Описание работы:

Локальная вычислительная сеть это главная артерия информационной системы любой организация. Следовательно, корректность, надежность и безопасность работы вычислительной сети будет оказывать непосредственное влияние на успешность все организации в целом. А это означает, что при проектирование локальной вычислительной сети организаций, практически любой направленности, большую часть внимания следует уделить именно обеспечению защиты информации и контролю за информационной безопасностью. Дипломная работа посвящена сетевым технологиям (проектированию локальных вычислительных сетей) и содержит проект локальной вычислительной сети, в котором особенное внимание оказывается обеспечение информационной безопасности информационных ресурсов.

Цель работы — повышение защищенности локальной вычислительной сети предприятия

=========================================================================

 Содержание

 Введение
1 ИССЛЕДОВАТЕЛЬСКИЙ РАЗДЕЛ
1.1 Постановка задачи
1.1.1 Общие технические требования
1.1.2 Требования к кабельной системе
1.1.3 Частные технические требования
1.1.4 Требования по информационной безопасности
1.2 Краткое описание предприятия и существующей ЛВС
1.2.1 Краткое описание Теплосбыт 000 «Мосэнерго»
1.2.2 Описание существующей ЛВС. Возникающие проблемы
1.3 Анализ существующих технологий ЛВС 

 1.3-1 Кабельная система сети
1.4 Выбор оптимальной технологии
1.5 Формирование технического задания

2 СПЕЦИАЛЬНЫЙ РАЗДЕЛ
2.1 Выбор размера и структуры сети
2.2 Логическое проектирование ЛВС
2.3 Выбор конфигурации Fast Ethernet
2.4 Анализ прикладного по предприятия, предложения по его модификации
2.4-1 Почтовая система
2.4.2 Система безопасности и вспомогательные приложения
2.5 Выбор сетевого оборудования и рабочих станций

 2.5-1 Выбор сетевого оборудования
2.5.2 Выбор рабочих станций

3 ТЕХНОЛОГИЧЕСКИЙ РАЗДЕЛ

 3-1 Уязвимые места ЛВС
3-1-1 Несоответствующий доступ к ресурсам ЛВС
3-1-2 Раскрытие данных
3-1-3 Неавторизованная модификация данных и программ
3.1.4 Раскрытие трафика ЛВС
3-1-5 Подмена трафика ЛВС
3-1-6 Разрушение функций ЛВС

3.2 Службы и механизмы защиты
3-2.1 Идентификация и аутентификация
3-2.2 Управление доступом
3-2.3 Конфиденциальность данных и сообщений
3-2.4 Целостность данных и сообщений
3-2.5 Контроль участников взаимодействия
3-2.6 Регистрация и наблюдение
3-3 Организационные меры по обеспечению информационной безопасности
3-3-1 Политики безопасности
З-З-2 Организационные меры
3-3-3 Кадровая политика
4 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ

4-1 Расположение электроустановок в помещении

4-2 Выбор питающих линий и автоматов защиты 98
4-3 Влияние электрического тока на организм человека
4-4 Влияние основных параметров электротока на степень поражения человека
4-5 Условия поражения электрическим током
4-6 Расчет тока, протекающего через человека. Выбор защитного устройства
4-7 Выводы
5 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКИЙ РАЗДЕЛ

5-1 Организация и планирование работ 115
5.2 Смета затрат на разработку 117
5-3 Расчет стоимости эксплуатации ЛВС 119
5-4 Оценка экономической эффективности ЛВС 120
ЗАКЛЮЧЕНИЕ 124
Список использованных источников 125

=======================================================

Характеристика дипломной работы:
Пояснительная записка изложена на 129 страницах, также работа содержит все необходимые схемы и расчеты, доклад и мультимедийную презентацию.

В данной дипломной работе по проектированию локальных вычислительных сетей (Сетевым технологиям) спроектирована система защиты информации локальной вычислительной сети, особенностью которой является необходимость акцентирование внимания на исключении возможности несанкционированного доступа к обрабатываемой информации. Для обеспечения защиты информации, передаваемой между сегментами сети, используется технология виртуальных частных сетей, а обрабатываемой внутри сегментов – шифрование, ограничение доступа и аутентификация пользователей. Весь комплекс мер осуществляется при помощи программного комплекса «Панцирь».

