Объект исследования - ОАО «РЖД». Это современный транспортно-логистический комплекс, имеющий стратегическое значение для России.
Есть приложения.
ВВЕДЕНИЕ 3
1 Теоретическая часть организации зашиты информации на предприятии 5
1.1 Организация компьютерной безопасности и защиты информации 5
1.2 Криптографическая защита информации. 8
1.3 Применение локальных вычислительных сетей 8
1.4 Характеристики локально–вычислительных сетей 9
1.5 Основные функции локально–вычислительных сетей 10
1.6 Разделение локальных сетей в зависимости от административных взаимоотношений между ЭВМ 10
1.7 Структуры функционирования локальных сетей 11
2 Аналитическая часть исследования защиты ЛВС на ОАО «РЖД» 14
2.1 Краткая характеристика ОАО «РЖД» 14
2.2 Характеристика локально–вычислительной сети ОАО «РЖД» 15
2.3 Анализ возможных типов атак и модели нарушителя, осуществляющего атаки на локальную сеть ОАО «РЖД» 21
3 Разработка мер и выбор средств обеспечения информационной безопасности локальной вычислительной сети ОАО «РЖД» 33
3.1 Организационные меры. Политика безопасности 33
3.2 Мероприятия по повышению защищенности ЛВС 35
3.3 Внедрение комплексной системы защиты информации 39
3.4 Экономическая часть. Оценка стоимости предлагаемых мер 45
ЗАКЛЮЧЕНИЕ 47
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 49
ПРИЛОЖЕНИЕ А 52
ПРИЛОЖЕНИЕ Б 53
Организация защиты информации в локальной вычислительной сети является одной из наиболее актуальных тем в современном мире информационных технологий. С каждым днем количество информации, передаваемой и хранимой в компьютерных сетях, растет, что делает ее более уязвимой к кибератакам и кражам данных.
ОАО «РЖД» – это крупнейшая транспортная компания в России и один из крупнейших операторов железнодорожного транспорта в мире. Она обрабатывает большое количество конфиденциальной информации, такой как пассажирские данные, финансовые отчеты, коммерческие секреты. Поэтому организация защиты информации в локальной вычислительной сети является особенно важной для ОАО «РЖД».
Недостаточная безопасность информации может привести к серьезным последствиям, как для самой компании, так и для ее клиентов. Например, утечка конфиденциальной информации может привести к ущербу репутации компании, потере доверия клиентов и снижению ее доходов. Кроме того, кибератаки могут привести к потере важных данных, нарушению работы систем и серьезным финансовым потерям.
Таким образом, организация защиты информации в локальной вычислительной сети является крайне важной для ОАО «РЖД», а также для любой другой компании, которая обрабатывает конфиденциальную информацию. Это поможет обеспечить надежную защиту данных, предотвратить кибератаки и гарантировать безопасность информации.
Обеспечение информационной безопасности является сегодня одним из основных требований к информационным системам. Причина этого – неразрывная связь информационных технологий и основных бизнес–процессов в любых организациях, будь то государственные службы, промышленные предприятия, финансовые структуры, операторы телекоммуникаций.
Анализ актуальных угроз конфиденциальной информации, на основе которого строится система информационной безопасности предприятия, начинается с понимания и классификации этих угроз. В настоящий момент теория информационной безопасности рассматривает несколько классификаций информационных рисков и угроз защиты информации. Мы остановимся на генерализированном разделении угроз информационной безопасности интеллектуальной собственности организации на две категории – внешние и внутренние угрозы. Данная классификация предусматривает разделение угроз по локализации злоумышленника (или преступной группы), который может действовать как удалённо, пытаясь получить доступ к конфиденциальной информации предприятия при помощи сети интернет, либо же действовать посредством доступа к внутренним ресурсам IT–инфраструктуры объекта.
В данной работе будет спроектирована система защиты информации локальной вычислительной сети на примере ОАО «РЖД».
