- •Глава I. Обзор стандортов и подходов в области
- •Глава II. Анализ информационных
- •Глава III. Проект системы конденциальной информации…41
- •Введение.
- •Глава I. Обзор стандортов и подходов в области информационной безопастности.
- •1.1 Стандарт гост р исо/мэк 17799-2005.
- •1.2 Стандарт гост р исо/мэк 27001-2006.
- •1.3 Стандарт сто бр иббс-1.0-2008
- •1.4. Стандарт bs 7799-3:2006.
- •1.5. Обзор моделей построения информационных рисков.
- •Глава II. Анализ информационных рисков чп зао «лиса»
- •2.1 Информационная сеть и оборудование центрального офиса.
- •2.2 Информационная сеть и оборудование абк асу.
- •2.3 Информационная сеть и оборудование лаборатории физико – механических испытаний. Чп зао «Лиса».
- •2.4. Оценка рисков.
- •2.5 Анализ информационных рисков.
- •Глава III. Проект системы конденциальной информации.
- •3.1 Проект по изменению информационной сети Центрального офиса.
- •3.2 Проект по изменению информационной сети абк асу.
- •3.3 Проект по изменению информационной сети лаборатории физико - механических испытаний.
- •3.4 Система цифровых сертификатов.
- •3.5 Организационные меры по защите информации.
- •3.6. Внедрение системы защиты конфиденциальной информации в чп зао «Лиса»
- •3.7 Выводы.
- •Заключение.
- •Библиография
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«ЛИПЕЦКИЙ ГОСУДАРСТВЕННЫЙ ПЕДАГОГИЧЕСКИЙ УНИВЕРСИТЕТ»
ФАКУЛЬТЕТ ФИЗИКО-МАТЕМАТИЧЕСКИХ И КОМПЬЮТЕРНЫХ НАУК
Специальность: 075300 - Организация и технология защиты информации
ДИПЛОМНАЯ РАБОТА
по дисциплинам специализации на тему:
Разработка проекта системы безопасности «особо важного объекта » на примере ОАО НЛМК.
Исполнитель:
студентка группы ЗИ (пд) - 5
очного отделения
ИВАНОВА Алина Петровна
Научный руководитель:
Доктор технических наук
профессор МАЛЫШ В.Н.
Липецк – 2013
СОДЕРЖАНИЕ
ВВЕДЕНИЕ………………………………………………………………………4
Глава I. Обзор стандортов и подходов в области
ИНФОРМАЦИОННОЙ БЕЗОПАСТНОСТИ…………………………………..7
1.1 Стандарт ГОСТ Р ИСО/МЭК 17799-2005. 5………………………………..7
1.2 Стандарт ГОСТ Р ИСО/МЭК 27001-2006…………………………………..10
1.3 Стандарт СТО БР ИББС-1.0-2008…………………………………………...13
1.4. Стандарт BS 7799-3:2006……………………………………………………17
1.5. Обзор моделей построения информационных рисков…………………….19
Глава II. Анализ информационных
РИСКОВ ЧП ЗАО «ЛИСА»…………………………………………………….21
2.1 Информационная сеть и оборудование центрального офиса……………...21
2.2 Информационная сеть и оборудование АБК АСУ…………………………21
2.3 Информационная сеть и оборудование лаборатории физико –
механических испытаний. ЧП ЗАО «Лиса»………………………………….23
2.4. Оценка рисков………………………………………………………………..24
2.5 Анализ информационных рисков……………………………………………29
Глава III. Проект системы конденциальной информации…41
3.1 Проект по изменению информационной сети Центрального офиса……....41
3.2 Проект по изменению информационной сети АБК АСУ…………………..44
3.3 Проект по изменению информационной сети лаборатории физико - механических испытаний……………………………………………………...47
3.4 Система цифровых сертификатов……………………………………………53
3.5 Организационные меры по защите информации……………………………57
3.6. Внедрение системы защиты конфиденциальной
информации в ЧП ЗАО«Лиса»……………………………………………… 65
3.7 Выводы…………………………………………………………………………68
ЗАКЛЮЧЕНИЕ……………………………………………………………………70
БИБЛИОГРАФИЯ…………………………………………………………………72
Приложение 1 (ЧП ЗАО «Лиса» Компания специализирующаяся структурная схема организации изображена на Рисунке 1Схема сети ЧП ЗАО «Лиса».)
