📄Работа №163111
Тема: ЗАЩИЩЕННАЯ СЕТЬ ПЕРЕДАЧИ ДАННЫХ РАСПРЕДЕЛЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Тип работы
Дипломные работы, ВКР
Предмет
информационная безопасность
Объем:
145 листов
Год:
2017
Просмотров:
92
4390
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение 9
1 Требования и состав на создание распределенной информационной
системы персональных данных 11
2 Структура сети передачи информации в распределенной информационной
системе персональных данных 19
2.1 Структурная схема ИСПДн 19
2.2 Информационные потоки распределенной ИСПДн 21
3 Расчет требуемой пропускной способности 23
3.1 Расчет пропускной способности каналов связи системы СКД 23
3.2 Требования к задержке 23
4 Требования к сети передачи данных 24
4.1 Основные требования к сети передачи данных: 24
4.2 Описание услуг 25
4.3 Доступ в Интернет 27
4.4 Технические параметры 27
4.5 Сроки предоставления Услуг 28
4.6 Зоны ответственности 28
4.7 Доступность Услуг 29
4.8 Выделение IP-адресов пользователю 30
4.9 Требования к службе технической поддержки поставщика услуг 30
4.10 Сертификация 31
Полный перечень услуг для каждого объекта приведен в приложении Г. .. 31
5 Разработка схемы подключения объектов информатизации ИСПДн к сети
передачи данных 32
5.1 Схема организации СКД 32
5.2 Схема организации сети спортивного объекта 37
5.3 Схема организации сети ЦОД и ЦУТП 39
6 Анализ рынка средств защиты информации для обеспечения защищенности
сети передачи данных 41
6.1 Системы обнаружения и предотвращения вторжений 41
6.1.1 Форпост 43
6.1.2 ViPNet IDS 44
6.2 Межсетевые экраны 46
6.2.1 ССПТ 2 48
6.2.2 Cisco ASA 50
6.3 Средство криптографической защиты информации 50
6.3.1 ViPNet 52
6.3.2 Континент-АП 53
6.4 Результаты анализа 54
7 Межсетевой экран ССПТ-2 56
7.1 Общие сведения 56
7.2 Основные функциональные характеристики 58
7.3 Применение правил фильтрации для ССПТ-2 для данной ИСПДн 59
8 Криптошлюз VIPNet Coordinator HW1000 68
8.1 Общие сведения 68
8.2 Работа и настройка криптошлюза VIPNet Coordinator HW1000 70
9 Коммутатор Cisco 2960 71
9.1 Общие сведения 71
9.2 Работа и настройка коммутатора Cisco 2960 71
10 Разработка организационных требований 73
10.1 Организационные требования к СКЗИ 73
10.2 Организационные требования к ИСПДн 79
11 Разработка технических требований 81
11.1 Требования к активному сетевому оборудованию 81
11.2 Общие требования к структурированной кабельной системе 85
11.3 Требования к элементу структурированно кабельной системе 87
11.4 Подсистема администрирования 92
11.5 Подсистема электропитания рабочих мест 93
11.6 Тестирование параметров СКС 93
11.7 Требования к документации по проектируемым системам 93
12 Расположение оборудования в стойке 95
13 Руководство администратора ИБ для сети передачи данных 98
13.1 В состав средств защиты информации входят: 98
13.2 Функции администратора безопасности информации 100
13.3 Применяемые средства защиты информации 103
13.4 Обязательные организационно-технические меры 104
13.5 Управление средствами криптографической защиты информации от
НСД в каналах связи 105
13.6 Управление средствами защиты информации от НСД на периметре
объектов 106
13.7 Порядок действий администратора безопасности при установке
программного обеспечения 107
13.8 Порядок работы с печатными документами и внешними машинными
носителями информации 108
13.9 Действия в случае обнаружения угроз безопасности информации . ... 108
Заключение 111
Список использованных источников 112
Приложение А 113
Приложение Б 123
Приложение В 130
Приложение Г 133
Приложение Д
1 Требования и состав на создание распределенной информационной
системы персональных данных 11
2 Структура сети передачи информации в распределенной информационной
системе персональных данных 19
2.1 Структурная схема ИСПДн 19
2.2 Информационные потоки распределенной ИСПДн 21
