Курсовая работа: Защита информации в компьютерной сети предприятия

Безопасность информации в корпоративной сети

На ПК пользователей для защиты используются встроенные средства защиты информации операционных систем Windows XP Professional. Важная информация защищается от порчи и НСД с помощью возможностей файловой системы NTFS.

В любом подразделении остается открытой проблема считывания важной информации с дисплея и получения пароля путем слежения за пальцами легального пользователя, его угадывание или bruteforce (метод грубой силы).

Испорчена информация любой степени важности может быть из-за деструктивного программного кода (в том числе вирусы). Подобный код может попасть в филиал через дискеты и СD, принесенные извне. Для минимизации этой угрозы на ПК установлены антивирусные программы фирм «Semantic» и «Лаборатория Касперского», неоднократно признанные победителями всемирно известных конкурсов антивирусного ПО.

НСД к закрытой информации может быть осуществлен с помощью спецоборудования, основанного на анализе электромагнитного излучения объектов ИС. В данный момент помимо экранированной «витой пары» не применяются средства защиты от этой угрозы безопасности данных.

В связи с тем, что на ПК и серверах определенных подразделений хранится закрытая информация, а также информация, которая не является необходимой для сотрудников других подразделений, доступ из сети одного отдела к сети в другую ограничен с помощью брандмауэров с фильтрацией пакетов.

Заключение

Сметы двух вариантов оснащения предприятия представлены в таблице 3.

Таблица 3 — Итоговые сметы

*Стоимость указана в российских рублях

Библиографический список

1.  Соломенко А.В. Монтаж объектовых комплексов технических средств охраны, пожарной и охранно-пожарной сигнализации. Воронеж: Воронежская высшая школа МВД РФ, 1997.

2.  Халяпин Д.Б. Технические средства охраны объектов. М., 1998 (библиотека ФЗИ).

3.  Меньшаков Ю.К. Защита объектов и информации от технических средств разведки. М.: Российск. гос. гуманит. ун-т, 2002, - 399с.

4.  ООО «Пожпроект».(http://pozhproekt.ru/category/articles/cenoobrazovanie-i-smety)

5.  ООО «Проектирование систем безопасности».(http://www.vt-center.ru/engineering)

6.  Каталог системы безопасности. Межотраслевой тематический каталог. – 2004. – № 1(11). – 368 с.; – 2005. – № 1(12). – 344 с.; – 2006. – № 1(13). – 384 с.; – 2007. – № 1(14). – 344 с. 2008. – № 1(15). – 344 с.

7.  ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. – М.: Изд-во стандартов, 1995.

8.  ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. – М.: Изд-во стандартов, 1999.

9.  РД ГТК. РФ. Средства антивирусной защиты. Показатели защищенности и требования по защите от вирусов. Показатели защищенности от вирусов. - М.: 1997.

10.  РД ГТК РФ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. - М.: 1997.

11.  РД ГТК РФ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации. М.: 1992.

12.  РД ГТК РФ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. - М.: 1992.

13.  РД ГТК РФ. Концепция защиты СВТ и АС от НСД к информации. – М.: 1992.

14.  РД ГТК РФ. Защита от несанкционированного доступа к информации. Термины и определения. – М.: 1992.

Приложение

(обязательное)

Отчет 1

Условные обозначения

Р - риск;НТ - невыполненные требования.

Период: 26.11.2010

1. Сводные данные

Сводные данные по системе

1.2 Сводные данные по разделам

2. Политика безопасности

2.1 Сводные данные по разделу

2.2 Выполненные требования

Страницы: 1, 2, 3, 4, 5, 6