения конкретных данных для нецелевого использования. Вопрос о безопасности данных и доступе к ним решается на верхних уровнях сетевой модели взаимодействия, а, следовательно, предполагает защиту наиболее популярных технологий работы и приложений: веб-приложений и баз данных, доступ к которым организуется при помощи веб-приложений.
  .......................
  1. ПРОБЛЕМА ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ НА АВИАПРЕДПРИЯТИИ
  1.1. Основные виды угроз, связанные с использованием современных каналов передачи данных
  Утечка информации возможна путем прямого доступа к техническим средствам информационной системы, т.е. по прямым каналам или же по косвенным каналам, не требующим непосредственного контакта с техническими средствами.
  Среди косвенных каналов утечки можно указать: кражу или потерю носителей информации, организацию прослушивания, видео или фотосъёмки. Прямое копирование и несоблюдение коммерческой тайны относятся к прямым каналам утечки информации.
  Согласно физическим свойствам и принципам работы проводят другую классификацию каналов и делят их на: акустические, оптические, электромагнитные, радиоизлучения и электрических сигналов, материальные и др. К угрозам информационной безопасности относят:
  ? нарушение конфиденциальности (утечка, разглашение);
  ? нарушение работоспособности (дезорганизация работы);
  ? нарушение целостности и достоверности информации.
  Информационная безопасность компании не будет соблюдена, если злоумышленник уничтожит нужную программу, добавит в нее лишний элемент или изменит порядок, в котором расположены важные данные. Угрозе подвержены и сведения, доступные только определенному человеку или процессу.
  .............