Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5172 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
МОСА.КБ51.ПАСОИБ.КП.ПЗ.ФамилияИО.v.0.doc
Скачиваний:
5
Добавлен:
19.09.2019
Размер:
2.36 Mб
Скачать
►Содержание►

Заключение

В рамках данного курсового проекта на основании конкретного технического задания была спроектирована структурированная кабельная система, решены вопросы технической укрепленности критических помещений, спроектирована система контроля и управления доступом к объектам информационной системы банка, разработана модель видеонаблюдения за критическими элементами вычислительной сети, проработаны вопросы защиты периметра вычислительной сети и организации каналов сетевого взаимодействия с внешним миром. Синтезирована оптимальная по стоимости стратегия создания описанной защищенной информационной системы.

Список использованных источников

    1. Щеглов А.Ю. Защита компьютерной информации от НСД. – Наука и техника, Санкт-Петербург, 2004

    2. Норкат С, Новак Д. Обнаружение нарушений безопасности в сетях. – «Вильямс», 2003 - 448с

    3. Мак-Клар С., Скрембрей Д Безопасность сетей – готовые решения. – «Вильямс»,2004 -653с

    4. Норткатт С. Защита сетевого периметра. – Киев: ООО «ТИД «ДС», 2004. – 672 с.

    5. Бородин А. В., Уразаева Т. А. Элементы теории игр. – Йошкар-Ола: МарГТУ, 2001. – 156 с.

    6. Бородин А.В. Сети Петри и экономика безопасности информационных систем // Обозрение прикл. и промышл. матем. – 2001. – Т. 8. – В. 2. – С. 543-544.

    7. Питерсон Дж. Теория сетей Петри и моделирование систем. – М.: Мир,1984. – 264 с.

    8. Бородин А. В. Автоматизированная система стоимостного анализа политик безопасности объектов информатизации // Обозрение прикл. и промышл. матем. – 2003. – Т. 10. – В. 1. – С. 100-102.

    9. Локальные сети: Справочник. В 3-х кн. - М.: Радио и связь, 2000. - 464 с

    10. Джексон П. Введение в локальные сети: Учеб. пособие: Пер. с англ. - М.: "Вильямс", 2001. - 624 с.

    11. Политика безопасности ЛВС / Т.А. Гаврилова, В.Ф. Хорошевский. - СПб.: Питер, 2000. - 384 с

    12. Ларионов "Вычислительные комплексы, системы и сети" М. "Финансы и статистика", 1987

    13. Концепция безопасности коммерческого банка. http:/www.spk.ru/security

    14. Еремеев А.П. Разработка ЛВС. - М.: Изд-во МЭИ, 1993. - 39 с

    15. http://www.daily.sec.ru/

    16. http://www.hiworld.h11.ru

    17. http://www.sbchel.ru/useful/clauses/

    18. http://www.users.g.com.ua/

    19. http://www.bre.ru/security/

    20. http://www.s3r.ru/2books.htm

    21. http://www.sec.ru/

    22. http://www.security.ukrnet.net/

    23. http://www.sinf.ru/

    24. http://znn.ru/BEZO/

    25. http://www.tb-is.ru/

    26. http://www.razvedka.ru/library/

    27. http://www.sysadminday.ru

Приложение 1

Планировочные решения

Приложение 2

Категорирование помещений филиала

Категории помещений

П-1

П-2

П-4

№ помещения

208, 209, 210

101, 109, 110, 111, 114, 115, 116, 201, 202, 203, 205, 207, 211, 212

102, 103, 112, 117

Приложение 3

Структурированная кабельная схема филиала

Приложение 4

План технической укрепленности объектов ЛВС

Приложение 5

План размещения оборудования контроля и управления доступом к объектам ЛВС и размещения оборудования видеонаблюдения за объектами ЛВС

Приложение 6.

Структурная схема защищенной локальной вычислительной сети

Приложение 7

Отчет АС “САПБ-ОИ” по модели взаимодействия злоумышленника и банка в виде сети Петри

Параметры модели

Общие

Основная валюта модели: р.