Объект исследования: локальная вычислительная сеть (на примере ОАО «РЖД»)
Предмет исследования: защита информации в ЛВС (на примере ОАО «РЖД»)
Цель: Организовать защиту информации в локальной вычислительной сети (на примере ОАО «РЖД»)
Задачи:
рассмотреть основные понятия и защиту ЛВС;
организовать защиту информации в локальной вычислительной сети ОАО «РЖД».
Цель работы достигнута, а задачи выполнены.
Информация, несомненно, один из наиболее ценных ресурсов предприятия, она необходима на стадии принятия решения, при реализации задач хозяйственной деятельности и управления, именно с помощью использования и анализа нужной информации менеджер готовит соответствующие отчеты, предложения, для конечной выработки и принятия управленческих решений. Очевидно, что перед началом работы с информацией необходимо ее структурировать и подготовить к использованию, потому что на начальном этапе предприятие взаимодействует чаще всего с необработанной информацией. Проблему перевода информации в состояние полезности, решает действующая на предприятии это информационная система.
Наличие большого количества циркулирующих информационных потоков значительно увеличивает вероятность возникновения информационных рисков на предприятии, связанных с нарушением конфиденциальности пользования и целостности информации.
Любой вид деятельности человека можно представить как процесс, в результате которого появляется продукт, материальный или интеллектуальный, имеющий определенную ценность, то есть стоимость. Информация является одной из разновидностей таких ценностей, стоимость ее может оказаться настолько высокой, что ее потеря или утечка, даже частичная, способна поставить под вопрос само существование компании. Поэтому защита информации с каждым днем приобретает все большее значение, практически во всех более или менее крупных организациях существуют свои подразделения, выполняющие задачу по обеспечению информационной безопасности компании.
В различных сферах деятельности человек пользуется различными определениями понятия информации, в сфере информационной безопасности в России на сегодняшний день используется определение данное в Законе РФ «Об информации, информатизации и защите информации»
Одним из наиболее характерных и популярных средств обеспечения информации в настоящее время являются программно–аппаратные комплексы.
В настоящей работе были рассмотрены вопросы, касающиеся защиты информационной системы ОАО «РЖД» от внешних угроз, в том числе рассмотрены наиболее распространенные и отвечающие предъявляемым требованиям программно–аппаратные комплексы защиты от несанкционированного доступа.
Таким образом, в рамках первой главы, мною были рассмотрены теоретические вопросы по защите информации, передаваемой по заводским локально – вычислительным сетям. Были рассмотрены вопросы по организации защиты сетей, какие существуют средства защиты информации, основные функции ЛВС, способы их построения, а также их монтаж.
Вторая глава была посвящена аналитическому вопросу исследования защиты ЛВС на ОАО «РЖД». Была кратко рассмотрена характеристика локальной сети комплекса, история развития и основания комплекса, а также какие существуют возможные угрозы для локальной сети комплекса.
Соответственно в третьей главе мною были рассмотрены вопросы, касающиеся уже разработки и выбора средств, для обеспечения информационной безопасности локальной вычислительной сети на ОАО «РЖД». Какая существует политика безопасности на предприятии. Каким образом проводится внедрение систем защиты сетей. Также рассмотрены вопросы, касающиеся экономической части, в частности стоимости предлагаемых мною мер защиты.
1. Нестеренко, А. А. Инфрмационная безопаность предприятия / А. А. Нестеренко. – Москва. 2022.
2. Корнилова, В. Н. Защита информации в информационно-телекоммуникационных системах / В. Н. Корнилова. – Москва. 2021.
3. Нестеренко, А. А. Компьютерная безопасность. Угрозы и защита / А. А. Нестеренко, А. С. Привалов – Москва. 2020.
4. Зинина, М. В. Защита информации в компьютерных сетях / М. В. Зинина. – Москва. 2020.
5. Баранова, В. А. Криптографическая защита информации / В. А. Баранова. – Москва. 2023.
6. Шведова, Л. В. Анализ методов защиты доступа в информационных системах / Л. В. Шведова, Е. Я. Ярцева // Компьютерные и информационные науки. – 2019. – № 2. – С. 1-2.
7. Бузов, Е. А. Защита от утечки информации по техническим каналам: Учебное пособие / Е. А. Бузов, С. В. Калинин, А. В. Кондратьев. – М.: Горячая линия – Телеком. – 2018. – 416 с.
