- •Комплексная защита информации на предприятии банковской сферы оао «россельхозбанк»
- •Реферат
- •Обозначения и сокращения
- •Содержание
- •Введение
- •1 Оценка необходимости защиты информации в организации
- •1.1 Характеристика объекта защиты
- •1.2 Анализ нормативных документов
- •1.3 Инвентаризация информационных ресурсов
- •1.3.1 Описание информационной системы объекта защиты
- •1.3.2 Классификация требований информационной безопасности
- •1.3.3 Инвентаризация системы обеспечения информационной безопасности
- •1.3.4 Инвентаризация существующих средств защиты ресурсов и информации
- •2 Моделирование объектов защиты
- •2.1 Структурирование защищаемой информации
- •2.2 Проектирование моделей объектов защиты
- •2.3 Строение локальных вычислительных сетей в организации
- •Выводы по главе
- •3 Разработка мер по предотвращению утечки информации
- •3.1 Меры по предотвращению угроз связанных с несанкционированным доступом к информации ограниченного доступа
- •3.2 Защита от сетевых угроз
- •3.3 Защита загрузки операционной системы
- •3.4 Экономическая эффективность внедрения средств защиты информации
- •Выводы по главе
- •Заключение
- •Список использованных источников
- •Приложение а анкетный опрос и результаты ответов
2.2 Проектирование моделей объектов защиты
При проектировании моделей объектов защиты следует объективно описать анализ источников конфиденциальной информации.
Моделирование проводится на основе пространственных моделей контролируемых зон с указанием мест расположения источников защищаемой информации.
Для этого необходимо составить таблицу, в которой необходимо описать структуру кабинетов, которые задействованы в циркуляции обработки конфиденциальной информации. Рассмотрим основные кабинеты:
В таблице 2 описана структура кабинетов, задействованных в циркуляции и обработки информации с ограниченным доступом.
Таблица 2 - Структура кабинетов
Структурные элементы |
Типы и кол-во структурных элементов |
Название помещения |
Зал заседаний каб. № 19 |
Этаж |
1 |
Площадь помещения |
17,3 кв.м |
Кол-во и тип дверей |
Две одинарные металлические двери |
Куда выходят двери Соседние помещения, название, толщина стен |
Одна выходит в приемную, каб. № 18, вторая в кабинет генерального директора, каб. № 20, кирпичная кладка толщиной 30 см |
Помещение расположенных над потолком, название, толщина перекрытий |
Холл 2-го этажа, бетонные перекрытия толщиной 35 см |
Помещения расположенных под полом, название, толщина перекрытий |
Склад канцелярии, бетонные перекрытия толщиной 35 см |
Отопительные батареи, типы, куда выходят трубы |
Радиаторные батареи, выход в соседние помещения |
Наличие сигнализации |
Пожарная сигнализация |
Цепи электропитания |
220 В, 1 розетка, 1 сетевой фильтр |
Телефон |
1 внутренней линии |
Персональные ЭВМ |
1 ПЭВМ, Intel Celeron 2,8 ГГц, 512 МВ – ОЗУ |
Принтеры, факсы, ксерокопирующие устройства, сканеры и т.д. |
Проектор |
Структура остальных кабинетов задействованных в циркуляции конфиденциальной информации рассмотрены в приложении.
2.3 Строение локальных вычислительных сетей в организации
Сеть состоит из 42 компьютеров по типу древовидной структуры. Компьютеры связанны между собой кабелем. Сервер в сети представляет собой ПК с жестким диском большой емкости.
Программное обеспечение:
ОС MS Windows XP Professional SP 2;
Nero Burning Rom 7.5
1C бухгалтерия.
Используются 19 коммутаторов (SW502) объединяющих пользователей в один сетевой сегмент, обеспечивающий высокоскоростную коммутацию пакетов. Выход в Интернет осуществляется через ADSL модем D-Link DSL-300T, подключенный к серверу.
Компьютеры защищены стандартными программными средствами Windows:
- для входа в общую базу данных для каждого сотрудника, имеющего доступ к компьютеру, используется свое имя и пароль;
- при включении компьютера операционная система запрашивает пароль и имя пользователя;
- для передачи данных за контролируемую зону по беспроводной радиосвязи (например, различные договоры, переговоры с инвесторами) используются программы с криптографическими методами защиты информации;
- так же имеется антивирусная система - антивирус Kaspersky AntiVirus Personal 6.0.522. Администратор обновляет вирусные базы ежедневно в 100 ночи через Internet, а так же обновляется операционная система 300 ежедневно.
Расположение схемы ЛВС показано в приложении Ж.