ЗАЩИЩЕННАЯ СЕТЬ ПЕРЕДАЧИ ДАННЫХ РАСПРЕДЕЛЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
|
Введение 9
1 Требования и состав на создание распределенной информационной
системы персональных данных 11
2 Структура сети передачи информации в распределенной информационной
системе персональных данных 19
2.1 Структурная схема ИСПДн 19
2.2 Информационные потоки распределенной ИСПДн 21
3 Расчет требуемой пропускной способности 23
3.1 Расчет пропускной способности каналов связи системы СКД 23
3.2 Требования к задержке 23
4 Требования к сети передачи данных 24
4.1 Основные требования к сети передачи данных: 24
4.2 Описание услуг 25
4.3 Доступ в Интернет 27
4.4 Технические параметры 27
4.5 Сроки предоставления Услуг 28
4.6 Зоны ответственности 28
4.7 Доступность Услуг 29
4.8 Выделение IP-адресов пользователю 30
4.9 Требования к службе технической поддержки поставщика услуг 30
4.10 Сертификация 31
Полный перечень услуг для каждого объекта приведен в приложении Г. .. 31
5 Разработка схемы подключения объектов информатизации ИСПДн к сети
передачи данных 32
5.1 Схема организации СКД 32
5.2 Схема организации сети спортивного объекта 37
5.3 Схема организации сети ЦОД и ЦУТП 39
6 Анализ рынка средств защиты информации для обеспечения защищенности
сети передачи данных 41
6.1 Системы обнаружения и предотвращения вторжений 41
6.1.1 Форпост 43
6.1.2 ViPNet IDS 44
6.2 Межсетевые экраны 46
6.2.1 ССПТ 2 48
6.2.2 Cisco ASA 50
6.3 Средство криптографической защиты информации 50
6.3.1 ViPNet 52
6.3.2 Континент-АП 53
6.4 Результаты анализа 54
7 Межсетевой экран ССПТ-2 56
7.1 Общие сведения 56
7.2 Основные функциональные характеристики 58
7.3 Применение правил фильтрации для ССПТ-2 для данной ИСПДн 59
8 Криптошлюз VIPNet Coordinator HW1000 68
8.1 Общие сведения 68
8.2 Работа и настройка криптошлюза VIPNet Coordinator HW1000 70
9 Коммутатор Cisco 2960 71
9.1 Общие сведения 71
9.2 Работа и настройка коммутатора Cisco 2960 71
10 Разработка организационных требований 73
10.1 Организационные требования к СКЗИ 73
10.2 Организационные требования к ИСПДн 79
11 Разработка технических требований 81
11.1 Требования к активному сетевому оборудованию 81
11.2 Общие требования к структурированной кабельной системе 85
11.3 Требования к элементу структурированно кабельной системе 87
11.4 Подсистема администрирования 92
11.5 Подсистема электропитания рабочих мест 93
11.6 Тестирование параметров СКС 93
11.7 Требования к документации по проектируемым системам 93
12 Расположение оборудования в стойке 95
13 Руководство администратора ИБ для сети передачи данных 98
13.1 В состав средств защиты информации входят: 98
13.2 Функции администратора безопасности информации 100
13.3 Применяемые средства защиты информации 103
13.4 Обязательные организационно-технические меры 104
13.5 Управление средствами криптографической защиты информации от
НСД в каналах связи 105
13.6 Управление средствами защиты информации от НСД на периметре
объектов 106
13.7 Порядок действий администратора безопасности при установке
программного обеспечения 107
13.8 Порядок работы с печатными документами и внешними машинными
носителями информации 108
13.9 Действия в случае обнаружения угроз безопасности информации . ... 108
Заключение 111
Список использованных источников 112
Приложение А 113
Приложение Б 123
Приложение В 130
Приложение Г 133
Приложение Д
1 Требования и состав на создание распределенной информационной
системы персональных данных 11
2 Структура сети передачи информации в распределенной информационной
системе персональных данных 19
2.1 Структурная схема ИСПДн 19
2.2 Информационные потоки распределенной ИСПДн 21
3 Расчет требуемой пропускной способности 23
3.1 Расчет пропускной способности каналов связи системы СКД 23
3.2 Требования к задержке 23
4 Требования к сети передачи данных 24
4.1 Основные требования к сети передачи данных: 24
4.2 Описание услуг 25
4.3 Доступ в Интернет 27
4.4 Технические параметры 27
4.5 Сроки предоставления Услуг 28
4.6 Зоны ответственности 28
4.7 Доступность Услуг 29
4.8 Выделение IP-адресов пользователю 30
4.9 Требования к службе технической поддержки поставщика услуг 30
4.10 Сертификация 31
Полный перечень услуг для каждого объекта приведен в приложении Г. .. 31
5 Разработка схемы подключения объектов информатизации ИСПДн к сети
передачи данных 32
5.1 Схема организации СКД 32
5.2 Схема организации сети спортивного объекта 37
5.3 Схема организации сети ЦОД и ЦУТП 39
6 Анализ рынка средств защиты информации для обеспечения защищенности
сети передачи данных 41
6.1 Системы обнаружения и предотвращения вторжений 41
6.1.1 Форпост 43
6.1.2 ViPNet IDS 44
6.2 Межсетевые экраны 46
6.2.1 ССПТ 2 48
6.2.2 Cisco ASA 50