8. ГОСТ Р 58833-2020 ЗИ. ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ. Термины и определения. – Москва : Стандартинформ, 2020. – 2 с.
9. elec.ru : электронно-библиотечная система : сайт. – Москва, 2018 – .
– URL : https://www.elec.ru/ (дата обращения: 20.04.2023).
10. ГОСТ 12.1.003–83 ССБТ. Шум. Общие требования безопасности. – Москва : ИПК Издательство стандартов, 2018. – 1 с.
11. ГОСТ Р 15971–90. Системы обработки информации. Термины и определения. – Москва : ГОССТАНДАРТ РОССИИ, 2018. – 3 с.
12. ГОСТ Р 50739–95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. – Москва : Стандартинформ, 2019. – 1 с.
13. ГОСТ Р 50922–96 Защита информации. Основные термины и определения. – Москва : ГОССТАНДАРТ РОССИИ, 2018. – 1 с.
14. ГОСТ Р 51275–2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. – Москва : ГОССТАНДАРТ РОССИИ, 2019. – 1 с.
15. ГОСТ Р 51583–2014. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. – Москва : Стандартинформ, 2018. – 2 с.
16. ГОСТ Р 51624. Зашита информации. Автоматизированные ситемы в защищенном исполнении. Общие требования. – Москва : Стандартинформ, 2018. – 5 с.
17. Домарев, В. В. Безопаность инормационных технологий. Системный подход / В. В. Домарев. – Киев: ООО ТИД Диа софт, 2018. – 992 с.
18. Домарев, В. В. Безопасность информационных технологий. Методология создания систем защиты / В. В. Домарев. – Москва: ДиаСофт, 2021. – 438 с.
19. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) : учебник / А. В. Волокитин-Солдатенков, А. П. Маношкин, С. А. Савченко [и др.]. – М.: НТЦ «ФИОРД–ИНФО», 2020. – 272 с.
20. Корниенко, А. А. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта / А. А. Корниенко, С. Е. Ададуров, А. П. Глухов [и др.]. – Москва: УМЦ ЖДТ, 2022. – 327 с.
21. Кульгин, М. В. Технология корпоративных сетей. Энциклопедия / М. В. Кульгин. – СПб, Питер, 2021. – 300 с.
22. Лапонина, О. Р. Межсетевое экранирование / О. Р. Лапонина. – Бином, 2020. – 354 с.
23. Малюк, А. А. Введение в защиту информации в автоматизированных системах: Учебное пособие для вузов / А. А. Малюк, С. В. Пазизин, Н. С. Погожин. – 2изд – М.: Горячая линия – Телеком. – 2018. – 147 с.
24. Малюк, А. А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов / А. А. Малюк. – М.: Горячая линия – Телеком. – 2018. – 280 с.
25. Моисеева, Н. К. Практикум по проведению функционально Стоимостного анализа / Н. К. Моисеева. – М.: МИЭТ, 2021.
26. Моисеева, Н. К. Экономическая отработка технических решений с помощью функционально–стоимостного анализа на этапах создания и освоения новой техники / Н. К. Моисеева. – М.: МИЭТ, 2021.
27. Новиков, Ю. С. Локальные сети: архитектура, алгоритмы, проектирование / Ю. С. Новиков. – Москва, ЭКОМ, 2021. – 145 с.
28. Постановление Правительства РФ: Положение о государственном лицензировании деятельности в области защиты информации (с изменениями и дополнениями от 24 июня 1997 г. № 60): // Гарант : [сайт]. – URL: https://base.garant.ru/197941/ (дата обращения 26.02.2023).
29. Семенов, А. Б. Волоконная оптика в локальных и корпоративных сетях / А. Б. Семенов. – Москва, АйТи–Пресс, 2021. – 230 с.
30. Семенов, А. Б. Структурированные Кабельные Системы / А. Б. Семенов, С. К. Стрижаков, И. Р. Сунчелей. – Москва, АйТи–Пресс, 2022. – 214 с.