Курсовая работа: Защита информации в компьютерной сети предприятия

Курсовая работа: Защита информации в компьютерной сети предприятия

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Факультет информационной безопасности

Кафедра Безопасности информационных технологий

Пояснительная записка

к курсовому проекту

по дисциплине: Комплексные системы защиты информации

.

Таганрог 2010

Содержание

Введение

Описание защищаемого объекта информатизации

Перечень сведений, составляющих коммерческую тайну

Политика информационной безопасности

Основные положения информационной безопасности фирмы

План мероприятий по защите коммерческой тайны

Мероприятия по защите информации в компьютерной сети

Система контроля и управления доступом на объект

Система охранного телевидения и охранно-пожарной сигнализации

Противодействие Экономическому Шпионажу

Способы и средства защиты информации от технических разведок

Условия получения маскировочного эффекта при скрытии объектов от визуально-оптической и фотографической разведки

Комплекс защиты корпоративной сети

Реализация сетевого соединения

Сетевое администрирование

Методы защиты сети от НСД

Системы защиты от копирования

Безопасность информации в корпоративной сети

Заключение

система контроль управление доступ

Введение

ООО «Саманта» одна из крупнейших международных вертикально интегрированных нефтегазовых компаний. Основными видами деятельности Компании являются разведка и добыча нефти и газа, производство нефтепродуктов и нефтехимической продукции, а также сбыт произведенной продукции. Основная часть деятельности компании в секторе разведки и добычи осуществляется на территории Российской Федерации, основной ресурсной базой является Западная Сибирь. ООО «Саманта» владеет современными нефтеперерабатывающими, газоперерабатывающими и нефтехимическими заводами, расположенными в России, Восточной и Западной Европе, а также странах ближнего зарубежья. Продукция Компании реализуется в России, Восточной и Западной Европе, странах ближнего зарубежья и США.

ООО «Саманта» является второй крупнейшей частной нефтегазовой компанией в мире по размеру доказанных запасов углеводородов. Доля компании в общемировых запасах нефти составляет около 1%, в общемировой добыче нефти - около 2,4%. Компания играет ключевую роль в энергетическом секторе России, на ее долю приходится 18,6% общероссийской добычи и 18,9% общероссийской переработки нефти.

По состоянию на начало 2010 года доказанные запасы нефти компании составляли 13 696 млн барр., доказанные запасы газа – 22 850 млрд фут3, что в совокупности составляет 17 504 млн барр. н.э.

В секторе разведки и добычи ООО «Саманта» располагает качественным диверсифицированным портфелем активов. Основным регионом нефтедобычи Компании является Западная Сибирь. ООО «Саманта» также реализует проекты по разведке и добыче нефти и газа за пределами России.

В 2005 году с введением в эксплуатацию Находкинского месторождения компания начала реализацию газовой программы, в соответствии с которой добыча газа будет расти ускоренными темпами как в России, так и за рубежом, а доля газа будет доведена до трети от суммарной добычи углеводородов. Ресурсной базой для реализации этой программы являются месторождения Большехетской впадины, Каспийского моря и Центрально-Астраханское месторождение в России, а также международные газовые проекты – Кандым – Хаузак – Шады в Узбекистане и Шах-Дениз в Азербайджане.

ООО «Саманта» владеет нефтеперерабатывающими мощностями в России и за рубежом. В России Компании принадлежат четыре крупных НПЗ – в Перми, Волгограде, Ухте и Нижнем Новгороде, и два мини-НПЗ. Совокупная мощность российских НПЗ составляет 45,1 млн т/год нефти. За рубежом Компании принадлежат НПЗ в Болгарии, Румынии и Украине, а также 49%-ая доля в нефтеперерабатывающем комплексе ISAB (о. Сицилия, Италия) и 45%-я доля в НПЗ TRN (Нидерланды). Совокупная мощность зарубежных НПЗ Компании составляет 26,4 млн т/год нефти. В 2009 году на НПЗ Компании (с учетом долей в переработке на комплексах ISAB и TRN) было переработано 62,70 млн т нефти, в том числе на российских – 44,46 млн т.

