В современных условиях участились инциденты, связанные с недостаточной защищенностью корпоративных сетей предприятия и данных в них. Корпоративная сеть представляет собой универсальный инструмент ведения деятельности предприятия. КС требует особого контроля на этапе проектирования, а также нуждается в постоянном контроле в процессе ее эксплуатации. В связи с этим, обеспечение ее безопасности, на всех этапах жизненного цикла, приобретает более острый характер.Зачастую специалист в области информационной безопасности считает, что установив систему защиты он исключил возможность проникновения, и не контролирует возможное развитие попыток вторжения в информационную систему, которые могут пойти не всегда по намеченному плану специалиста по защите.

Актуальной задачей является контролирование, и прогнозирование развития вторжений в корпоративную сеть предприятия, предупреждение успешных попыток вторжения.

Целью данной работы является повышение эффективности защиты информации в корпоративной сети средствами математического моделирования прогнозирования возможных сценариев развития атак.

Для достижение данной цели необходимо решить следующие задачи:

-                  анализ структуры корпоративных сетей;

-                  анализ основных угроз для корпоративных сетей;

-                  анализ существующих методов мониторинга информационной безопасности;

-                  анализ существующих методов обнаружения вторжений;

-                  анализ методов прогнозирования вторжений;

-                  исследование программных средств мониторинга и прогнозирования вторжений в корпоративную сеть;

-                  разработка формализованной модели мониторинга и прогнозирования вторжений на корпоративную сеть;

-                  разработка математической модели мониторинга и прогнозирования вторжений на корпоративную сеть;

-                  разработка архитектуры модели мониторинга и прогнозирования вторжений на корпоративную сеть;

-                  разработка методики и плана проведения экспериментальных исследований;

-                  проведение экспериментальных исследований с целью проверки эффективности модели мониторинга и прогнозирования вторжений в корпоративную сеть;

-                  проведение обработки и анализа экспериментальных данных;

-                  обоснование эффективности предложенной модели.

-                   разработка эргономических требований к организации автоматизированного рабочего места пользователя моделью мониторинга и прогнозирования вторжений в корпоративную сеть;

-                  оценка экономической эффективности, разработанной модели мониторинга и прогнозирования вторжений в корпоративную сеть.

Дипломный проект включает в себя введение, пять разделов, заключение список литературы, приложения.

Во введение обоснована актуальность темы дипломного исследования, сформулированы цели и задачи исследования.

В первой главе рассмотрена структура корпоративной сети, рассмотрены основные угрозы информационной безопасности корпоративной сети, проанализированы, проведен анализ существующих методов мониторинга, методов обнаружения вторжений, а также методов прогнозирования вторжений.

Во второй главе разработана формализованная модель мониторинга и прогнозирования вторжений на корпоративную сеть, на основе ее разработана математическая модель, архитектура модели и алгоритмы основных модулей, необходимых для выполнения поставленной задачи. Выполненная программная реализация модели мониторинга и прогнозирования вторжений на корпоративную сеть.

В третьей главе разработан и реализован план экспериментальных исследований.

В четвертой главе разработаны эргономические требования к организации рабочего места пользователя.

В пятой главе приведена оценка экономической эффективности разработанного программного комплекса мониторинга и прогнозирования вторжений на корпоративную сеть.

===============================================================================================================================================

 Содержание работы

Введение
1 Изучение и обобщение состояния проблемы в теории и современной отечественной и зарубежной практике
1.1 Анализ структуры корпоративной КС
1.2 Модель нарушителя информационной безопасности корпоративной КС
1.3 Анализ основных угроз для корпоративных информационных систем и существующих средств защиты информации
1.3.1 Анализ основных угроз безопасности корпоративных информационных систем
1.3.2 Анализ существующих средств защиты информации
1.4 Анализ существующих методов мониторинга информационной безопасности
1.5 Анализ методов обнаружение вторжений
1.6 Анализ существующих методов прогнозирования вторжений
1.7 Выбор языка программирования для модели мониторинга и прогнозирования вторжений в КС
1.8 Вывод
2 Разработка формализованной модели мониторинга и прогнозирования вторжений на КС
2.1 Разработка математической модели мониторинга и прогнозирования вторжений на КС
2.2 Разработка архитектуры модели мониторинга и прогнозирования вторжений на КС
2.3 Разработка логической модели базы данных
2.4 Разработка алгоритмов работы агента связи
2.5 Разработка алгоритмов работы криптографического агента
2.6 Разработка алгоритмов работы агентов мониторинга
2.7 Разработка алгоритмов работы агента обнаружения вторжений
2.8 Разработка алгоритмов работы агента прогнозирования
2.9 Разработка пользовательского интерфейса
2.10 Вывод
3Экспериментальные исследования 86
3.1 Разработка плана проведения экспериментальных исследований
3.2 Условия проведения экспериментальных исследований
3.1 Эксперимент 1
3.2 Эксперимент 2
3.3 Эксперимент 3
3.4 Эксперимент
3.5 Вывод 1
4Разработка эргономических требований к организации автоматизированного рабочего места пользователя моделью мониторинга и прогнозирования вторжений в КС
4.1 Санитарно-гигиенические требования
4.2. Аппаратные требования
4.3. Требования к программным средствам
5 Оценка экономической эффективности разработанного программного комплекса
5.1 Определение экономического эффекта от внедрения и срока окупаемости программного комплекса
5.2 Вывод
Заключение
Список использованных источников
Приложения

==================================================================================================================================

Состав и характеристика работы

Работа имеет объем 118 листов, комплект работы состоит из текста расчетно-пояснительной записки, презентации, доклада, автореферата, распределенного программного приложения (язык реализации С#), макетов отзывов на выполненную квалификационную выпускную работу специалиста по защите информации.