3 Расчет требуемой пропускной способности 23
3.1 Расчет пропускной способности каналов связи системы СКД 23
3.2 Требования к задержке 23
4 Требования к сети передачи данных 24
4.1 Основные требования к сети передачи данных: 24
4.2 Описание услуг 25
4.3 Доступ в Интернет 27
4.4 Технические параметры 27
4.5 Сроки предоставления Услуг 28
4.6 Зоны ответственности 28
4.7 Доступность Услуг 29
4.8 Выделение IP-адресов пользователю 30
4.9 Требования к службе технической поддержки поставщика услуг 30
4.10 Сертификация 31
Полный перечень услуг для каждого объекта приведен в приложении Г. .. 31
5 Разработка схемы подключения объектов информатизации ИСПДн к сети
передачи данных 32
5.1 Схема организации СКД 32
5.2 Схема организации сети спортивного объекта 37
5.3 Схема организации сети ЦОД и ЦУТП 39
6 Анализ рынка средств защиты информации для обеспечения защищенности
сети передачи данных 41
6.1 Системы обнаружения и предотвращения вторжений 41
6.1.1 Форпост 43
6.1.2 ViPNet IDS 44
6.2 Межсетевые экраны 46
6.2.1 ССПТ 2 48
6.2.2 Cisco ASA 50
6.3 Средство криптографической защиты информации 50
6.3.1 ViPNet 52
6.3.2 Континент-АП 53
6.4 Результаты анализа 54
7 Межсетевой экран ССПТ-2 56
7.1 Общие сведения 56
7.2 Основные функциональные характеристики 58
7.3 Применение правил фильтрации для ССПТ-2 для данной ИСПДн 59
8 Криптошлюз VIPNet Coordinator HW1000 68
8.1 Общие сведения 68
8.2 Работа и настройка криптошлюза VIPNet Coordinator HW1000 70
9 Коммутатор Cisco 2960 71
9.1 Общие сведения 71
9.2 Работа и настройка коммутатора Cisco 2960 71
10 Разработка организационных требований 73
10.1 Организационные требования к СКЗИ 73
10.2 Организационные требования к ИСПДн 79
11 Разработка технических требований 81
11.1 Требования к активному сетевому оборудованию 81
11.2 Общие требования к структурированной кабельной системе 85
11.3 Требования к элементу структурированно кабельной системе 87
11.4 Подсистема администрирования 92
11.5 Подсистема электропитания рабочих мест 93
11.6 Тестирование параметров СКС 93
11.7 Требования к документации по проектируемым системам 93
12 Расположение оборудования в стойке 95
13 Руководство администратора ИБ для сети передачи данных 98
13.1 В состав средств защиты информации входят: 98
13.2 Функции администратора безопасности информации 100
13.3 Применяемые средства защиты информации 103
13.4 Обязательные организационно-технические меры 104
13.5 Управление средствами криптографической защиты информации от
НСД в каналах связи 105
13.6 Управление средствами защиты информации от НСД на периметре
объектов 106
13.7 Порядок действий администратора безопасности при установке
программного обеспечения 107
13.8 Порядок работы с печатными документами и внешними машинными
носителями информации 108
13.9 Действия в случае обнаружения угроз безопасности информации . ... 108
Заключение 111
Список использованных источников 112
Приложение А 113
Приложение Б 123
Приложение В 130
Приложение Г 133
Приложение Д
📖 Введение
В современном мире огромное количество информации передают по различным сетям, а информация, как известно, представляет собой большую ценность. Особенную ценность имеет конфиденциальная и секретная информация. Для защиты информации необходимо проводить деятельность по предотвращению хищения, модификации, утраты и её утечки. Злоумышленники могут пытаться заполучить важную информацию различными способами для того, чтобы совершить различного рода не законные действия с выгодой для них. Например, если злоумышленник заполучит информацию, содержащую военную тайну, то он может продать её другой стране, заинтересованной получении этих сведений, при получении информации составляющей коммерческую тайну, злоумышленник может продать конкурентам, при получении ПДн, например номер телефона, по которому и т.д.