В 2008 году в рамках реализации Программы стратегического развития на 2008–2017 годы в ООО «Саманта» был создан новый бизнес-сектор – «Электроэнергетика».

По состоянию на начало 2010 года сбытовая сеть компании охватывала 26 стран мира, включая Россию, страны ближнего зарубежья и государства Европы (Азербайджан, Беларусь, Грузия, Молдова, Украина, Болгария, Венгрия, Финляндия, Эстония, Латвия, Литва, Польша, Сербия, Черногория, Румыния, Македония, Кипр, Турция, Бельгия, Люксембург, Чехия, Словакия, Хорватия, Босния и Герцеговина), а также США, и насчитывала 199 объектов нефтебазового хозяйства с общей резервуарной емкостью 3,13 млн м3 и 6 620 автозаправочных станций (включая франчайзинговые).

Класс защищенности автоматизированной системы (АС), которая производит хранение и обработку конфиденциальной информации на объекте информатизации — 1Г.

Класс защищенности средств вычислительной техники (СВТ), составляющих аппаратно-программную поддержку автоматизированной системы — 4.

Класс межсетевых экранов (МЭ) по уровню защищенности от НСД, реализующих защиту внутренней вычислительной сети ОИ — 3.

Класс применяемых на ОИ антивирусных средств — АВ2Б.

Уровень контроля программного обеспечения средств защиты информации — 4.

Поснительная записка была оформлена в соответствии с учебно-методическим пособием по итоговой государственной аттестации выпускников ЮФУ… [1].

Объект представляет собой комплекс зданий. Территорию объекта условно можно разделить на 2 зоны: промышленную зону, и безопасную. Промышленна зона состоит из: здание лабаратории,производственные мощности и резервуары. Безопасная зона включает в себя 2 складских помещения и офисное здание. Площадь объекта составляет 50000 м2 (250 х 200м). Доступ на объект имеют только сотрудники предприятия, имеющие специальные пропуска. Доступ осуществляется круглосуточно, без выходных. План-схемы объектов изображены на рисунках 1 и 2

Цифрами на план-схеме обозначены следующие элементы:

1 — холл;

2 — кабинет секретаря;

3 — кабинет администрации;

4 - бухгалтерия;

5 — сан.узел

6 — кабинет учредителей

Рисунок 1 — План-схема офисного здания

Цифрами на план-схеме обозначены следующие элементы:

1 — КПП;

2 Офисное здание;

3,4 - Складские помещения;

5,6 - Автомобильная стоянка;

7 -Котельная;

8 — Лаборатория;

9,10 — Производственные мощности;

11-25 — Резервуары.

Рисунок 2 — План-схема объекта

Наука и техника

1. Ключевые идеи лабораторных исследований.

2. Сведения о состоянии программного и компьютерного обеспечения и пароли доступа.

Производство

1. Сведения о структуре Предприятия, типе и размещении оборудования, запасах товаров, материалов, комплектующих, готовой продукции и другого имущества Предприятия.

2. Сведения о коммерческих связях Предприятия.

Управление

1. Сведения о применяемых оригинальных методах управления Предприятием, системах планирования и контроля.

2. Сведения о подготовке, принятии и исполнении отдельных решений руководителем Предприятия по производственным, коммерческим, организационным и другим управленческим вопросам.

3. Сведения о системе поощрения и мотивации.

Финансы

1. Сведения о размере и составе имущества Предприятия.

2. Сведения о балансах Предприятия.

3. Сведения бухгалтерской отчетности.

4. Сведения о кругообороте средств Предприятия.

5. Сведения о финансовых операциях Предприятия.

6. Сведения о размере денежных средств Предприятия, имеющихся на банковских счетах и в кассе, а также их движении.

7. Сведения о долговых обязательствах Предприятия.

8. Сведения о состоянии кредита Предприятия (пассивы и активы).

9. Сведения о системе социальной поддержки работников Предприятия и ее размерах.

10. Сведения о размере прибыли Предприятия.

Планы

1. Сведения о планах расширения или свертывания производства различных видов продукции и их технико-экономическое обоснование.

2. Сведения о планируемых инвестициях, закупках и продажах.

3. Сведения о бизнес-планах Предприятия, планах развития отдельных направлений.