 Код работы: МИА-3

В соответствии с доктриной по информационной безопасности, которая в свою очередь ссылается на конституцию РФ, с развитием общества уровень информатизации возрастает и следует разрабатывать структуру и порядок обработки информации для её правильного использования. Основной концепцией развития информационной безопасности является создание правильно логичной структуры организации локальных систем информационной безопасности.

Стратегия развития информационной безопасности Российской Федерации гласит о том, что требуется разработка технически правильных и слаженных структур для достижения первенства в гонке технического прогресса на мировой арене.

Для достижения целей по экономическому благосостоянию поставленных военной доктриной Российской Федерации, а так же другие нормативные документы. Требуется повышение безопасности информационных систем на локальных государственных предприятиях. Редакция « DLP-Эксперт» составила рейтинг наиболее слабых мест многих компаний:

-                   бумажные документы;

-                   компьютеры;

-                   электронная почта;

-                   смартфоны, ноутбуки;

-                   съемные носители;

-                   другие каналы утечек.

Как можно заметить электронная почта занимает, 3 место, что является весомым показателем в значимости данного канала утечки информации.

В данной работе будет рассматриваться почта на базе предприятия, и возможность утечки информации за пределы организации.

Если проследить общую тенденцию по годам, то мы увидим следующее. Электронная почта занимает стабильно 6-7% утечек информации. Из этого можно сделать вывод, что данный канал, не является популярным, но стабильно используется, что приносит фирмам большие убытки.

Так же проанализируем каналы, с учетом умысла.

В данном дипломном проекте целью является: повышение уровня безопасности электронной почты.

Для достижения данной цели требуется выполнить следующие поставленные задачи:

-                   проанализировать SMTP протокол;

-                   проанализировать существующие наиболее популярные почтовые клиенты;

-                   проанализировать уязвимости каналов утечки информации через почтовые клиенты;

-                   проанализировать средства защиты от утечки информации по почтовым клиентам;

-                   проанализировать существующие кроссплатформенные программные комплексы для анализа каналов утечки информации через почтовые клиенты.

В первой главе данной дипломной работы проведён анализ:

-                   основных принципов функционирования электронной почты;

-                   уязвимостей;

-                   средства защиты.

Рассмотрены кроссплатформенные программные комплексы для анализа каналов утечки информации через почтовые клиенты.

Во второй главе проведена разработка:

Модели кроссплатформенного программного комплекса анализа каналов утечки информации через почтовые клиенты;

-                   общего алгоритма работы программы;

-                   интерфейса администратора;

-                   модуля анализа заголовков;

-                   модуля анализа регулярных выражений;

-                   модуля анализа цифровых отпечатков.

В третьей главе проведены экспериментальные исследования для анализа эффективности работы следующих модулей:

-                   модуля анализа регулярных выражений предназначенного для анализа шаблонных слов;

-                   модуля анализа цифровых отпечатков предназначенного для анализа больших объёмов текста.

В четвертой главе были разработаны основные эргономические требования в соответствии с СанПином.

В пятой главе было произведено экономическое обоснование разработанного программного комплекса.

В заключении сделаны выводы:

-                   об анализе предметной области;

-                   о разработке программного комплекса;

-                   о экспериментальных исследованиях;

-                   в приложении, представлен исходный код кроссплатформенного программного комплекса.

=============================================================================================================================