6.3 Средство криптографической защиты информации 50
6.3.1 ViPNet 52
6.3.2 Континент-АП 53
6.4 Результаты анализа 54
7 Межсетевой экран ССПТ-2 56
7.1 Общие сведения 56
7.2 Основные функциональные характеристики 58
7.3 Применение правил фильтрации для ССПТ-2 для данной ИСПДн 59
8 Криптошлюз VIPNet Coordinator HW1000 68
8.1 Общие сведения 68
8.2 Работа и настройка криптошлюза VIPNet Coordinator HW1000 70
9 Коммутатор Cisco 2960 71
9.1 Общие сведения 71
9.2 Работа и настройка коммутатора Cisco 2960 71
10 Разработка организационных требований 73
10.1 Организационные требования к СКЗИ 73
10.2 Организационные требования к ИСПДн 79
11 Разработка технических требований 81
11.1 Требования к активному сетевому оборудованию 81
11.2 Общие требования к структурированной кабельной системе 85
11.3 Требования к элементу структурированно кабельной системе 87
11.4 Подсистема администрирования 92
11.5 Подсистема электропитания рабочих мест 93
11.6 Тестирование параметров СКС 93
11.7 Требования к документации по проектируемым системам 93
12 Расположение оборудования в стойке 95
13 Руководство администратора ИБ для сети передачи данных 98
13.1 В состав средств защиты информации входят: 98
13.2 Функции администратора безопасности информации 100
13.3 Применяемые средства защиты информации 103
13.4 Обязательные организационно-технические меры 104
13.5 Управление средствами криптографической защиты информации от
НСД в каналах связи 105
13.6 Управление средствами защиты информации от НСД на периметре
объектов 106
13.7 Порядок действий администратора безопасности при установке
программного обеспечения 107
13.8 Порядок работы с печатными документами и внешними машинными
носителями информации 108
13.9 Действия в случае обнаружения угроз безопасности информации . ... 108
Заключение 111
Список использованных источников 112
Приложение А 113
Приложение Б 123
Приложение В 130
Приложение Г 133
Приложение Д
В современном мире огромное количество информации передают по различным сетям, а информация, как известно, представляет собой большую ценность. Особенную ценность имеет конфиденциальная и секретная информация. Для защиты информации необходимо проводить деятельность по предотвращению хищения, модификации, утраты и её утечки. Злоумышленники могут пытаться заполучить важную информацию различными способами для того, чтобы совершить различного рода не законные действия с выгодой для них. Например, если злоумышленник заполучит информацию, содержащую военную тайну, то он может продать её другой стране, заинтересованной получении этих сведений, при получении информации составляющей коммерческую тайну, злоумышленник может продать конкурентам, при получении ПДн, например номер телефона, по которому и т.д.
На различных спортивных соревнованиях тоже создаются сети передачи данных, в которых передаются и обрабатываются ПДн. Как и конфиденциальные данные, так и ПДн данные необходимо защищать от несанкционированных и непреднамеренных воздействий. Так как спортивные соревнования могут проводиться в разных городах, то нужно развертывать большую сеть, содержащую ИСПДн.
Для работы сети передачи данных необходимо обеспечить бесперебойную передачу всей информации ко всем объектам сети, а так же обеспечить защиту передаваемой информации, включая ПДн. И для защиты обрабатываемой и передаваемой в ней информации надо использовать определенные средства и меры защиты информации.
Особую опасность представляет собой передачу данных за пределы контролируемой зоны, так как в контролируемой зоне угрозы хищения, модификации, утраты и утечки информации значительное меньше. Для защиты информации за пределами контролируемой зоны нужно использовать особые средства.
Одним из средств защиты ПДн является криптография. Средства криптографии позволяют шифровать проходящий через них трафик по определенным алгоритмам и обеспечить защиту передаваемых данных от одного объекта к другому.
Так же есть и другие средства защиты информации, про которые подробно описано в данной работе, а так же приведены варианты настройки
На различных спортивных соревнованиях тоже создаются сети передачи данных, в которых передаются и обрабатываются ПДн. Как и конфиденциальные данные, так и ПДн данные необходимо защищать от несанкционированных и непреднамеренных воздействий. Так как спортивные соревнования могут проводиться в разных городах, то нужно развертывать большую сеть, содержащую ИСПДн.
Для работы сети передачи данных необходимо обеспечить бесперебойную передачу всей информации ко всем объектам сети, а так же обеспечить защиту передаваемой информации, включая ПДн. И для защиты обрабатываемой и передаваемой в ней информации надо использовать определенные средства и меры защиты информации.
