Анализ угроз информационной безопасности на предприятии. Описание используемых средств обработки информации. Особенности защиты локальной сети, обязанности и задачи сотрудников. Поддержание работоспособности системы защиты информационных данных.
Аннотация к работе
Глубокой проработкой и решением ряда важных проблем, направленных на повышение информационной безопасности в системах обработки данных с одновременным обеспечением устойчивости к противодействию диверсионной и технической разведке; Задачи: · рассмотреть существующие каналы утечки информации и способы их устранения, разработать концепцию безопасности сети; · разработать структуру локальной вычислительной сети с учетом требований информационной безопасности; · осуществить выбор программных и аппаратных средств защиты данных для сети; информационная безопасность локальная сеть Организация активно развивает научно-техническую деятельность в области защиты информации и компьютерной безопасности.Численность сотрудников организации составляет 38 человек, среди них: Директор Возможность открыть вход в клиентскую и техническую часть имеет только директор и главный бухгалтер. Ключи от клиентского отдела находится у менеджеров по работе с клиентами, от секции директора, главного бухгалтера и юриста - у директора и главного бухгалтера.Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках Резервирование необходимо важной информации на flash-носителях, CD/DVD-дискахВ организации используются следующие технические средства обработки информации: Кабинет директора: ПК на базе процессора AMD X2 250, 1 Гб ОЗУ, 250Гб ПЗУ, DVD RW, сетевая карта Ethernet 1Gbit, 21” LCD монитор Proview, клавиатура, мышь. Кабинет главного бухгалтера: ПК на базе процессора Intel Core 2 Duo, 2 Гб ОЗУ, 300Гб ПЗУ, DVD RW, сетевая карта Ethernet 1Gbit, 21” LCD монитор Acer, клавиатура, мышь. Клиентский отдел: ПК на базе процессора Intel Core 2 Duo, 1 Гб ОЗУ, 150Гб ПЗУ, DVD RW, сетевая карта Ethernet 1Gbit, 21” LCD монитор Sony, клавиатура, мышь. ПК на базе процессора Intel Core i5, 4 Гб ОЗУ, 500Гб ПЗУ сетевая карта Ethernet 1Gbit, 21” LCD монитор Sony, клавиатура, мышь. ПК на базе процессора Intel Core 2 Duo, 4 Гб ОЗУ, 500Гб ПЗУ сетевая карта Ethernet 1Gbit, 21” LCD монитор Sony, клавиатура, мышь.Для повышения пропускной способности сети используется физический канал связи - витая пара. Для всех ПК сети изготавливаются специальные небольшие отрезки кабеля, заканчивающиеся аналогичными пластмассовыми разъемами. В качестве шлюза используется АПКШ Континент (аппаратно-программный комплекс шифрования «Континент») - аппаратно-программный комплекс, позволяющий обеспечить защиту информационных сетей организации от вторжения со стороны сетей передачи данных (Интернет), конфиденциальность при передаче информации по открытым каналам связи (VPN), организовать безопасный доступ пользователей VPN к ресурсам сетей общего пользования, а также защищенное взаимодействие сетей различных организаций. Создание локальной сети с использованием технологии DMZ позволяет обеспечить защиту информационного периметра таким образом, что публичные сервера компании находятся в особом сегменте сети (который и называется DMZ), которые ограничены в доступе к основным сегментам внутренней сети с помощью межсетевого экрана, политика безопасности которого должна придерживаться следующих правил: - блокировать входящие соединения из внешней сети, направленные во внутреннюю. В целях повышения уровня безопасности web-ресурса используется бесплатный модуль файрвола web-приложений «mod_security» (WAF) к web-серверу Apache, осуществляющий фильтрацию трафика на уровне web-сервера в режиме активного противодействия сетевым атакам.Для обеспечения защиты информации должны быть разработаны и введены в действие инструкции для всех категории персонала, в которых должны найти отражение следующие задачи для каждой категории: Руководители подразделений обязаны: 1. Проводить анализ рисков, выявляя активы, требующие защиты, и уязвимые места систем, оценивая размер возможного ущерба от нарушения режима безопасности и выбирая эффективные средства защиты. Информировать администраторов локальной сети и администраторов сервисов об изменении статуса каждого из подчиненных (переход на другую работу, увольнение и т.п.). Информировать руководство об эффективности существующей политики безопасности и о технических мерах, которые могут улучшить защиту. Обеспечить защиту оборудования локальной сети, в том числе интерфейсов с другими сетями.Необходимо принять меры для защиты зданий и прилегающей территории, поддерживающей инфраструктуры и самих компьютеров. Существуют следующие направления физической защиты: 1. физическое управление доступом; Меры физического управления доступом позволяют контролировать и при необходимости ограничивать вход и выход сотрудников и посетителей. В серверной установлены web-камеры D-link DCS-3220G Securicam Network, приведенную на рисунке 6 и представляющую собой комплексную систему обеспечения безопасности, позволяющую удаленно наблюдать
План
Оглавление
Введение
1. Характеристика организации
1.1 Общая характеристика организации
1.2 Штат сотрудников
2. Защита
2.1 Анализ угроз информационной безопасности объекта
2.2 Описание используемых средств обработки информации
2.3 Защита локальной сети
2.4 Задачи сотрудников
3. Физическая защита
4. Поддержание работоспособности
Заключение
Библиографические знания
Введение
Актуальность работы обеспечивается: 1. Разработкой политики безопасности компании в условиях информационной борьбы;
2. Глубокой проработкой и решением ряда важных проблем, направленных на повышение информационной безопасности в системах обработки данных с одновременным обеспечением устойчивости к противодействию диверсионной и технической разведке;
3. Разработкой и введением в работу пакета документов по безопасности информации.