Содержание

ВВЕДЕНИЕ 5
1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ 8
1.1 Анализ основных понятий темы дипломной работы 8
1.2 Анализ SMTP протокола 10
1.2.1 Структура передаваемого сообщения 11
1.2.2 Передача сообщения по SMTP протоколу 12
1.2.3 Стандарт MIME применяемый в электронных сообщениях 15
1.3 Анализ почтовых клиентов 18
1.4 Анализ утечки информации через почтовые клиенты 20
1.5 Средства защиты от утечки информации по почтовым клиентам 21
1.5.1 Анализ видов DLP систем 22
1.5.2 Методы анализа трафика в DLP системах. 29
1.5.2.1 Сигнатуры 30
1.5.2.1.1 Анализ простейшего подхода 32
1.5.2.1.2 Анализ метода суффиксных деревьев 33
1.5.2.2 «Цифровые отпечатки» (Digital Fingerprints или DG) 45
1.5.2.2.1 Алгоритм шинглов 46
1.5.2.3 Атрибуты файлов, метки 51
1.5.2.4 Регулярные выражения 52
1.5.2.5 Ручной поиск 64
1.5.3 Законность DLP систем 65
1.6 Анализ существующих кроссплатформенных программных комплексов анализа каналов утечки информации по почтовым клиентам. 67
1.7 Выводы 68
2 РАЗРАБОТКА КРОСПЛАТФОРМЕННОГО ПРОГРАММНОГО КОМПЛЕКСА АНАЛИЗА КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ ПО ПОЧТОВЫМ КЛИЕНТАМ 70
2.1 Разработка модели кроссплатформенного программного комплекса анализа каналов утечки информации по почтовые клиенты. 70
2.1.1 Разработка общего алгоритма кроссплатформенного программного комплекса анализа каналов утечки информации по почтовым клиентам. 74
2.2 Разработка интерфейса администратора 77
2.3 Разработка модуля анализа заголовков 81
2.4 Разработка модуля анализа регулярных выражений 83
2.5 Разработка модуля анализа «цифровых отпечатков» 85
2.6 Выводы 86
3 ПРОВЕДЕНИЕ ЭКСПЕРИМЕНТАЛЬНЫХ ИССЛЕДОВАНИЙ КРОССПЛАТФОРМЕННОГО ПРОГРАММНОГО КОМПЛЕКСА АНАЛИЗА КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ ПО ПОЧТОВЫМ КЛИЕНТАМ 88
3.1 Описание экспериментов 88
3.2 Эксперимент 1 «Анализ сообщения на наличие запрещенных регулярных выражений» 89
3.3 Эксперимент 2 «Анализ сообщения на наличие защищаемых данных в виде текста» 91
3.4 Анализ результатов экспериментальных исследований. 93
4 РАЗРАБОТКА ЭРГОНОМИЧЕСКИХ ТРЕБОВАНИЙ К ОРГАНИЗАЦИИ АВТОМАТИЗИРОВАННОГО РАБОЧЕГО МЕСТА 94
4.1 Определение эргономических требований к организации автоматизированного рабочего места пользователя кроссплатформенным программным комплексом каналов утечки информации по почтовым клиентам. 94
4.2. Выводы 95
5 ОЦЕНКА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА. 96
5.1. Определение экономического эффекта от внедрения и срока окупаемости программного комплекса. 96
5.2 Вывод 100
ЗАКЛЮЧЕНИЕ 102
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 105
ПРИЛОЖЕНИЕ А 112

==================================================================================================================

Состав и характеристики дипломного проекта

Комплект дипломного проекта включает: текст расчетно-пояснительной записки, мультимедийную презентацию, доклад, автореферат, макет рецензии на дипломный проект и разработанный проект программного комплекса с исходниками, язык реализации C# .

Для упращения  получения информации о стоимости дипломного проекта и других вопросах от админисрации сайта, используйте код работы: МИА-1

Описание работы

Темой дипломного проекта является «Разработка системы защиты персональных данных в ИП ХХХ». Данная тема дипломного проекта актуальна как для выбранной организации, так и для любой другой организации в которой не присутствует штатного специалиста в области информационной безопасности.

Темой дипломного проекта является «Разработка системы защиты персональных данных в ИП ХХХ», следовательно, главный интерес представляет обеспечение информационной безопасности на предприятии от возможных угроз персональным данным. Также представляет интерес возможность повышения уровня информационной безопасности путем внедрения новых аппаратных, программных средств, а также реализации организационных мер.

Данная тема дипломного проекта является актуальной, поскольку на сегодняшний день большинство крупных организаций задумываются относительно обеспечения информационной безопасности. Ведь ущерб нанесенный от реализации угроз информационным активам может достигать огромных сумм.

Реализация информационной безопасности в организации позволит значительно снизить вероятность возникновения ситуаций по неправомерному доступу к информации организации.

Целью дипломного проекта является непосредственная разработка системы защиты персональных данных на выбранном предприятии.

…..

Заключение

Темой дипломного проекта являлась разработка системы защиты персональных данных в ИП ХХХ». Данная тема дипломного проекта актуальна как для выбранной организации, так и для любой другой организации в которой не присутствует штатного специалиста в области информационной безопасности.

В результате дипломного проекта была достигнута цель его написания, а именно была разработана система защиты персональных данных на предприятии. Это позволит снизить вероятность разглашения персональных данных, что может привести к судебным разбирательствам

Для достижения поставленной цели были решены следующие задачи:

? проанализирована деятельность организации;

? рассмотрена организационная структуру организации;

? проведен анализ рисков информационной безопасности и оценить выявленные риски;

? выбран комплекс задач для обеспечения информационной безопасности;

? определено место проектируемого комплекса задач предприятия;

? выбраны защитные меры для обеспечения информационной безопасности;

? рассмотрены нормативно-правовые основы создания системы;

? рассмотрена организационно-административная основа создания системы;

? обоснована экономическая эффективность разработанной системы.

