Автономная некоммерческая организация высшего профессионального образования

Московская отрытая социальная академия

Марийский филиал

Факультет информационной безопасности курсоВой проект

на тему

«Разработка комплекса мероприятий по защите информационной системы предприятия (на примере расчетно-кассового центра категории 3 ЦБ РФ)»

по дисциплине

Программно-аппаратные средства обеспечения информационной безопасности

Выполнил: студент группы КБ-51

Xxxxxxxxxxx X.X.

Проверил:

Бородин А.В.

_________ _________ ________

оценка дата подпись

Йошкар-Ола

20xx г.

Аннотация

В данной курсовой работе был разработан ряд технических решений, необходимых для создания защищенной ЛВС кредитного учреждения. Были решены вопросы безопасности на всех уровнях: программном, аппаратном и физическом.

Список сокращений

НСД – несанкционированный доступ

СКС – структурированная кабельная система

СКУД – система контроля управлением доступом

СКС – структурированная кабельная система

ПО – программное обеспечение

ЛВС – локальная вычислительная сеть

ИКС - исключительной кабельной системой

УАТС - учережденческая автоматическая телефонная станция

РСПД – региональная сеть передачи данных

ПК – персональный компьютер

OSI – Open System Interconnection

ФПСУ IP – фильтр пакетов сетевого уровня

ЦУКС – центр управления ключевых систем

PAT – Port-Adressed Translations

ЗИС – защищенные информационные системы

АС «САПБ-ОИ» - автоматизированная система стоимостного анализа политик безопасности объектов информатизации

ОИ – объект информатизации

ПЭМИН – побочные электромагнитные излучения и наводки

АСУ – автоматизированная система управления

КБ – компьютерная безопасность

VPN – Virtual Private Networks

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1. Анализ технического задания

1.1. Категорирование помещений

1.2. Анализ архитектурной уязвимости автоматизированной банковской системы

1.3. Анализ уязвимостей компонентов автоматизированной банковской системы

1.4. Формирование модели угроз

2. Методы противодействия угрозам

2.1. Архитектура автоматизированной банковской системы как основа для организации противодействия угрозам

2.1.1. Структурированная кабельная система как основа управления безопасностью локальной вычислительной сети

2.1.2. Физическое сегментирование локальной вычислительной сети

2.1.3. . Архитектура структурированной кабельной системы

2.1.4. Защита периметра локальной вычислительной сети

2.3. Организационно-технические мероприятия противодействия угрозам

2.3.1. Подсистема технической укрепленности объектов локальной вычислительной сети

2.3.2. Подсистема управления доступом персонала к объектам локальной вычислительной сети

2.3.3. Подсистема видеонаблюдения

2.3.4. Организационные мероприятия противодействия угрозам

3. Синтез оптимального технического решения

3.1. Выбор критерия оптимизации и методики синтеза технического решения

3.2. Выбор оптимизируемых подсистем локальной вычислительной сети

3.3. Формирование сценарной модели реализации угроз для оптимизируемых подсистем

3.4. Выбор оптимального технического решения на множестве сценариев жизненного цикла информационных систем банка

3.5. Инструмент выбора оптимального технического решения

3.6. Детализация выбранного технического решения

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Приложение 1 Планировочные решения

Приложение 2. Категорирование помещений филиала

Приложение 3. Структурированная кабельная система филиала

Приложение 4. План технической укрепленности объектов ЛВС

Приложение 5. План размещения оборудования контроля и управления доступом к объектам ЛВС и оборудования видеонаблюдения за объектами ЛВС

Приложение 6. Структурная схема защищенной локальной вычислительной сети

Приложение 7. Отчет АС “САПБ-ОИ” по модели взаимодействия злоумышленника и банка в виде сети Петри

Приложение 8. Отчет АС “САПБ-ОИ” по модели взаимодействия злоумышленника и банка в виде развернутой формы игры