На различных спортивных соревнованиях тоже создаются сети передачи данных, в которых передаются и обрабатываются ПДн. Как и конфиденциальные данные, так и ПДн данные необходимо защищать от несанкционированных и непреднамеренных воздействий. Так как спортивные соревнования могут проводиться в разных городах, то нужно развертывать большую сеть, содержащую ИСПДн.
Для работы сети передачи данных необходимо обеспечить бесперебойную передачу всей информации ко всем объектам сети, а так же обеспечить защиту передаваемой информации, включая ПДн. И для защиты обрабатываемой и передаваемой в ней информации надо использовать определенные средства и меры защиты информации.
Особую опасность представляет собой передачу данных за пределы контролируемой зоны, так как в контролируемой зоне угрозы хищения, модификации, утраты и утечки информации значительное меньше. Для защиты информации за пределами контролируемой зоны нужно использовать особые средства.
Одним из средств защиты ПДн является криптография. Средства криптографии позволяют шифровать проходящий через них трафик по определенным алгоритмам и обеспечить защиту передаваемых данных от одного объекта к другому.
Так же есть и другие средства защиты информации, про которые подробно описано в данной работе, а так же приведены варианты настройки
На различных спортивных соревнованиях тоже создаются сети передачи данных, в которых передаются и обрабатываются ПДн. Как и конфиденциальные данные, так и ПДн данные необходимо защищать от несанкционированных и непреднамеренных воздействий. Так как спортивные соревнования могут проводиться в разных городах, то нужно развертывать большую сеть, содержащую ИСПДн.
Для работы сети передачи данных необходимо обеспечить бесперебойную передачу всей информации ко всем объектам сети, а так же обеспечить защиту передаваемой информации, включая ПДн. И для защиты обрабатываемой и передаваемой в ней информации надо использовать определенные средства и меры защиты информации.
Особую опасность представляет собой передачу данных за пределы контролируемой зоны, так как в контролируемой зоне угрозы хищения, модификации, утраты и утечки информации значительное меньше. Для защиты информации за пределами контролируемой зоны нужно использовать особые средства.
Одним из средств защиты ПДн является криптография. Средства криптографии позволяют шифровать проходящий через них трафик по определенным алгоритмам и обеспечить защиту передаваемых данных от одного объекта к другому.
Так же есть и другие средства защиты информации, про которые подробно описано в данной работе, а так же приведены варианты настройки
✅ Заключение
В результате выполнения дипломной работы была разработана защищенная сеть передачи данных распределенной ИСПДн.
В процессе дипломного проектирования были выполнены следующие этапы:
- определение способов организации сети;
- расчет требуемой пропускной способности;
- разработка требований к сети передачи данных;
- разработка схем подключения объектов информатизации ИСПДн к сети передачи данных;
- анализ рынка средств защиты информации для обеспечения защищенности сети передачи данных;
- настройка работы оборудования сети передачи данных распределенной ИСПДн;
- разработка организационных требований;
- разработка технических требований;
- расположение оборудования в стойке и на объекте;
- руководство администратора ИБ для данной сети.
Требования технического задания на дипломное проектирование выполнено в полном объеме.
В процессе дипломного проектирования были выполнены следующие этапы:
- определение способов организации сети;
- расчет требуемой пропускной способности;
- разработка требований к сети передачи данных;
- разработка схем подключения объектов информатизации ИСПДн к сети передачи данных;
- анализ рынка средств защиты информации для обеспечения защищенности сети передачи данных;
- настройка работы оборудования сети передачи данных распределенной ИСПДн;
- разработка организационных требований;
- разработка технических требований;
- расположение оборудования в стойке и на объекте;
- руководство администратора ИБ для данной сети.
Требования технического задания на дипломное проектирование выполнено в полном объеме.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.