Содержание работы

Введение 5

I Аналитическая часть 7

1.1. Технико-экономическая характеристика предметной области и предприятия. 7

1.1.1. Общая характеристика предметной области 7

1.1.2. Организационно-функциональная структура предприятия 9

1.2. Анализ рисков информационной безопасности 11

1.2.1. Идентификация и оценка информационных активов 13

1.2.2. Оценка уязвимостей активов 21

1.2.3. Оценка угроз активам 22

1.2.4. Оценка существующих и планируемых средств защиты 26

1.2.5. Оценка рисков 37

1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 42

1.3.1. Выбор комплекса задач обеспечения информационной безопасности 42

1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 48

1.4. Выбор защитных мер 53

1.4.1. Выбор организационных мер 53

1.4.2. Выбор инженерно-технических мер 55

II Проектная часть 63

2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 63

2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 63

2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 74

2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 76

2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 76

2.2.2. Контрольный пример реализации проекта и его описание 83

III Обоснование экономической эффективности проекта 89

3.1 Выбор и обоснование методики расчёта экономической эффективности 89

3.2 Расчёт показателей экономической эффективности проекта 92

Заключение 97

Список использованной литературы 99

Приложение 1 101

…..

Список использованной литературы

1. Бабурин А.В., Чайкина Е.А., Воробьева Е.И. Физические основы защиты информации от технических средств разведки: Учеб. пособие. Воронеж: Воронеж. гос. техн. ун-т, 2006.-193 с.

2. Бройдо В. М. , Вычислительные системы, сети и телекоммуникации, СПб, Питер, 2004, 702 с.

3. Бузов Г.А., Калинин СВ., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие.- М.- Горячая линия-Телеком.-2005.-416 с.

4. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-ИНФО», 2002г.-272с.

5. Домарев В.В. «Безопасность информационных технологий. Системный подход» — К.:ООО ТИД «Диасофт», 2004.-992 с.

6. Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем: Учебник для вузов. В 2-х томах. Том 1 – Угрозы, уязвимости, атаки и подходы к защите. – М.: Горячая линия-Телеком, 2006, 450 с.

7. Казарин О.В. Безопасность программного обеспечения компьютерных систем, Москва, МГУЛ, 2003, 212 с.

8. Кульгин М. В.,Технология корпоративных сетей. Энциклопедия. СПб, Питер, 2001, 300 с.

9. Лапонина О. Р., Межсетевое экранирование, Бином, 2007 г.-354с.

10. Лебедь С. В., Межсетевое экранирование: Теория и практика защиты внешнего периметра, Издательство Московского технического университета им. Баумана, 2002 г, 304 с.

11. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов.- М.: Горячая линия-Телеком. -2004.-280 с.

12. Новиков Ю. С. «Локальные сети: архитектура, алгоритмы, проектирование». Москва, ЭКОМ, 2000, 145 с.

13. Олифер В.Г., Олифер Н.А. ,Компьютерные сети. Принципы, тех-нологии, протоколы, 2-е изд, СПб, Питер-пресс, 2002 год, 465 с.

14. Петраков А.В. Основы практической защиты информации. 3-е изд. Учебное пособие-М.: Радио и связь, 2001г.-368с.

15. Семенов А. Б., Стрижаков С. К., Сунчелей И. Р.. «Структурированные Кабельные Системы АйТи-СКС, издание 3-е». Москва, АйТи-Пресс,2001

16. Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности, СпБ, Питер, 2008 г.- 320 с.

17. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998. — 320 с.

18. Яковлев В.В., Корниенко А.А. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта, Издательство: Маршрут, 2002 год- 327 с.

19. ГОСТ Р 15971-90. Системы обработки информации. Термины и определения

20. ГОСТ Р 50922-96 «Защита информации. Основные термины и определения»

21. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации;

22. ГОСТ Р 51275-99. «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»

23. ГОСТ Р 51583-00. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

24. ГОСТ Р 51624-00 «Зашита информации. Автоматизированные системы в защищённом исполнении. Общие требования».

На сегодняшний день большинство операционных систем имеет встроенные средства мониторинга и аудита системы. Исключением не стала и операционная система Windows, получившая широкое распространение в различных организациях в качестве удобной клиентской системы. Однако, использование одних только встроенных средств не позволяет добиться высоких уровней защищенности.

В связи с этим, целью данной курсовой работы будет разработка модели  системы регистрации информации, позволяющая увеличить уровень защищенности операционной системы Windows, а именно, подвести подсистему мониторинга и аудита под требования класса 1В в соответствии с требованиями руководящих документов в части защиты автоматизированных систем от несанкционированного доступа к информации .

Объектом исследования является централизованная система регистрации информации для мониторинга и аудита информационной безопасности в автоматизированной системе.

Предметами исследования являются процессы проектирования, разработки и эксплуатации централизованной системы регистрации информации.

Работа состоит из трех глав, введения и заключения. в комплект работы входят: текст расчетно-пояснительной записки, разработанная программная  реализации модели, мультимедийная презентация.

Для достижения поставленной цели будут выполнены следующие задачи:
1)    Анализ подходов к мониторингу и аудиту информационной безопасности;
2)    Разработка модели системы регистрации информации;
3)    Программная реализация разработанной модели;
4)    Тестирование и анализ результатов.