Затраты организации: над классом интервальных чисел

Затраты злоумышленника: над классом интервальных чисел

Курсы пересчета:

1 р. - 1 единиц основной валюты

1 долл. США - 28.96 единиц основной валюты

1 у. е. - 34.63 единиц основной валюты

Организация

Период дисконтирования платежей: месяц

Ставка дисконтирования платежей: 56 %

Период дисконтирования стоимости информации: месяц

Ставка дисконтирования стоимости информации: 45 %

Злоумышленник

Период дисконтирования платежей: месяц

Ставка дисконтирования платежей: 10 %

Период дисконтирования стоимости информации: месяц

Ставка дисконтирования стоимости информации: 12 %

Позиции

Позиция №1

Идентификатор позиции: p1

Число маркеров в позиции: 1

Тип позиции: нетерминирующая

Описание позиции:

Потери организации: 0

Потери организации. Допуск сверху: 0

Потери организации. Допуск снизу: 0

Потери организации. Валюта: р.

Выигрыш злоумышленника: 0

Выигрыш злоумышленника. Допуск сверху: 0

Выигрыш злоумышленника. Допуск снизу: 0

Выигрыш злоумышленника. Валюта: р.

Позиция №2

Идентификатор позиции: p2

Число маркеров в позиции: 1

Тип позиции: нетерминирующая

Описание позиции:

Потери организации: 0

Потери организации. Допуск сверху: 0

Потери организации. Допуск снизу: 0

Потери организации. Валюта: р.

Выигрыш злоумышленника: 0

Выигрыш злоумышленника. Допуск сверху: 0

Выигрыш злоумышленника. Допуск снизу: 0

Выигрыш злоумышленника. Валюта: р.

Позиция №19

Идентификатор позиции: p5

Число маркеров в позиции: 0

Тип позиции: нетерминирующая

Описание позиции:

Потери организации: 0

Потери организации. Допуск сверху: 0

Потери организации. Допуск снизу: 0

Потери организации. Валюта: р.

Выигрыш злоумышленника: 0

Выигрыш злоумышленника. Допуск сверху: 0

Выигрыш злоумышленника. Допуск снизу: 0

Выигрыш злоумышленника. Валюта: р.

Переходы

Переход №1

Идентификатор перехода: tp1

Действие: организации

Наименование действия: Инсталляция системы видеонаблюдения

Платеж: 10000

Платеж. Допуск сверху: 1000

Платеж. Допуск снизу: 1000

Платеж. Валюта: долл. США

Длительность действия: 12

Длительность действия. Допуск сверху: 1

Длительность действия. Допуск снизу: 1

Длительность действия. Единица измерения длительности: д.

Переход №2

Идентификатор перехода: tp2

Действие: организации

Наименование действия: Создание коммутируемой сети

Платеж: 20000

Платеж. Допуск сверху: 1000

Платеж. Допуск снизу: 1000

Платеж. Валюта: долл. США

Длительность действия: 50

Длительность действия. Допуск сверху: 10

Длительность действия. Допуск снизу: 10

Длительность действия. Единица измерения длительности: д.

Переход №3

Идентификатор перехода: tp3

Действие: организации

Наименование действия: Создание VPN (GRE, IPSEC) на базе оборудования Cisco

Платеж: 620000

Платеж. Допуск сверху: 50000

Платеж. Допуск снизу: 20000

Платеж. Валюта: р.

Длительность действия: 100

Длительность действия. Допуск сверху: 15

Длительность действия. Допуск снизу: 10

Длительность действия. Единица измерения длительности: д.

Переход №4

Идентификатор перехода: tp4

Действие: организации

Наименование действия: Создание VPN (PPoE) на базе технологий Microsoft

Платеж: 500

Платеж. Допуск сверху: 100

Платеж. Допуск снизу: 50

Платеж. Валюта: у. е.

Длительность действия: 90

Длительность действия. Допуск сверху: 10

Длительность действия. Допуск снизу: 5

Длительность действия. Единица измерения длительности: д.

Переход №5

Идентификатор перехода: tp5

Действие: организации

Наименование действия: Бездействие организации в области создания системы безопасности

Платеж: 50000

Платеж. Допуск сверху: 10000

Платеж. Допуск снизу: 1000

Платеж. Валюта: р.