Особую опасность представляет собой передачу данных за пределы контролируемой зоны, так как в контролируемой зоне угрозы хищения, модификации, утраты и утечки информации значительное меньше. Для защиты информации за пределами контролируемой зоны нужно использовать особые средства.
Одним из средств защиты ПДн является криптография. Средства криптографии позволяют шифровать проходящий через них трафик по определенным алгоритмам и обеспечить защиту передаваемых данных от одного объекта к другому.
Так же есть и другие средства защиты информации, про которые подробно описано в данной работе, а так же приведены варианты настройки
В результате выполнения дипломной работы была разработана защищенная сеть передачи данных распределенной ИСПДн.
В процессе дипломного проектирования были выполнены следующие этапы:
- определение способов организации сети;
- расчет требуемой пропускной способности;
- разработка требований к сети передачи данных;
- разработка схем подключения объектов информатизации ИСПДн к сети передачи данных;
- анализ рынка средств защиты информации для обеспечения защищенности сети передачи данных;
- настройка работы оборудования сети передачи данных распределенной ИСПДн;
- разработка организационных требований;
- разработка технических требований;
- расположение оборудования в стойке и на объекте;
- руководство администратора ИБ для данной сети.
Требования технического задания на дипломное проектирование выполнено в полном объеме.
В процессе дипломного проектирования были выполнены следующие этапы:
- определение способов организации сети;
- расчет требуемой пропускной способности;
- разработка требований к сети передачи данных;
- разработка схем подключения объектов информатизации ИСПДн к сети передачи данных;
- анализ рынка средств защиты информации для обеспечения защищенности сети передачи данных;
- настройка работы оборудования сети передачи данных распределенной ИСПДн;
- разработка организационных требований;
- разработка технических требований;
- расположение оборудования в стойке и на объекте;
- руководство администратора ИБ для данной сети.
Требования технического задания на дипломное проектирование выполнено в полном объеме.
Подобные работы
- Разработка и внедрение системы защиты электронного документооборота в территориально-распределенной организации
Дипломные работы, ВКР, прочее. Язык работы: Русский. Цена: 13990 р. Год сдачи: 2015 - РАЗРАБОТКА И ВНЕДРЕНИЕ СИСТЕМЫ ЗАЩИТЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ТЕРРИТОРИАЛЬНО-РАСПРЕДЕЛЕННОЙ ОРГАНИЗАЦИИ
Дипломные работы, ВКР, документоведение. Язык работы: Русский. Цена: 4940 р. Год сдачи: 2018 - Защищенный канал связи между филиалами предприятия
Дипломные работы, ВКР, автоматика и управление. Язык работы: Русский. Цена: 4320 р. Год сдачи: 2016 - Разработка информационного и программного обеспечения автоматизированного управления для муниципальных учреждений здравоохранения (на примере КГБУЗ «Ачинская МРБ №1)
Бакалаврская работа, информатика. Язык работы: Русский. Цена: 5600 р. Год сдачи: 2016 - Особенности развития мирового рынка коммуникационных услуг и
практика России
Дипломные работы, ВКР, экономика. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2016 - ПРОЕКТИРОВАНИЕ МУЛЬТИСЕРВИСНОЙ СЕТИ СВЯЗИ В ЖИЛОМ КОМПЛЕКСЕ «СВЕТЛЫЙ» Г. ЕКАТЕРИНБУРГ
Дипломные работы, ВКР, информационные системы. Язык работы: Русский. Цена: 4370 р. Год сдачи: 2017 - ПРОЕКТИРОВАНИЕ МУЛЬТИСЕРВИСНОЙ СЕТИ СВЯЗИ В ЖИЛОМ КОМПЛЕКСЕ «ВИШНЕВЫЙ САД» Г.ЯЛТА РЕСПУБЛИКИ КРЫМ
Дипломные работы, ВКР, информационные системы. Язык работы: Русский. Цена: 4385 р. Год сдачи: 2018 - ПРОЕКТИРОВАНИЕ МУЛЬТИСЕРВИСНОЙ СЕТИ СВЯЗИ В ЖИЛОМ КОМПЛЕКСЕ «АТОМГРАД» Г. КУРЧАТОВ
Дипломные работы, ВКР, информационные системы. Язык работы: Русский. Цена: 4290 р. Год сдачи: 2017 - РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО ПОСТРОЕНИЮ
ЗАЩИЩЕННОЙ РАСПРЕДЕЛЕННОЙ СЕТИ ОРГАНИЗАЦИИ
НА БАЗЕ СЕТИ ИНТЕРНЕТ С ИСПОЛЬЗОВАНИЕМ
АПКШ «КОНТИНЕНТ»
Дипломные работы, ВКР, информатика. Язык работы: Русский. Цена: 4910 р. Год сдачи: 2020