Содержание работы:

Введение    3
1 Анализ методов проведения мониторинга и аудита информационной безопасности    5
1.1 Анализ методов мониторинга    5
1.2 Анализ подходов к проведению аудита    6
1.3 Анализ подсистемы мониторинга и аудита в операционных системах семейства Windows    9
1.4 Анализ требований, предъявляемых к подсистеме мониторинга и аудита автоматизированных систем Российскими стандартами информационной безопасности    10
1.5 Использование Windows Hooks для регистрации событий    11
1.6 Вывод    12
2 Разработка модели системы регистрации информации для мониторинга и аудита информационной безопасности в автоматизированной системе    14
2.1 Обоснование выбора централизованной архитектуры    14
2.2 Состав и функции агента регистрации    15
2.3 Состав и функции центра регистрации информации    16
2.4 Модель системы регистрации информации для мониторинга и аудита информационной безопасности автоматизированной системы    17
3 Программная реализации модели    20
3.1 Разработка центра регистрации    20
3.2 Разработка агента регистрации    22
3.3 Разработка набора тестовых испытаний    23
3.3.1 Тестирование функциональности    23
3.3.2 Тестирование влияния на производительность компьютера    24
3.3.3 Тестирование влияния на скорость передачи информации по сети    24
3.4 Анализ полученных результатов    24
Заключение.    28
Список использованных источников    29
Приложение А. Программный код центра регистрации    30
Приложение Б. Программный код агента регистрации    38

ГЛАВА 1. ПУТИ И МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ 7

В СИСТЕМАХ ОБРАБОТКИ ДАННЫХ. 7

1.1 Пути несанкционированного доступа, классификация способов и средств защиты информации. 7

1.2. Анализ методов защиты информации в системах обработки данных. 13

1.3 Основные направления защиты информации в СОД. 36

ГЛАВА 2. ПОЛИТИКА БЕЗОПАСНОСТИ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ МВД РФ ПРИ ЕГО ИНФОРМАТИЗАЦИИ. 61

2.1. Концепция безопасности ЛВС образовательного учреждения МВД РФ. 61

2.2 Обеспечение безопасности при групповой обработке информации в службах и подразделениях института. 63

ГЛАВА 3. МЕТОДИКА ЗАЩИТЫ ИНФОРМАЦИИ В ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ МВД РФ. 69

3.1.Политика безопасности КЮИ МВД РФ. 69

3.2 Методика реализации политики безопасности КЮИ МВД РФ. 83

Заключение. 86

Литература: 89

Приложение № 1. 91

Приложение №2 2 112

Приложение № 3. 119

Некоторые тезисы из работы по теме Информационная безопасность

Введение

Актуальность работы обеспечивается:

1) разработкой политики безопасности образовательного учрежде-ния в условиях информационной борьбы;

2) глубокой проработкой и решением ряда важных проблем, направ-ленных на повышение информационной безопасности в системах обра-ботки данных МВД РФ с одновременный обеспечением устойчивости к противодействию диверсионной и технической разведки.

3) разработкой и введением в работу пакета документов по безопас-ности информации в образовательных учреждениях МВД РФ.

Объектом исследования является информационная безопасность объ-екта вычислительной техники.

Предметом исследования является разработка научных рекомендаций по организации информационной безопасности для образовательных учреж-дений МВД РФ.

Цель работы заключается в разработке общих рекомендаций для обра-зовательных учреждений МВД РФ по обеспечению защиты информации в системах обработки данных и разработке типового пакета документов по не-допущению несанкционированного доступа к служебной и секретной ин-формации.

Задачи: — рассмотреть существующие каналы утечки информации и способы их закрытия;

• - выработать методику создания политики безопасности образо-вательного учреждения МВД России;

• создать пакет руководящих документов по обеспечению безо-пасности информации в конкретном образовательном учрежде-нии.

Вопрос защиты информации поднимается уже с тех пор, как только люди научились письменной грамоте. Всегда существовала информацию, которую должны знать не все. Люди, обладающие такой информацией, при-бегали к разным способам ее защиты. Из известных примеров это такие спо-собы как тайнопись (письмо симпатическими чернилами), шифрование («та-рабарская грамота», шифр Цезаря, более совершенные шифры замены, под-становки). В настоящее время всеобщей компьютеризации благополучие и даже жизнь многих людей зависят от обеспечения информационной безо-пасности множества компьютерных систем обработки информации, а также контроля и управления различными объектами. К таким объектам (их назы-вают критическими) можно отнести системы телекоммуникаций, банковские системы, атомные станции, системы управления воздушным и наземным транспортом, а также системы обработки и хранения секретной и конфи-денциальной информации. Для нормального и безопасного функциониро-вания этих систем необходимо поддерживать их безопасность и целост-ность. В настоящее время для проникновения в чужие секреты используются такие возможности как :

• подслушивание разговоров в помещении или автомашине с помощью предварительно установленных «радиожучков» или магни-тофонов;

• контроль телефонов, телексных и телефаксных линий связи, радиотелефонов и радиостанций;

• дистанционный съем информации с различных технических средств, в первую очередь, с мониторов и печатающих устройств ком-пьютеров и другой электронной техники;

• лазерное облучение оконных стекол в помещении, где ведутся «интересные разговоры» или, например, направленное радиоизлучение, которое может заставить «откликнуться и заговорить» детали в телеви-зоре, в радиоприемнике или другой технике .