Приложение 2 (информационная сеть Центрального офиса АБК организации ЧП ЗАО «Лиса» Рисунок 2.)
Приложение 3 (информационная сеть АБК(АСУ) ЧП ЗАО «Лиса» Рисунок 3.)
Приложение 4 (информационная сеть лаборатории физико – механических испытаний ЧП ЗАО «Лиса». Рисунок 4.)
Приложение 5 (уменьшение рисков угроз безопасности коммерческой информации в ЧП ЗАО «Лиса» необходимо принять следующие меры по защите информации (Рисунок 5).
Приложение 6 (сети ЧП ЗАО «Лиса» отдельную подсеть (Рисунок 6).
Приложение 7 (информационной сети АБК АСУ (Рисунок 7).
Приложение 8 (информационной сети лаборатории физико - механических испытаний. (Рисунок 8).
Приложение 9 сервер RADIUS учетную информацию (Рисунок 9)
Приложение 10 (Регламент ИБ)
Приложение 11 (Инструкция Антивирусной защиты)
Приложение 12 (Инструкция Парольной защиты)
Приложение 13 (Конфигурация оборудования)
Введение.
Актуальность темы дипломной работы определяется постоянным уровнем проблем связанных с информационной безопасностью. Вопрос информационной безопасности - один из основных для любой организации. Для ее реализации требуется совокупность мероприятий, направленных на обеспечение конфиденциальности, доступности и целостности обрабатываемой информации. Таким образом, информационную безопасность следует понимать как комплекс организационных, программных, технических и физических мер, гарантирующих достижение целостности, конфиденциальности и доступности.
Многие угрозы связанные с безопасностью возникают вследствие зависимости организаций от информационных систем и услуг. Взаимодействие сетей общего и частного пользования, а также совместное использование информационных ресурсов затрудняет управление доступом к информации. Вопрос эффективности централизованного контроля возникает в связи с тенденцией использования распределенной системой обработки данных.
При проектировании и построении многих информационных систем, довольно часто, вопросы информационной безопасности попросту не учитываются. Уровень безопасности, который достигается только техническими средствами, имеет ряд ограничений и недостатков и, следовательно, должен сопровождаться надлежащими организационными мерами. Для достижения необходимого уровня информационной безопасности требуется реализация комплекса мероприятий по управлению информационной безопасностью, которые могут быть представлены политиками, методами, процедурами, организационными структурами и функциями программного обеспечения.
Информация — это актив организации, который имеет ценность и, следовательно, должен иметь необходимый уровень защиты. Цель информационной безопасности заключается в защите информации от широкого диапазона угроз и обеспечение непрерывности бизнеса, минимизации ущерба и получение максимальной прибыли.
В настоящее время все большее количество организаций уделяет внимание вопросам информационной безопасности. Это касается компании, занимающихся исследованиями испытаниями металлопродукции, таких как ЧП ЗАО «Лиса», так как конфиденциальность, целостность и доступность информации являются важными характеристиками непрерывности трудового процесса. Комплекс мер направленный на обеспечение информационной безопасности может существенно повлиять на конкурентоспособность, соответствие законодательству, ликвидность и доходность организации.
Цель дипломной работы состоит в разработке и внедрении системы защиты конфиденциальной информации в ЧП ЗАО «Лиса»,
Достижения цели дипломной работы потребовало решения следующих задач:
1. Анализ существующих стандартов и подходов в области обеспечения информационной безопасности.
2. Определение информационной структуры и анализ информационных рисков в ЧП ЗАО «Лиса»,
3. Разработка проекта системы защиты конфиденциальной информации для организации ЧП ЗАО «Лиса»,
4. Внедрение системы защиты информации в ЧП ЗАО «Лиса», и анализ результатов.
Предметом исследования в дипломной работы являются система защиты конфиденциальной информации в ЧП ЗАО «Лиса».
В ходе дипломной работы использовалась информация из международных и отечественных стандартов в области информационной безопасности.
В первой главе теоретическая значимость дипломного исследования состоит в реализации комплексного подхода при разработке организационно-технических мер в области информационной безопасности.
Во второй главе практическая значимость работы определяется тем, что ее результаты позволяют повысить степень защиты информации в организации путем внедрения организационных и технических мер защиты информации.
В третьей главе новизна дипломной работы заключается в разработке комплекса методов и средств обеспечения информационной безопасности в организации. [1]