Совещания

Сведения о целях, рассматриваемых вопросах, результатах, фактах проведения совещаний и заседаний на Предприятии, принятых решениях, сотрудниках, принимавших участие в их подготовке, и работе.

Партнеры

1. Систематизированные сведения о внутренних и зарубежных партнерах, заказчиках, подрядчиках, поставщиках, клиентах, потребителях, компаньонах, спонсорах, посредниках, о других деловых отношениях Предприятия, а также о его конкурентах, которые не содержатся в открытых каталогах, справочниках и т. п.

2. Сведения о планируемых встречах с потенциальными партнерами, поставщиками и т. п.

Переговоры

1. Сведения о целях, задачах и тактике переговоров с деловыми партнерами, а также о факте и содержании переговоров с потенциальными контрагентами.

2. Сведения о подготовке и результатах проведения переговоров с деловыми партнерами Предприятия.

3. Сведения, составляющие коммерческую тайну контрагентов Предприятия.

Контракты

1. Условия, тексты договоров о намерениях, коммерческих контрактов, платежей и услуг.

2. Сведения о кредитных, торговых, расчетных и иных обязательствах Предприятия, вытекающие из заключенных Предприятием договоров и действующего законодательства РФ.

3. Сведения о содержании гражданско-правовых договоров, заключенных Предприятием, о ходе их исполнения.

Инвестиции

1. Сведения о подготовке к участию в конкурсе, аукционе и их результатах.

2. Сведения о вложении средств в доходные активы (ценные бумаги), в процентные облигации и займы, а также о средствах, внесенных в качестве вкладов в уставный капитал других юридических лиц.

Безопасность

1. Сведения о порядке и состоянии организации защиты коммерческой тайны.

2. Сведения о порядке и состоянии организации охраны, пропускном режиме, системе сигнализации, перевозках ценных грузов.

3. Сведения, составляющие коммерческую тайну предприятий-партнеров и переданные на доверительной основе Предприятию.

В целях правовой защиты секретов ООО «Саманта» был сформирован перечень внутрифирменных документов:

·  о приеме на работу;

·  о сохранении КТ;

·  единый закон о коммерческих секретах;

·  соглашение о частной информации и изобретение;

·  заявление об увольнении.

При разработке «Политики безопасности учитывались РД ГТК [2–7]

·  строгий отбор персонала предприятия при приёме на работу;

·  обеспечение безопасности предприятия: наблюдение за зданием, охрана используемой аппаратуры, регистрация посещения;

·  ознакомление сотрудников с правилами предприятия;

·  осуществление контроля за всеми входящими и исходящими документами;

·  разделение информации по грифам секретности и разграничение доступа к ней между служащими;

·  контроль за уничтожением и рассекречиванием соответствующей документации;

·  обеспечение контроля за аппаратно-программным обеспечением вычислительной техники.

·  Аппаратно-программное оснащение компьютерной сети:

-   межсетевые экраны,

-   фильтры,

-   система криптозащиты,

-   система разграничения доступа,

-   антивирусные средства,

-   мониторинг сетевой активности;

·  Обеспечение контроля за основными и вспомогательными техническими средствами;

·  Обучение персонала.

Практическое решение вопросов, связанных с организацией пропускного режима, оформляется в виде «Инструкции о пропускном режиме» [8]. Указанная инструкция определяет систему организационно-правовых охранных мер, устанавливающих разрешительный порядок (режим) прохода на объект (с объекта), и включает:

1.  Общие положения. В этом разделе указаны:

1.  нормативные документы, на основании которых составлялась инструкция;

2.  определение контрольно-пропускного режима и цель его введения;

3.  должностные лица, на которых возлагается организация и практическое руководство контрольно-пропускной системой;

4.  санкции к нарушителям контрольно-пропускного режима;

5.  требования к оборудованию различных помещений.

2.  Порядок пропуска сотрудников предприятия, командированных лиц и посетителей через контрольно-пропускные пункты.

1.  перечислены все КПП и их назначение, описание, расположение и установить их единую нумерацию;

2.  изложены требования к оборудованию КПП;

3.  установлен порядок прохода сотрудников и посетителей на территорию объекта и в категорированные помещения;

4.  определены права и основные обязанности контролеров КПП;

5.  установлены помещения, где запрещается принимать посетителей и представителей сторонних организаций.