Обилие приемов съема информации противодействует большое коли-чество организационных и технических способов, так называемая специаль-ная защита.

Одним из основных направлений специальной защиты является поиск техники подслушивания или поисковые мероприятия.

В системе защиты объекта поисковые мероприятия выступают как средства обнаружения и ликвидации угрозы съема информации.

Проблемы защиты информации в системах электронной обработки данных (СОД) постоянно находятся в центре внимания не только специали-стов по разработке и использованию этих систем, но и широкого круга поль-зователей. Под системами электронной обработки данных понимаются сис-темы любой архитектуры и любого функционального назначения, в которых для обработки информации используются средства электронно-вычислительной техники, а под защитой информации — использование спе-циальных средств, методов и мероприятий с целью предотвращения утери информации, находящейся в СОД. Широкое распространение и повсемест-ное применение вычислительной техники очень резко повысили уязвимость накапливаемой, хранимой и обрабатываемой с СОД информации.

Четко обозначилось три аспекта уязвимости информации:

1. Подверженность физическому уничтожению или искажению.

2. Возможность несанкционированной (случайной или злоумышлен-ной) модификации.

3. Опасность несанкционированного получения информации лицами, для которых она не предназначена.

Рассматривая в целом проблемы ЗИ в ЭВМ можно выделить три ос-новных, относительно самостоятельных, но не исключающих, а дополняю-щих друг друга направления:

• совершенствование организационных и организационно-технических мероприятий технологии обработки информации в ЭВМ;

• блокирование несанкционированного доступа к обрабатываемой в ЭВМ информации;

• блокирование несанкционированного получения информации с по-мощью технических средств.

Основными факторами затрудняющими решение проблемы защиты информации в ЭВМ являются:

• массовость применения;

• постоянно растущая сложность функционирования;

• разнообразие программного обеспечения персональных компьюте-ров, архитектурных решений и легкая адаптируемость для решения разнооб-разных задач пользователей.

Следует отметить, что использование гибких магнитных дисков созда-ет условия для злоумышленных действий (подмена, хищение, внесение в систему “компьютерного вируса”, несанкционированное копирование ин-формации, незаконное использование сети ЭВМ и др.).

Важнейшая мера защиты информации на этом направлении — четкая организация и контроль использования гибких магнитных дисков.

Любая ЭВМ при работе создает электромагнитное поле, которое по-зволяет несанкционированно принимать и получать информацию. В ПК это особенно опасно, так как информации, обрабатываемая в них. Более струк-турирована. В целях защиты используются самые различные мероприятия от экранирования зданий и помещений до подавления излучений специальными генераторами шумов.

Так же одним из основных средств защиты информации в ЭВМ явля-ются криптографические средства. Они имеют своей задачей защиту инфор-мации при передаче по линиям связи, хранении на магнитных носителях, а так же препятствуют вводу ложной информации (имитостойкость).

Практическая реализация криптографических средств защиты может быть программной, т.е. шифрование реализуется специальной программой, и технической, с помощью специальных технических средств, реализующих алгоритм шифрования.

Основные трудности в реализации систем защиты состоят в том, что они должны удовлетворять двум группам противоречивых требований:

1. Исключение случайной или преднамеренной выдачи информации посторонним лицам и разграничение доступа к устройствам и ресурсам сис-темы всех пользователей.

2. Система защиты не должна создавать заметных неудобств пользова-телям в процессе из работы с использованием ресурсов СОД. В частности должны обеспечиваться:

• полная свобода доступа каждого пользователя и независи-мость его работы в пределах предоставленных ему прав и полномо-чий;

• удобство работы с информацией для групп взаимосвязанных пользователей;

• возможности пользователям допускать своей информации.

Чтобы надежно защитить информацию, система защиты должна регу-лярно обеспечивать защиту:

1. Системы обработки данных от посторонних лиц.

2. Системы обработки данных от пользователей.

3. Пользователей друг от друга.

4. Каждого пользователя от себя самого.

Систем обработки от самой себя.

]]> http://infsec-diplom.ru/?feed=rss2&p=698 0 http://infsec-diplom.ru/?p=689 http://infsec-diplom.ru/?p=689#comments Sun, 24 Jun 2012 13:19:44 +0000 admin http://infsec-diplom.ru/?p=689 Введение 3

Глава 1. Угрозы информационной безопасности и методы борьбы с ними 4

1.1. Классификация угроз информационной безопасности 4

1.2. Методы борьбы с угрозами информационной безопасности 7

Глава 2. Анализ средств безопасности пакета Microsoft Office. 9

2.1. Заявленные разработчиками средства безопасности 9

2.2. Противостояние известным угрозам 21

Заключение 30

Использованная литература 31

Некоторые тезисы из работы по теме Анализ средств безопасности пакета Ms Office

В данной работе проанализируем прикладной пакет Microsoft Office версии 2003. Основным критерием анализа будет защищенность информации обрабатываемой указанным пакетом, а так же общая целостность среды исполнения. Microsoft Office 2003 на данный момент является наиболее распространенным офисным пакетом, используемый, практически, во всех сферах деятельности: от домашних компьютеров до крупных организаций. Спектр задач решаемых пакетом достаточно велик и включает в себя как обработку текста на уровне, сопоставимым с издательскими приложениями, так и хранение, и обработку больших объемов данных.

