- •Аннотация
- •Введение
- •Назначение и цели создаваемой асзи
- •Описание предметной области
- •Описание организационной структуры предприятия. Описание бизнес-процессов.
- •Классификация информации по видам тайн. Определение информации подлежащей защите.
- •Описание угроз и модели нарушителя
- •Оценка рисков
- •Выбор класса защищенности системы. Обоснование выбора.
- •Постановка задачи для реализации требований по обеспечению безопасной работы в системе.
- •Определение требований к подсистемам выбранного класса защищенности.
- •Разработка модели доступа к информации.
- •Управление доступом в компьютерных системах.
- •Условия реализации требований
- •Политика информационной безопасности предприятия
- •Общие положения
- •Цель и назначение настоящей Политики
- •Область применения настоящей Политики
- •Ответственность за информационные активы
- •Общие положения
- •Доступ третьих лиц к системам Компании
- •Удаленный доступ
- •Доступ к сети Интернет
- •Защита оборудования
- •Аппаратное обеспечение
- •Программное обеспечение
- •Рекомендуемые правила пользования электронной почтой
- •Сообщение об инцидентах информационной безопасности, реагирование и отчетность
- •Помещения с техническими средствами информационной безопасности
- •Управление сетью
- •Защита и сохранность данных
- •Разработка систем и управление внесением изменений
- •Методы и средства определения информационной безопасности
- •Определение уязвимостей в системе обработки информации
- •Анализ средств защиты существующих на рынке
- •Выбор средств защиты информации автоматизированной системы обработки информации. Обоснование.
- •Меры по защите информации.
- •Политика безопасности предприятия.
- •Реализация политики безопасности с использованием выбранных средств защиты.
- •Задачи решаемые выбранными программно-аппаратными средствами.
- •Применение программно-аппаратных средств, для решения задач.
- •Организационные мероприятия по обеспечению информационной безопасности.
- •Инструкция администратора системы.
- •Инструкция пользователя системы.
- •Заключение
- •Перечень используемых источников
ККЭП 090305 0949 ПЗ-15
Аннотация
Данный документ является пояснительной запиской к дипломной работе по теме: «Система обнаружения атак и вторжений», в которой описываются проблемы информационной безопасности в корпоративных сетях, а так же предлагается решение данных проблем.
В пояснительной записке на 78 страницах сформулированы цели и назначения системы обнаружения вторжений, исследована Предметная область, описаны субъекты и объекты ИС, информационные потоки, а также определены требования к подсистемам и угрозы безопасности систем. Было проведено сравнительное описание программно-аппаратных средств обеспечения безопасности в сети, был выбран и описан тот комплекс, который являлся наиболее эффективным для использования в АС данной компании.
Содержание |
||
Аннотация |
3 |
|
1 |
Введение |
5 |
2 |
Назначение и цели создаваемой АСЗИ |
6 |
3 |
Описание предметной области |
7 |
3.1 |
Описание организационной структуры предприятия. |
7 |
3.2 |
Классификация информации по видам тайн. Определение информации подлежащей защите. |
10 |
3.3 |
Описание угроз и модели нарушителя. |
13 |
3.4 |
Оценка рисков. |
14 |
3.5 |
Выбор класса защищенности системы. Обоснование выбора. |
16 |
4 |
Постановка задачи для реализации требований по обеспечению безопасной работы в системе |
19 |
4.1 |
Определение требований к подсистемам выбранного класса защищенности. |
19 |
4.2 |
Разработка модели доступа к информации. |
23 |
4.3 |
Управление доступом в компьютерных системах. |
24 |
4.4 |
Условия реализации требований |
27 |
4.5 |
Политика информационной безопасности предприятия |
32 |
5 |
Методы и средства определения информационной безопасности |
45 |
5.1 |
Определение уязвимостей в системе обработки информации. |
45 |
5.2 |
Анализ средств защиты существующих на рынке. |
45 |
5.3 |
Выбор средств защиты информации автоматизированной обработки информации. Обоснование. |
49 |
5.4 |
Меры по защите информации. |
51 |
5.5 |
Политика безопасности предприятия. |
53 |
6 |
Реализация политики безопасности предприятия |
61 |
6.1 |
Задачи решаемы программно-аппаратными средствами. |
61 |
6.2 |
Применение программно-аппаратных средств, для решения задач. |
63 |
7 |
Организационные мероприятия по обеспечению информационной безопасности |
66 |
7.1 |
Инструкция администратора системы. |
66 |
7.2 |
Инструкция пользователя системы. |
67 |
Заключение |
73 |
|
Перечень используемых источников |
74 |
|
|
|
|