Объектом исследования является информационная безопасность объекта вычислительной техники.
Предметом исследования является разработка научных рекомендаций по организации информационной безопасности для университета.
Задачи: · рассмотреть существующие каналы утечки информации и способы их устранения, разработать концепцию безопасности сети;
· разработать структуру локальной вычислительной сети с учетом требований информационной безопасности;
· осуществить выбор программных и аппаратных средств защиты данных для сети; информационная безопасность локальная сеть
Основными направлениями деятельности ЗАО "Secure Tech" являются разработка программного обеспечения в области защиты информации, применяемого во всех областях информационной безопасности, таких как защита конфиденциальной информации, персональных данных, среды виртуализации, коммерческой и государственной тайны. Организация активно развивает научно-техническую деятельность в области защиты информации и компьютерной безопасности.
Услуги: Разработка систем обеспечения и управления информационной безопасностью (СОИБ/СУИБ)
Анализ защищенности ПО, аудит исходного и закрытого кода.
Безопасность локальных и беспроводных сетей, организация защищенных сетевых решений, анализ защищенности, аудит безопасности, тесты на проникновение, аудит на соответствию стандарта PCI DSS.
Расследование компьютерных инцидентов.
Риск-ориентированная оценка состояния ИБ.
Оценка состояния защиты персональных данных требованиям законодательства.
Консалтинг в области информационной безопасности
Офис организации находится на первом этаже, имеет два входа с улицы.
Вход номер один предназначен для менеджеров, вход номер два - для остальных сотрудников.
Материал стен здания - кирпич, толщина наружных стен - 48 см, внутренних - 18 см. Перекрытия в здании кирпичные. Высота помещения составляет 3 м. Перед входной дверью и на всех окнах установлены роль-ставни. Материал роль-ставен - алюминий, 1-1,5мм толщина. Роль-ставни перед входной дверью оснащены электрозамком с ключом, имеют электрический механизм управления. Входная дверь в организацию, входная дверь в клиентский отдел выполнены из алюминиевого профиля со стеклопакетами, оснащены врезными механическими замками. Дверь в секцию директора, главного бухгалтера и юриста - одностворчатая противопожарная металлическая EI260 C5 с магнитным и механическим замками. Остальные двери в организации деревянные со вставками из стекла, имеют механический врезной замок. Магнитный замок имеет максимальную механическую нагрузку на отрыв более 500 кг.
Окна в помещениях изготовлены из профиля ПВХ и оснащенные двойными стеклопакетами. Внутри помещения на всех окнах установлены вертикальные тканевые жалюзи.
Каждое помещение организации оборудовано подвесным потолком, на котором установлен дымовой оптико-электронный извещатель ИП 212-39 ”АГАТ”. В клиентском отделе установлено 2 извещателя противопожарной сигнализации, во всех остальных по одному. Во всех помещениях установлен пассивный датчик движения ИКАР-3. В кабинете директора установлен датчик разбития стекла BG2000. Шлейфы сигнализации от охранных и пожарных датчиков уходят на приемно-контрольный прибор Гранит-16, который соединен с оборудованием централизованного управления охранно-пожарной сигнализацией здания.
Розетки электропитания с напряжением 380/220В подведены к щиткам однофазной сети, являющейся частью трехфазной сети.
В каждом помещении находится алюминиевый радиатор централизованного отопления. В клиентском отделе установлено 2 радиатора.
В кабинете директора и главного бухгалтера установлены сейфы Valberg ASK-25 (Карат-25). Сейфы предназначены для хранения ценных бумаг и документов.