Длительность действия: 6

Длительность действия. Допуск сверху: 1

Длительность действия. Допуск снизу: 1

Длительность действия. Единица измерения длительности: мес.

Переход №6

Идентификатор перехода: tu1

Действие: злоумышленника

Наименование действия: Несанкционированное подключение к элементам РСПД

Платеж: 20000

Платеж. Допуск сверху: 1000

Платеж. Допуск снизу: 500

Платеж. Валюта: долл. США

Длительность действия: 50

Длительность действия. Допуск сверху: 5

Длительность действия. Допуск снизу: 5

Длительность действия. Единица измерения длительности: д.

Переход №7

Идентификатор перехода: tu2

Действие: злоумышленника

Наименование действия: Несанкционированное подключение к элементам ЛВС

Платеж: 900000

Платеж. Допуск сверху: 100000

Платеж. Допуск снизу: 50000

Платеж. Валюта: р.

Длительность действия: 900

Длительность действия. Допуск сверху: 50

Длительность действия. Допуск снизу: 100

Длительность действия. Единица измерения длительности: ч.

Переход №8

Идентификатор перехода: tu3

Действие: злоумышленника

Наименование действия: Удаленная атака Анализ сетевого траффика

Платеж: 50000

Платеж. Допуск сверху: 500

Платеж. Допуск снизу: 1000

Платеж. Валюта: у. е.

Длительность действия: 50

Длительность действия. Допуск сверху: 5

Длительность действия. Допуск снизу: 10

Длительность действия. Единица измерения длительности: мес.

Переход №9

Идентификатор перехода: tu4

Действие: злоумышленника

Наименование действия: Анализ сетевого траффика сегмента ЛВС

Платеж: 5000

Платеж. Допуск сверху: 1000

Платеж. Допуск снизу: 500

Платеж. Валюта: у. е.

Длительность действия: 100

Длительность действия. Допуск сверху: 5

Длительность действия. Допуск снизу: 10

Длительность действия. Единица измерения длительности: мес.

Переход №10

Идентификатор перехода: tu5

Действие: злоумышленника

Наименование действия: Анализ сетевого траффика в домене коллизий пользователя с его раб. места

Платеж: 500000

Платеж. Допуск сверху: 4500

Платеж. Допуск снизу: 5000

Платеж. Валюта: долл. США

Длительность действия: 9000

Длительность действия. Допуск сверху: 500

Длительность действия. Допуск снизу: 600

Длительность действия. Единица измерения длительности: ч.

Переход №11

Идентификатор перехода: tu6

Действие: злоумышленника

Наименование действия: Подмена доверенного объекта сети

Платеж: 0

Платеж. Допуск сверху: 0

Платеж. Допуск снизу: 0

Платеж. Валюта: р.

Длительность действия: 0

Длительность действия. Допуск сверху: 0

Длительность действия. Допуск снизу: 0

Длительность действия. Единица измерения длительности: д.

Переход №12

Идентификатор перехода: tu7

Действие: злоумышленника

Наименование действия: Доступ к лицевым счетам клиентов

Платеж: 0

Платеж. Допуск сверху: 0

Платеж. Допуск снизу: 0

Платеж. Валюта: р.

Длительность действия: 0

Длительность действия. Допуск сверху: 0

Длительность действия. Допуск снизу: 0

Длительность действия. Единица измерения длительности: д.

Дуги

Дуга №1 из позиции "p1" в переход "tp1"

Кратность: 1

Дуга №2 из позиции "p2" в переход "tp2"

Кратность: 1

Дуга №3 из позиции "p3" в переход "tp3"

Кратность: 1

Дуга №4 из позиции "p4" в переход "tp4"

Кратность: 1

Дуга №5 из позиции "u5" в переход "tu5"

Кратность: 1

Дуга №6 из позиции "u4" в переход "tu4"

Кратность: 1

Дуга №7 из позиции "u3" в переход "tu3"

Кратность: 1

Дуга №8 из позиции "u2" в переход "tu2"

Кратность: 1

Дуга №9 из позиции "u1" в переход "tu1"

