- •Компьютерная академия «шаг» Донецкий филиал
- •Дипломный проект
- •Политика корпоративной безопасности предприятия
- •Физическая и экологическая безопасность
- •Безопасные зоны
- •Средства управления физическим доступом
- •Защита от внешних и экологических угроз
- •1.4. Работа в безопасных зонах
- •Защита оборудования
- •Размещение и обустройство серверного помещения
- •Защита кабельных соединений
- •Обслуживание оборудования
- •Защита оборудования, находящегося за пределами рабочего места
- •Безопасная ликвидация или повторное использование оборудования
- •Вынос имущества
- •Непрерывность бизнес-процессов
- •Информационная безопасность
- •3.1. Защита информации на уровне сети
- •3.2. Защита информации на пользовательском уровне
- •Человеческий фактор
- •Аудит и контроль изменений конфигурации систем
Компьютерная академия «шаг» Донецкий филиал
Специализация: Системное администрирование
Допущен к защите:
Зав. кафедрой ____________
(подпись)
Защита состоялась______________
(дата) (дата)
с оценкой _____________________
Зав. учебной частью_____________
(подпись)
Дипломный проект
КА «Шаг» EKO 09-A21. СТ. 11/2007. 4936
Тема: Проектирование и построение сети предприятия_____________________________
(на русском языке)
Тема: _Network designfor the company__________________________________________
(на английском языке)
Исполнитель, студент _________________ __Прокопенко Евгений Владимирович___
(подпись) (дата) (Ф.И.О на русскомязыке)
__Prokopenko Evgeniy Vladimirovich______
(Ф.И.О на английскомязыке)
Руководитель ____________________ Булгаков Андрей Юриевич____
(подпись) (дата) (Ф.И.О)
_____________________________
(рекомендуемая оценка)
Экзаменнационная комиссия по защите дипломних проектов:
__________________ ____________________________
(подпись) (дата) (Ф.И.О)
___________________________ __________________________________________
(подпись) (дата) (Ф.И.О)
___________________________ __________________________________________
(подпись) (дата) (Ф.И.О)
Донецк 2012 г
Введение
Новые тенденции в развитии сетевой инфраструктуры предприятий выдвигают повышенные требования к надежности сети. Современные приложения все более ориентированы на работу в реальном времени, чем на работу с промежуточным хранением данных. При этом требования к надежности корпоративной сети, например, в отношении вероятности безотказной работы, достигают величины 100%. Такие высокие требования выдвигают государственные структуры, банки, крупные предприятия и т.д.
В своей работе я разрабатываю политику корпоративной безопасности сети для предприятия «JDSONS».
В данном случае построение надежной и защищенной корпоративной сети особо актуально. Для данной сети требуется высокая степень защиты информации от окружающего мира. Причиной таких требований стали некоторые научные разработки и ноу-хау, которые применяются в производстве продукции. Утрата важной информации может повлечь за собой значительные убытки.
Цель и задачи работы
Целью моей работы является подбор и описание компонентов, обеспечиваемых защиту информации и активов компании, для дальнейшего построения на их основании надежной и защищенной корпоративной сети на примере сети «JDSONS». Меры защиты, описанные в политике будут выбраны в зависимости от требований заказчика и от сферы использования сети.
В рамках данной работы будет представлен документ «Политика корпоративной безопасности предприятия», описывающий методы и механизмы направленные на обеспечение безопасности информационной системы предприятия. Особое внимание будет уделено вопросам защиты технического уровня и практическим рекомендациям по обеспечению безопасности локальной сети. Политика по большей части разработана на основании документа «Международный стандарт ISO/IEC 27002 Информационные технологии. Свод правил по управлению защитой информации». Учитывая всеобьемлемость темы, я постараюсь заострить внимание на следующих вопросах: какие уязвимости используются чаще всего и какие политики безопасности им можно противопоставить.