Ввиду большой популярности пакета Microsoft Office, а так же широкого спектра решаемых задач – встает вопрос о безопасности, как самих данных, так и всей электронно-вычислительной системы. В настоящее время эффективная обработка данных подразумевает наличие возможности коллективного доступа к информации. В тоже время наличие такой возможности ставит под угрозу целостность информации. Обзору угроз, которым подвергается аппаратно-программные комплексы при совместной работе, посвящена первая глава данной работы. Во второй главе мы рассмотрим, непосредственно, пакет Microsoft Office 2003, в контексте безопасности данных и среды выполнения.

]]> http://infsec-diplom.ru/?feed=rss2&p=689 0 http://infsec-diplom.ru/?p=243 http://infsec-diplom.ru/?p=243#comments Tue, 05 Jun 2012 09:46:58 +0000 admin http://infsec-diplom.ru/?p=243 Описание работы:

Работа посвящена проблемам мониторинга и защиты информации в информационно-телекоммуникационном портале. состоит из трех глав, введения и заключения, приложения. Общий объем работы — 109 листов.

В комплект работы входит: расчетно-пояснительная записка, разработанная программная модель защищенного приложения, мультимедийная презентация.

Содержание работы:

Введение
1.Анализ информационных — телекоммуникационных  порталов оснащенных функцией мониторинга \ тестирования
1.2 Анализ структуры интернет-порталов

1.3 Анализ разновидностей хранилища данных и принципов его функционирования
1.4 Анализ механизмов создания программ мониторинга для  веб-сайтов Выбор программного средства для разработки
1.4.1 FLASH
1.4.2 HTML с использованием JavaScript
1.4.3 PHP
1.5 Выбор аппаратно-программных средств для разработки модели мониторинга
Выводы
2.Разработка программы мониторинга для информационно-телекоммуникационного портала и обеспечение ее безопасности.
2.1 Методы обеспечения безопасности:
2.1.1 Настройка прав доступа к базам данных MySQL
2.1.2 Атака SQL Injection
2.1.3 Аутентификация на основе хэшированного пароля
2.1.4  Парольные политики
2.2  Разработка модели мониторинга
Выводы
3.Модель программы мониторинга

3.1 Тестирование мониторинга на информационно – телекоммуникации портале и анализ полученных данных
Вывод
Заключение
Список литературы
Приложения

Но при множестве плюсов беспроводных технологий передачи данных, имеется один существенный минус: открытая среда передачи информации, которая ведет к возможности беспрепятственного перехвата кодированных потоков, передающихся по сети. Ситуация усугубляется в связи с использованием глобальной сети и появлением неизвестных ранее типов деструктивных информационных воздействий. Увеличение доли информации, передаваемой по беспроводным каналам, влечет за собой и увеличение доли атак на беспроводные сети (БС). Именно по этой причине столь важен вопрос защиты информации при ее передаче по радиоканалам.Чтобы обеспечивать целостность, доступность и конфиденциальность информации, в беспроводных сетях обязательно должен обеспечиваться контроль защищенности циркулирующей в них информации.Одним из подходов к обеспечению защищенности является постоянный контроль и мониторинг сети. Однако, на сегодняшний день по ряду причин, в отличие от проводных сетей (LAN), не существует эффективных средств мониторинга и защиты беспроводных сетей.

Объект исследования–беспроводные сети.

Предмет исследования – модель системы мониторинга и защиты

Цель курсовой работы – контроль защищенности АС посредством мониторинга беспроводных сетей.

Для достижения данной цели необходимо решить следующие задачи:

1. анализ типовой структуры ЛВС, выявление расположения и назначения беспроводных сетей;
2. анализ стандартов беспроводных сетей;
3. анализ угроз безопасности беспроводных сетей;
4. анализ механизмов защиты беспроводных сетей;
5. анализ подходов к мониторингу беспроводных сетей;
6. Разработка архитектуры модели мониторинга и защиты беспроводных сетей;
7. разработка алгоритмов системы мониторинга и защиты беспроводных сетей;
8. разработка интерфейса реализации системы мониторинга и защиты беспроводных сетей;
9. Описание условий проведения экспериментов
10. Описание результатов экспериментов
Структура работы представляет собой введение, 3 главы, заключение, список использованных источников.

