Практическая работа 8

Тема: Настройка и использование межсетевого экрана Windows XP.

Активация встроенного межсетевого экрана.

1. Откройте компонент Сетевые подключения. Открыть свойства локальной сети.

2. На вкладке дополнительно в группе Брандмауэр подключение к Интернету отметить пункт Защитить мое подключение к Интернету.

3. На закладке дополнительно, выбрать службы отметить все службы.

4. Выбрать закладку Ведение журнала безопасности отметить пункты Записывать пропущенные Пакеты и Записывать успешные подключения.

Практическая работа 9

Тема: Создание VPW-подключения средствами Windows XP

Создание VPN-подключение и выполнить его настройку.

1. Открыть компонент Сетевые подключения выбрать пункт Создание нового подключения и нажать кнопку далее.

2. Выбрать пункт Подключить к сети на рабочем месте и нажать далее.

3. Ввести имя и нажать далее.

4. В результате появиться соответствующий ярлык.

Практическая работа №10.

Тема: Описание построения системы информационной безопасности предприятия.

ОАО «КГТС»

1. Разработка.

Обеспечение безопасности корпоративной информации. Защита сотрудников и клиентов компании от основных, наиболее острых проблем безопасности, таких как:

• Черви и вирусы (в том числе спам);

• Снизить угрозу эффективности бизнеса.

• Хищение и уничтожение информации;

Ответственные лица организации за обеспечение безопасности компьютерной информации:

1. Менеджер - администратор безопасности;

2. Зам Директора – ответственный за эксплуатацию устройств;

3. Системный блок компьютера надо опечатывать печатями ответственного и работника IT-службы (или службы безопасности)

4. Жесткие диски использовать съемные, а по окончании рабочего дня убирать их в сейф;

5. CD-ROM, дисководы должны быть сняты с компьютеров;

6. Установка любого программного обеспечения должна производиться только работником IT-службы;

7. Для разграничения доступа сотрудников использование сочетание паролей и смарт-карт (токенов). Пароли должны генерироваться администратором безопасности, ыдаваться пользователю под роспись и храниться им также как и другая конфиденциальная информация;

8. Должно быть запрещено использование неучтенных носителей информации. На учтенных носителях выполняется маркировка, например, гриф, номер, должность и фамилия сотрудника.

Виды доступа в организации:

1. Директор – организация допуска новых сотрудников и их увольнения (1 уровень безопасности);

2. Зам Директора - ответственное лицо за безопасность функционирования фирмы (1 уровень безопасности).

3. Системный Администратор – ответственное лицо за безопасность данных на сервере фирмы (1 уровень безопасности).

4. Менеджер - полномочия и ответственность отделов и служб в отношении безопасности (2 уровень безопасности).

5. Бухгалтер – правила разграничения доступа сотрудников к информационным ресурсам (2 уровень безопасности).

6. Охранник – организация пропускного режима, регистрации сотрудников и посетителей (3 уровень безопасности).

7. Уборщица – уборка предприятия (3 уровень безопасности).

В зависимости от критичности бизнеса, мы предлагаем один вариант решения задачи обеспечения информационной безопасности:

Берем следующие исходные данные:

Количество пользователей сети	Сервера	Количество сотрудников	Сотрудники	Должность
3	1	6	Смирнов В.В. Путин В.Е. Медведеев Д.А. Петров А.Е. Петросян Е.В. Лукашенко В.В. Гарагуля П.В.	Директор Зам. Директора Сис.Админ Бухгалтер Менеджер Охранник Уборщица

Защита от основных угроз:

• Вирусы;

• Черви;

• Спам;