3.  Порядок допуска на объект транспортных средств, вывоза продукции, документов и материальных ценностей. В этом разделе указаны:

1.  порядок допуска на территорию объекта (с объекта) автотранспорта, принадлежащего объекту;

2.  порядок въезда и стоянки на территории объекта транспорта, принадлежащего сотрудникам на правах личной собственности;

3.  порядок пропуска автомашин сторонних организаций, прибывших с грузом в адрес объекта в рабочее и нерабочее время;

4.  порядок вывоза (ввоза) товарно-материальных ценностей;

5.  правила оформления документов на вывоз (вынос) материальных ценностей с территории объекта.

4.  Виды пропусков, порядок их оформления. В этом разделе определяются:

1.  виды пропусков, их количество и статус;

2.  описание пропусков;

3.  порядок оформления и выдачи пропусков;

4.  порядок замены и перерегистрации пропусков;

5.  мероприятия при утрате пропуска сотрудником.

5.  Обязанности должностных лиц по поддержанию контрольно-пропускного режима.

6.  Учет и отчетность, порядок хранения пропусков, печатей.

Образцы бланков пропусков разработаны администрацией объекта (службой безопасности). По своему внешнему виду и содержанию пропуска отличаются друг от друга и обладают некоторыми степенями защиты. Все виды пропусков, за исключением материальных, оформляются и выдаются бюро пропусков по письменным заявкам.

Постоянные пропуска выдаются сотрудникам объекта, принятым на постоянную работу, а также работникам других организаций, постоянно обслуживающих объект. Постоянные пропуска могут делиться на группы, их количество и назначение определяется инструкцией о контрольно-пропускном режиме. Постоянные пропуска могут храниться как на руках у сотрудников объекта, так и в кабинах на КПП. Постоянные пропуска лиц, убывающих с объекта на длительное время (отпуск, болезнь, командировка и т.п.), сдаются на хранение в бюро пропусков (отдел кадров), а при хранении таких пропусков в кабине КПП на ячейке (где хранится пропуск) делается соответствующая отметка. Пропуска уволенных с работы уничтожаются в установленном порядке.

Временные пропуска выдаются лицам, работающим по контракту, находящимся на временной работе, прикомандированным к предприятию, и хранятся, как правило, на КПП. Срок действия и порядок оформления временных пропусков определяется инструкцией о контрольно-пропускном режиме. Временные пропуска могут быть с фотографией и без фотографии. Временные пропуска без фотографии действительны только при предъявлении документа, удостоверяющего личность.

Разовые пропуска (для посетителей и клиентов) выдаются на одно лицо и только для разового посещения предприятия и его подразделений. Пропуск оформляется и действителен при наличии документа, удостоверяющего личность. Разовые пропуска должны периодически меняться по цвету бланков и другим признакам.

Разовый пропуск действителен для входа на территорию объекта или его подразделения в течение определенного времени.

Контроль за посетившими предприятие по разовому пропуску осуществляется с помощью отметки на оборотной стороне пропуска, где указывается время посещения, заверенное подписью лица, принявшего посетителя.

Разовый пропуск изымается на КПП контролером при выходе посетителя с объекта и сдается в бюро пропусков. О лицах, не вышедших с объекта по истечении срока действия пропуска, контролер докладывает начальнику караула (дежурному по КПП) для принятия мер по выяснению причин задержки. Фамилии лиц, посетивших объект по разовому пропуску, могут записываться в специальную книгу учета.

Образцы действующих пропусков должны находиться на КПП. Для обучения работников охраны выделяется необходимое количество образцов пропусков.

С помощью сервиса (agnirus.ru/index.php/systemcalcscud), расположенного на сайте компании Агнирус был сделан расчёт стоимости установки СКУД (Таблицы 1,2).

Схема размещения СКУД на объекте представлена на рисунке 2.

Таблица 1 — Смета затрат оснащения объекта системами контроля и управление доступом (Вариант 1)

Итого стоимость оборудования и материалов с НДС17 845 руб.

Страницы: 1, 2, 3, 4, 5, 6