Содержание
Введение
1 Исследование беспроводных сетей и методов их защиты
1.1 Анализ типовой структуры ЛВС, выявление расположения и назначения беспроводных сетей
1.2 Анализ стандартов беспроводных сетей
1.2.1 Классификация стандартов беспроводных сетей
1.2.2 Анализ стандартов семейств IEEE802.
1.3Анализ угроз безопасности беспроводных сетей
1.4 Анализ механизмов защиты беспроводных сетей
1.5 анализ механизмов мониторинга БС
1.5.1 анализ подходов к мониторингу БС
1.5.2 анализ программных средств мониторинга
2 Разработка модели системы мониторинга и защиты беспроводных сетей
2.1 Разработка архитектуры модели системы мониторинга и защиты беспроводных сетей
2.2 Разработка алгоритмов модели системы мониторинга и защиты беспроводных сетей
2.3 Разработка интерфейса реализации системы мониторинга и защиты беспроводных сетей
3 Экспериментальные исследования
3.1 Описание условий проведения экспериментов
3.2 Описание результатов экспериментов
Заключение
Список используемых источников
Приложение

Некоторые тезисы из работы по теме Методы защиты информации от утечки по каналам ПЭМИН (в отделе вневедомственной охраны)

Безопасность информации в настоящее время является наиболее актуальным вопросом для любых организаций, в которых существует конфиденциальная или содержащая государственную тайну информация.

В связи с большой скоростью развития прогресса, в том числе информационных технологий, обмен информацией часто происходит в локальных вычислительных сетях.

Практика проходилась мною в отделе вневедомственной охраны Северо-восточного административного округа г. Москва.

Отдел вневедомственной охраны предназначен для защиты предприятий и учреждений всех форм собственности, а также квартир граждан от преступных посягательств. Защита осуществляется с использованием технических средств охраны.

Основными направлениями работы ОВО являются:

- охрана объектов торговли всех форм собственности с выводом на пункт централизованной охраны;

- охрана объектов путем выставления стационарных сторожевых, военизированных и милицейских постов;

- вооруженная охрана и сопровождение ценных грузов на территории России;

- сопровождение денежных средств;

- экстренный выезд вооруженного наряда милиции по вызову клиента;

- охрана личного имущества, квартир, гаражей граждан.

]]> http://infsec-diplom.ru/?feed=rss2&p=671 0 http://infsec-diplom.ru/?p=625 http://infsec-diplom.ru/?p=625#comments Thu, 23 Feb 2012 10:45:28 +0000 admin http://infsec-diplom.ru/?p=625 Оглавление

Введение 2

1 Обзор технологий разработки ПО 4

1.1 Жизненный цикл информационной системы 4

1.2 Модели жизненного цикла информационных систем 6

1.2.1 Задачная модель 7

1.2.2 Каскадная модель 7

1.2.3 Спиральная модель 9

1.2.4 V-образная модель 10

1.3 Стандарты жизненного цикла информационных систем 15

2 Применение технологий при разработке систем защиты информации 17

2.1 Обоснование применения стандартов проектирования информационных систем при проектировании СЗИ 17

2.2 Современные модели систем защиты информации 20

3 Выбор оптимальной технологии проектирования СЗИ 28

3.1 Сравнение проектирования СЗИ при различных технологиях 28

3.2 Построение модели системы защиты информации 32

3.2.1 Средства моделирования бизнес-процессов 32

3.2.2 Разработка модели системы защиты персональных данных 38

Заключение 50

Список использованной литературы 52

Введение

Широкое использование в процессе информатизации общества современных методов и средств обработки информации создало не только объективные предпосылки повышения эффективности всех видов деятельности личности, общества и государства, но и ряд проблем защиты информации, обеспечивающей требуемое ее качество. Сложность решения этой проблемы обусловлена необходимостью создания целостной системы комплексной защиты информации, базирующейся на стройной её организации и регулярном управлении.

Современное понятие защиты информации в настоящее время ассоциируется, как правило, с проблемами защиты информации в автоматизированных системах обработки данных.

В соответствии ГОСТ Р 50922-2006 система защиты информации – это совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.

Информация с точки зрения информационной безопасности обладает следующими категориями:

• конфиденциальность – гарантия того, что конкретная информация доступна только тому кругу лиц, для кого она предназначена; нарушение этой категории называется хищением либо раскрытием информации

1.2 Модели жизненного цикла информационных систем

Под моделью жизненного цикла понимается структура, определяющая последовательность выполнения и взаимосвязи процессов, действий и задач, выполняемых на протяжении жизненного цикла. Модель жизненного цикла зависит от специфики информационной системы и специфики условий, в которых последняя создается и функционирует

К настоящему времени наибольшее распространение получили следующие основные модели жизненного цикла:

• Задачная модель;

• каскадная модель (или системная) (70-85 г.г.);

• спиральная модель (настоящее время).

1.2.1 Задачная модель

При разработке системы «снизу-вверх» от отдельных задач ко всей системе (задачная модель) единый поход к разработке неизбежно теряется, возникают проблемы при информационной стыковке отдельных компонентов. Как правило, по мере увеличения количества задач трудности нарастают, приходится постоянно изменять уже существующие программы и структуры данных. Скорость развития системы замедляется, что тормозит и развитие самой организации. Однако в отдельных случаях такая технология может оказаться целесообразной:

Крайняя срочность (надо чтобы хоть как-то задачи решались; потом придется все сделать заново);

Эксперимент и адаптация заказчика (не ясны алгоритмы, решения нащупываются методом проб и ошибок).

Общий вывод: достаточно большую эффективную информационной системы таким способом создать невозможно.

]]> http://infsec-diplom.ru/?feed=rss2&p=625 0