Кратность: 1

Дуга №10 из перехода "tu1" в позицию "p"

Кратность: 1

Дуга №11 из перехода "tu2" в позицию "p"

Кратность: 1

Дуга №12 из позиции "u" в переход "tu1"

Кратность: 1

Дуга №13 из позиции "u" в переход "tu2"

Кратность: 1

Дуга №14 из позиции "u" в переход "tu3"

Кратность: 1

Дуга №15 из позиции "u" в переход "tu4"

Кратность: 1

Дуга №16 из позиции "u" в переход "tu5"

Кратность: 1

Дуга №17 из позиции "p" в переход "tp5"

Кратность: 1

Дуга №18 из позиции "p" в переход "tp4"

Кратность: 1

Дуга №19 из позиции "p" в переход "tp3"

Кратность: 1

Дуга №20 из позиции "p" в переход "tp2"

Кратность: 1

Дуга №21 из позиции "p" в переход "tp1"

Кратность: 1

Дуга №22 из перехода "tp4" в позицию "u"

Кратность: 1

Дуга №23 из перехода "tp3" в позицию "u"

Кратность: 1

Дуга №24 из перехода "tp2" в позицию "u"

Кратность: 1

Дуга №25 из перехода "tp1" в позицию "u"

Кратность: 1

Дуга №26 из перехода "tp5" в позицию "u"

Кратность: 1

Дуга №27 из перехода "tu3" в позицию "p"

Кратность: 1

Дуга №28 из перехода "tu4" в позицию "p"

Кратность: 1

Дуга №29 из перехода "tu5" в позицию "p"

Кратность: 1

Дуга №30 из позиции "u" в переход "tu6"

Кратность: 1

Дуга №31 из позиции "u" в переход "tu7"

Кратность: 1

Дуга №32 из перехода "tu6" в позицию "p"

Кратность: 1

Дуга №33 из перехода "tu7" в позицию "acc"

Кратность: 1

Дуга №34 из позиции "u6" в переход "tu6"

Кратность: 1

Дуга №35 из позиции "u7" в переход "tu7"

Кратность: 1

Дуга №36 из перехода "tu1" в позицию "u3"

Кратность: 1

Дуга №37 из перехода "tu2" в позицию "u4"

Кратность: 1

Дуга №38 из перехода "tu3" в позицию "u6"

Кратность: 1

Дуга №39 из перехода "tu4" в позицию "u6"

Кратность: 1

Дуга №40 из перехода "tu5" в позицию "u6"

Кратность: 1

Дуга №41 из перехода "tu6" в позицию "u7"

Кратность: 1

Дуга №42 из позиции "u2" в переход "tp1"

Кратность: 1

Дуга №43 из позиции "u31" в переход "tu3"

Кратность: 1

Дуга №44 из позиции "u32" в переход "tu3"

Кратность: 1

Дуга №45 из позиции "u31" в переход "tp3"

Кратность: 1

Дуга №46 из позиции "u32" в переход "tp4"

Кратность: 1

Дуга №47 из позиции "u5" в переход "tp2"

Кратность: 1

Дуга №48 из позиции "u61" в переход "tu6"

Кратность: 1

Дуга №49 из позиции "u61" в переход "tp4"

Кратность: 1

Дуга №50 из позиции "u62" в переход "tu6"

Кратность: 1

Дуга №51 из перехода "tu6" в позицию "u61"

Кратность: 1

Дуга №52 из перехода "tu3" в позицию "u31"

Кратность: 1

Дуга №53 из перехода "tu3" в позицию "u32"

Кратность: 1

Дуга №54 из позиции "p5" в переход "tp5"

Кратность: 1

Приложение 8.

Отчет АС “САПБ-ОИ” по модели взаимодействия злоумышленника и банка в виде развернутой формы игры

Параметры модели

Общие

Основная валюта модели: р.

Затраты организации: над классом интервальных чисел

Затраты злоумышленника: над классом интервальных чисел

Курсы пересчета:

1 р. - 1 единиц основной валюты

1 долл. США - 28.96 единиц основной валюты

1 у. е. - 34.63 единиц основной валюты

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности