Разработка политики безопасности компании в условиях информационной борьбы. Повышение информационной безопасности в системах обработки данных. Обеспечение устойчивости к противодействию диверсионной и технической разведке. Защита локальной сети.
Аннотация к работе
Глубокой проработкой и решением ряда важных проблем, направленных на повышение информационной безопасности в системах обработки данных с одновременным обеспечением устойчивости к противодействию диверсионной и технической разведке; Задачи: рассмотреть существующие каналы утечки информации и способы их устранения, разработать концепцию безопасности сети; разработать структуру локальной вычислительной сети с учетом требований информационной безопасности; осуществить выбор программных и аппаратных средств защиты данных для сети; Организация активно развивает научно-техническую деятельность в области защиты информации и компьютерной безопасности.Численность сотрудников организации составляет 38 человек, среди них: Директор 3 менеджера по работе с клиентами Возможность открыть вход в клиентскую и техническую часть имеет только директор и главный бухгалтер. Ключи от клиентского отдела находится у менеджеров по работе с клиентами, от секции директора, главного бухгалтера и юриста - у директора и главного бухгалтера. Начальники отделов имеют ключи от своих отделов.Наводнение Природа Природное наводнение Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках Модификация, удаление или блокирование информации в результате неумышленных действий Персонал организации Непреднамеренные действия сотрудников Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках Аппаратный или программный сбой вследствие непреднамеренных действий Персонал организации Непреднамеренные действия сотрудников Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках Хищение или копирование информации на бумажном или электронном носителе Персонал организации Злоумышленные действия персонала при работе с электронными или бумажными документами Наличие ответственности в трудовом договоре; хранение важных документированной информации в сейфах Использование программных и аппаратных закладок для хищения информации Персонал организации Злоумышленные действия персонала Защитные меры не предусмотрены;В организации используются следующие технические средства обработки информации: 1)Кабинет директора: ПК на базе процессора AMD X2 250, 1 Гб ОЗУ, 250Гб ПЗУ, DVD RW, сетевая карта Ethernet 1Gbit, 21” LCD монитор Proview, клавиатура, мышь. 2)Кабинет главного бухгалтера: 2 ПК на базе процессора Intel Core 2 Duo, 2 Гб ОЗУ, 300Гб ПЗУ, DVD RW, сетевая карта Ethernet 1Gbit, 21” LCD монитор Acer, клавиатура, мышь. 4)Клиентский отдел: 3 ПК на базе процессора Intel Core 2 Duo, 1 Гб ОЗУ, 150Гб ПЗУ, DVD RW, сетевая карта Ethernet 1Gbit, 21” LCD монитор Sony, клавиатура, мышь. 8 ПК на базе процессора Intel Core i5, 4 Гб ОЗУ, 500Гб ПЗУ сетевая карта Ethernet 1Gbit, 21” LCD монитор Sony, клавиатура, мышь. 2 ПК на базе процессора Intel Core 2 Duo, 4 Гб ОЗУ, 500Гб ПЗУ сетевая карта Ethernet 1Gbit, 21” LCD монитор Sony, клавиатура, мышь.Для повышения пропускной способности сети используется физический канал связи - витая пара. Для всех ПК сети изготавливаются специальные небольшие отрезки кабеля, заканчивающиеся аналогичными пластмассовыми разъемами. В качестве шлюза используется АПКШ Континент (аппаратно-программный комплекс шифрования «Континент») - аппаратно-программный комплекс, позволяющий обеспечить защиту информационных сетей организации от вторжения со стороны сетей передачи данных (Интернет), конфиденциальность при передаче информации по открытым каналам связи (VPN), организовать безопасный доступ пользователей VPN к ресурсам сетей общего пользования, а также защищенное взаимодействие сетей различных организаций. Создание локальной сети с использованием технологии DMZ позволяет обеспечить защиту информационного периметра таким образом, что публичные сервера компании находятся в особом сегменте сети (который и называется DMZ), которые ограничены в доступе к основным сегментам внутренней сети с помощью межсетевого экрана, политика безопасности которого должна придерживаться следующих правил: · блокировать входящие соединения из внешней сети, направленные во внутреннюю. В целях повышения уровня безопасности web-ресурса используется бесплатный модуль файрвола web-приложений «mod_security» (WAF) к web-серверу Apache, осуществляющий фильтрацию трафика на уровне web-сервера в режиме активного проиводействия сетевым атакам.Для обеспечения защиты информации должны быть разработаны и введены в действие инструкции для всех категории персонала, в которых должны найти отражение следующие задачи для каждой категории: Руководители подразделений обязаны: Постоянно держать в поле зрения вопросы безопасности. Проводить анализ рисков, выявляя активы, требующие защиты, и уязвимые места систем, оценивая размер возможного ущерба от нарушения режима безопасности и выбирая эффективные средства защиты. Информировать администраторов локальной сети и администраторов сервисов об изменении статуса каждого из подчиненных (переход на другую работу, увольнение и т.п.). Администраторы локальной сети обязаны: Информировать руководство об
План
Оглавление
Введение
1. Характеристика организации
1.1 Общая характеристика организации
1.2 Штат сотрудников
2. Защита
2.1 Анализ угроз информационной безопасности объекта
2.2 Описание используемых средств обработки информации
2.3 Защита локальной сети
2.4 Задачи сотрудников
3. Физическая защита
4. Поддержание работоспособности
Заключение
Библиографические знания
Введение
Актуальность работы обеспечивается: 1. Разработкой политики безопасности компании в условиях ин формационной борьбы;
2. Глубокой проработкой и решением ряда важных проблем, направленных на повышение информационной безопасности в системах обработки данных с одновременным обеспечением устойчивости к противодействию диверсионной и технической разведке;
3. Разработкой и введением в работу пакета документов по безопасности информации.
Объектом исследования является информационная безопасность объекта вычислительной техники.
Предметом исследования является разработка научных рекомендаций по организации информационной безопасности для университета.
Задачи: рассмотреть существующие каналы утечки информации и способы их устранения, разработать концепцию безопасности сети;
разработать структуру локальной вычислительной сети с учетом требований информационной безопасности;
осуществить выбор программных и аппаратных средств защиты данных для сети;
Основными направлениями деятельности ЗАО "Secure Tech" являются разработка программного обеспечения в области защиты информации, применяемого во всех областях информационной безопасности, таких как защита конфиденциальной информации, персональных данных, среды виртуализации, коммерческой и государственной тайны. Организация активно развивает научно-техническую деятельность в области защиты информации и компьютерной безопасности.
Услуги: - Разработка систем обеспечения и управления информационной безопасностью (СОИБ/СУИБ)
- Анализ защищенности ПО, аудит исходного и закрытого кода.
- Безопасность локальных и беспроводных сетей, организация защищенных сетевых решений, анализ защищенности, аудит безопасности, тесты на проникновение, аудит на соответствию стандарта PCI DSS.
- Расследование компьютерных инцидентов.
- Риск-ориентированная оценка состояния ИБ.
- Оценка состояния защиты персональных данных требованиям законодательства.
- Консалтинг в области информационной безопасности
Офис организации находится на первом этаже, имеет два входа с улицы.
Рисунок 1 - Схема офиса
Вход номер один предназначен для менеджеров, вход номер два - для остальных сотрудников.
Материал стен здания - кирпич, толщина наружных стен - 48 см, внутренних - 18 см. Перекрытия в здании кирпичные. Высота помещения составляет 3 м. Перед входной дверью и на всех окнах установлены рольставни. Материал рольставен - алюминий, 1-1,5мм толщина. Рольставни перед входной дверью оснащены электрозамком с ключом, имеют электрический механизм управления. Входная дверь в организацию, входная дверь в клиентский отдел выполнены из алюминиевого профиля со стеклопакетами, оснащены врезными механическими замками. Дверь в секцию директора, главного бухгалтера и юриста - одностворчатая противопожарная металлическая EI260 C5 с магнитным и механическим замками. Остальные двери в организации деревянные со вставками из стекла, имеют механический врезной замок. Магнитный замок имеет максимальную механическую нагрузку на отрыв более 500 кг.
Окна в помещениях изготовлены из профиля ПВХ и оснащенные двойными стеклопакетами. Внутри помещения на всех окнах установлены вертикальные тканевые жалюзи.
Каждое помещение организации оборудовано подвесным потолком, на котором установлен дымовой оптико-электронный извещатель ИП 212-39 ”АГАТ”. В клиентском отделе установлено 2 извещателя противопожарной сигнализации, во всех остальных по одному. Во всех помещениях установлен пассивный датчик движения ИКАР-3. В кабинете директора установлен датчик разбития стекла BG2000. Шлейфы сигнализации от охранных и пожарных датчиков уходят на приемно-контрольный прибор Гранит-16, который соединен с оборудованием централизованного управления охранно-пожарной сигнализацией здания.
Розетки электропитания с напряжением 380/220В подведены к щиткам однофазной сети, являющейся частью трехфазной сети.
В каждом помещении находится алюминиевый радиатор централизованного отопления. В клиентском отделе установлено 2 радиатора.
В кабинете директора и главного бухгалтера установлены сейфы Valberg ASK-25 (Карат-25). Сейфы предназначены для хранения ценных бумаг и документов.