Помощь студентам в учебе
Конфигурирование и защита сети от несанкционированного доступа
|
Аннотация 2
ВВЕДЕНИЕ 9
1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ ИССЛЕДОВАНИЯ 11
1.1 Обзор деятельности предприятия ООО «СЦСО Надежда» 11
1.2 Структура компании ООО «СЦСО Надежда» 11
1.3 Анализ существующей сети предприятия ООО «СЦСО Надежда» 13
1.3.1 Состав сети предприятия 13
1.3.2 Ситуация на предприятии с СЗИ 16
1.4 Основные понятия и определения нормативных актов 17
1.5 Анализ средств защиты информации 19
1.5.1 InfoWatch Endpoint Security 19
1.5.2 Dallas Lock 8.0 20
1.5.3 СЗИ ПАК «Соболь» 21
1.5.4 Secret Net Studio 22
1.5.5 Vipnet Client 23
1.5.6 Анализ сравнения СЗИ 24
1.6 Основные требования предприятия к корпоративной сети передачи
данных 25
2 ОБНОВЛЕНИЕ СЗИ НА ПРЕДПРИЯТИИ ООО «СЦСО НАДЕЖДА». 28
2.1 Общий алгоритм построения защиты информации 28
2.2 Защита BIOS и загрузчика системы 28
2.3 Инсталляция СЗИ «Соболь» 29
2.3.1 Для установки платы PCI-E необходимо действовать по следующей
инструкции 29
2.3.2 Инициализация комплекса СЗИ «Соболь» 30
2.3.3 Настройка общих параметров 31
2.4 Установка и настройка межсетевого экрана 34
2.4.1 Установка межсетевого экрана Secret Net Studio 8.2 34
2.4.2 Настройка межсетевого экрана Secret Net Studio 8.2 34
2.4.3 Основные понятия протоколов управления межсетевого экрана „ „ „36
2.5 Инсталляция и настройка защищенного канала 38
2.5.1 Работа в защищенной сети 39
2.5.2 Настройка сетевых фильтров 40
2.5.3 Контроль приложений 40
3 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКИЙ РАЗДЕЛ 42
3.1 Сетевой метод организации работ 42
3.2 Состав участников в пуско-наладке СЗИ 45
3.2.1 Расчет заработной платы инженера 45
3.2.2 Расчет стоимости амортизации оборудования и программного
обеспечения 47
3.2.3 Расчет затрат по потреблению электроэнергии 48
3.2.4 Контрагентские расходы 48
3.2.5 Накладные расходы 49
3.2.6 Себестоимость программно-аппаратного продукта 49
3.3 Оценка технико-экономической эффективности 50
4 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 52
4.1 Характеристика условий труда инженера 53
4.2 Требования к производственным помещениям, 54
4.2.1 Освещение 54
4.2.2 Параметры микроклимата 55
4.2.3 Шум и вибрация 56
4.2.4 Электромагнитное и ионизирующее излучения 57
4.2.5 Эргономические требования к рабочему месту 58
4.2.6 Режим труда 64
4.3 Требования к электробезопасности 65
4.3.1 Общие требования 65
4.3.2 Защитное заземление 66
4.3.3 Защитное зануление 67
4.3.4 Организация пожарной профилактики 67
ЗАКЛЮЧЕНИЕ 70
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 71
ВВЕДЕНИЕ 9
1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ ИССЛЕДОВАНИЯ 11
1.1 Обзор деятельности предприятия ООО «СЦСО Надежда» 11
1.2 Структура компании ООО «СЦСО Надежда» 11
1.3 Анализ существующей сети предприятия ООО «СЦСО Надежда» 13
1.3.1 Состав сети предприятия 13
1.3.2 Ситуация на предприятии с СЗИ 16
1.4 Основные понятия и определения нормативных актов 17
1.5 Анализ средств защиты информации 19
1.5.1 InfoWatch Endpoint Security 19
1.5.2 Dallas Lock 8.0 20
1.5.3 СЗИ ПАК «Соболь» 21
1.5.4 Secret Net Studio 22
1.5.5 Vipnet Client 23
1.5.6 Анализ сравнения СЗИ 24
1.6 Основные требования предприятия к корпоративной сети передачи
данных 25
2 ОБНОВЛЕНИЕ СЗИ НА ПРЕДПРИЯТИИ ООО «СЦСО НАДЕЖДА». 28
2.1 Общий алгоритм построения защиты информации 28
2.2 Защита BIOS и загрузчика системы 28
2.3 Инсталляция СЗИ «Соболь» 29
2.3.1 Для установки платы PCI-E необходимо действовать по следующей
инструкции 29
2.3.2 Инициализация комплекса СЗИ «Соболь» 30
2.3.3 Настройка общих параметров 31
2.4 Установка и настройка межсетевого экрана 34
2.4.1 Установка межсетевого экрана Secret Net Studio 8.2 34
2.4.2 Настройка межсетевого экрана Secret Net Studio 8.2 34
2.4.3 Основные понятия протоколов управления межсетевого экрана „ „ „36
2.5 Инсталляция и настройка защищенного канала 38
2.5.1 Работа в защищенной сети 39
2.5.2 Настройка сетевых фильтров 40
2.5.3 Контроль приложений 40
3 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКИЙ РАЗДЕЛ 42
3.1 Сетевой метод организации работ 42
3.2 Состав участников в пуско-наладке СЗИ 45
3.2.1 Расчет заработной платы инженера 45
3.2.2 Расчет стоимости амортизации оборудования и программного
обеспечения 47
3.2.3 Расчет затрат по потреблению электроэнергии 48
3.2.4 Контрагентские расходы 48
3.2.5 Накладные расходы 49
3.2.6 Себестоимость программно-аппаратного продукта 49
3.3 Оценка технико-экономической эффективности 50
4 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 52
4.1 Характеристика условий труда инженера 53
4.2 Требования к производственным помещениям, 54
4.2.1 Освещение 54
4.2.2 Параметры микроклимата 55
4.2.3 Шум и вибрация 56
4.2.4 Электромагнитное и ионизирующее излучения 57
4.2.5 Эргономические требования к рабочему месту 58
4.2.6 Режим труда 64
4.3 Требования к электробезопасности 65
4.3.1 Общие требования 65
4.3.2 Защитное заземление 66
4.3.3 Защитное зануление 67
4.3.4 Организация пожарной профилактики 67
ЗАКЛЮЧЕНИЕ 70
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 71
Развитие современных информационных технологий сопровождается ростом числа компьютерных преступлений и связанных с ними хищений информации, а также материальных потерь.
26 января 2007 года вступил в силу Федеральный закон «О персональных данных» № 152-ФЗ, регулирующий отношения, связанные с обработкой персональных данных (далее - ПДн), и устанавливающий требования к защите таких данных [17].
Требования закона распространяются на все государственные и коммерческие организации, в которых обрабатывается информация, попадающая под определение ПДн.
В выпускной квалификационной работе (далее - ВКР) ставится цель - защитить корпоративную сеть на предприятии ООО «СЦСО Надежда» от несанкционированного доступа на базе сертифицированных программно-аппаратных продуктов удовлетворяющих требованием регуляторов ФСТЭК и ФСБ в области защите информации. Так как в настоящее время корпоративная сеть данного предприятия не отвечает требованием ФЗ № 152 от 26 января 2007 года руководство рассматриваемой компании приняло решение организовать защиту информационной системы в соответствии с принятыми законодательными требованиями [17].
Для этого в рамках данной ВКР должны быть решены следующие задачи:
1) исследовать корпоративную сеть предприятия ООО «СЦСО Надежда»;
2) проанализировать нормативные акты средств защиты информации (далее - СЗИ);
3) рассмотреть предоставленные на рынке СЗИ;
4) осуществить пуско-наладку программно-аппаратного комплекса от несанкционированного доступа с учетом нормативных актов;
5) рассчитать экономическую целесообразность;
6) описать основные нормы безопасности работы с СЗИ.
ВКР состоит из введения, четырех разделов, заключения и приложений.
26 января 2007 года вступил в силу Федеральный закон «О персональных данных» № 152-ФЗ, регулирующий отношения, связанные с обработкой персональных данных (далее - ПДн), и устанавливающий требования к защите таких данных [17].
Требования закона распространяются на все государственные и коммерческие организации, в которых обрабатывается информация, попадающая под определение ПДн.
В выпускной квалификационной работе (далее - ВКР) ставится цель - защитить корпоративную сеть на предприятии ООО «СЦСО Надежда» от несанкционированного доступа на базе сертифицированных программно-аппаратных продуктов удовлетворяющих требованием регуляторов ФСТЭК и ФСБ в области защите информации. Так как в настоящее время корпоративная сеть данного предприятия не отвечает требованием ФЗ № 152 от 26 января 2007 года руководство рассматриваемой компании приняло решение организовать защиту информационной системы в соответствии с принятыми законодательными требованиями [17].
Для этого в рамках данной ВКР должны быть решены следующие задачи:
1) исследовать корпоративную сеть предприятия ООО «СЦСО Надежда»;
2) проанализировать нормативные акты средств защиты информации (далее - СЗИ);
3) рассмотреть предоставленные на рынке СЗИ;
4) осуществить пуско-наладку программно-аппаратного комплекса от несанкционированного доступа с учетом нормативных актов;
5) рассчитать экономическую целесообразность;
6) описать основные нормы безопасности работы с СЗИ.
ВКР состоит из введения, четырех разделов, заключения и приложений.
В ходе ВКР была подробна изучена тема защита информации от несанкционированного доступа, проведен анализ существующей сети предприятия ООО «СЦСО Надежда», а также изучена необходимость разработки данного программ- ного-аппаратного комплекса СЗИ, согласно Федеральному закону от 26 января 2007 года № 152-ФЗ «О персональных данных», который подразумевает регулирование отношений, связанных с обработкой персональных данных, и устанавливающий требования к защите таких данных [17].
В процессе разработки ВКР было проведено более глубокое изучение предметной области. Получены навыки работы с программно-аппаратным комплексом СЗИ.
В организационно-экономическом разделе ВКР, определены затраты при разработке СЗИ и при ее использовании, определены показатели экономического эффекта.
Таким образом, все поставленные задачи ВКР успешно решены, а разработанный программно-аппаратный комплекс СЗИ соответствует требованиям, изложенным в исходных данных.
В процессе разработки ВКР было проведено более глубокое изучение предметной области. Получены навыки работы с программно-аппаратным комплексом СЗИ.
В организационно-экономическом разделе ВКР, определены затраты при разработке СЗИ и при ее использовании, определены показатели экономического эффекта.
Таким образом, все поставленные задачи ВКР успешно решены, а разработанный программно-аппаратный комплекс СЗИ соответствует требованиям, изложенным в исходных данных.
Подобные работы
- ПРАКТИКУМ ПО АДМИНИСТРИРОВАНИЮ СИСТЕМЫ ЗАЩИТЫ СРЕДЫ ВИРТУАЛИЗАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА НА
ОСНОВЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ VGATE
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4850 р. Год сдачи: 2020 - ПРАКТИКУМ ПО АДМИНИСТРИРОВАНИЮ СИСТЕМЫ ЗАЩИТЫ СРЕДЫ ВИРТУАЛИЗАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА НА ОСНОВЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ VGATE.
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4385 р. Год сдачи: 2020 - ПРОБЛЕМЫ МЕТОДИКИ РАССЛЕДОВАНИЯ ПРЕСТУПЛЕНИЙ В СФЕРЕ ЭКОНОМИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ И ПЛАСТИКОВЫХ КАРТ
Диссертация , криминалистика. Язык работы: Русский. Цена: 500 р. Год сдачи: 2002 - Разработка политики информационной безопасности для департамента финансов г.о. Тольятти
Магистерская диссертация, информатика. Язык работы: Русский. Цена: 4870 р. Год сдачи: 2019 - Анализ и сравнение методов шифрования и аутентификации в беспроводных сетях wifi
Главы к дипломным работам, прочее. Язык работы: Русский. Цена: 3600 р. Год сдачи: 2024 - Методы взлома и защиты беспроводных сетей
Дипломные работы, ВКР, информационные системы. Язык работы: Русский. Цена: 4335 р. Год сдачи: 2017 - Проектирование и внедрение сетевой инфраструктуры для филиала
Дипломные работы, ВКР, информатика. Язык работы: Русский. Цена: 4000 р. Год сдачи: 2018 - ПРОЕКТИРОВАНИЕ СИСТЕМЫ БЕЗОПАСНОСТИ LAN ОРГАНИЗАЦИИ, ПОСТРОЕННОЙ С ИСПОЛЬЗОВАНИЕМ ОБОРУДОВАНИЯ MIKROTIK
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4370 р. Год сдачи: 2018 - СТЕНД ДЛЯ ИССЛЕДОВАНИЯ УТЕЧКИ ИНФОРМАЦИИ ПО КАНАЛАМ ПЭМИН (ПРИЕМНЫЙ МОДУЛЬ)
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4310 р. Год сдачи: 2023