Цель  работы — выбор оптимальных средств защиты локальной сети. Для достижения поставленной цели решаются следующие задачи:

- анализ локальных сетей предприятия

-анализ причин нарушения информационной безопасности в вычислительных сетях

- анализ требований регуляторов

- синтез и расчет параметров локальной вычислительной сети предприятия

- выбор методов защиты информации в сети предприятия

- расчет экологиченских показателей и норм

- обоснование экономической эффективности проекта

Объект исследования — локальные сети предприятия

Предмет исследования  - процессы защиты информации на предприятии

=========================================================================================================

 Содержание

введение 4
1 аналитический раздел 6
1.1 понятие и классификация компьютерных сетей 6
1.2 базовая модель взаимодействия открытых систем osi. уровни протоколов 8
1.3 стандарты лвс 15
1.4 протокольный стек tcp/ip 24
1.5 потенциальные угрозы для безопасности информации в лвс 26
2 проектный раздел 40
2.1 проектирование политики информационной безопасности 40
2.1.1 значение политик безопасности 40
2.1.2 разработка политики безопасности 44
2.1.3 меры по достижению информационной безопасности 47
2.1.4 обеспечение безотказной работы 50
2.1.5 управление информационной безопасностью 52
2.2 выбор структуры программного и аппаратного обеспечения 53
2.2.1 определение и основные понятия 53
2.2.2 классификация виртуальных сетей 56
2.2.3 терминология виртуальных сетей 62
2.2.4 выбор способа реализации виртуальной сети 65
2.2.5 обзор рынка программных средств vpn 69
2.2.6 обзор аппаратных решений для организации vpn 75
2.3 выбор решения по созданию единой корпоративной сети 8з
2.4 расчет пропускной способности vpn 89
2.5 расчет надежности виртуальной сети 92
2.6 составление имитационной модели сети и ее тестирование 95
3 экономический раздел юб
3.1 материальные издержки юб
3-2 издержки на оплату труда персонала 107
3-3 эксплуатационные расходы ш
3-4 амортизационные расходы 112
3-5 итоговая стоимость проекта 112

4 экология и охрана труда 114
4-1 классификация опасных факторов при работе оператора эвм 114
4.2 электробезопасность 115
4-3 электромагнитное излучение 120
4-4 шумовое воздействие 121
4-5 освещенность 122
4.6 микроклимат 124
4-7 пожарная безопасность 125
4-8 эргономика 126
4-9 расчет освещения рабочего места администратора 131
заключение 136
список использованной литературы 137

===================================================================================

Характеристики работы: 

Пояснительная записка изложена на 138 страницах, включая приложения.
В комплект также входят 11 плакатов:
1. Обзор потенциальных угроз ЛВС
2. Интерфейс системы защиты
3. топология локальной вычислительной сети
4. диаграммы нагрузки локальной вычислительной сети
5. модель OSI
6. Расчет стоимости проекта ЛВС
7. Расчет пропускной способности
8. Расчет надежности локальной вычислительной сети
9. Структура ЛВС
10. Анализ сетевого ПО
11. Классификация сетей

]]> http://infsec-diplom.ru/?feed=rss2&p=565 0 http://infsec-diplom.ru/?p=573 http://infsec-diplom.ru/?p=573#comments Thu, 07 Mar 2013 21:46:15 +0000 admin http://infsec-diplom.ru/?p=573 Описание работы:

Дипломная работа содержит три раздел, изложена на 103 страницах (шрифт 14 кегля). В дипломной работе проведено исследование требования к разработке защищенных локальных вычислительных сетей, в качестве примера проведена разработка локальной вычислительной сети учреждения, в том числе выбор топологии, выбор сетевого оборудования, выбор программного обеспечения, проведено логическое проектирование сети, выбор прикладного программного обеспечения. Особенностью работы является необходимость акцентирования внимания на исключении возможности несанкционированного доступа к обрабатываемой информации.

цель работы — разработка модели системы защиты локальной вычислительной сети

Для достижения поставленной цели решаются следующие задачи:

- анализ требований регуляторов к локальным сетям

- анализ топологии локальных сетей

-анализ уязвимостей и составление модели угроз нарушения информационной безопасности

- проектирование локальной сети и ее подситемы защиты

- выбор механизмов защиты

- оценка и анализ результатов проектирования

=======================================================================================

 Оглавление

Введение
1 ИССЛЕДОВАТЕЛЬСКИЙ РАЗДЕЛ
1.1 Постановка задачи
1.1.1 Общие технические требования
1.1.2 Требования к кабельной системе
1.1.3 Частные технические требования
1.1.4 Требования по информационной безопасности
1.2 Краткое описание предприятия и существующей ЛВС
1.2.1 Краткое описание Института геоэкологии им.Е.М.Сергеева РАН
1.2.2 Описание существующей ЛВС. Возникающие проблемы
1.3 Анализ существующих технологий ЛВС

1.3-1 Кабельная система сети 22
1.4 Выбор оптимальной технологии
1.5 Формирование технического задания
2 ПРОЕКТНЫЙ РАЗДЕЛ
2.1 Выбор размера и структуры сети
2.2 Логическое проектирование ЛВС
2.3 Выбор конфигурации Fast Ethernet
2.4 Анализ прикладного по предприятия, предложения по его модификации
2.4-1 Почтовая система
2.4.2 Система безопасности и вспомогательные приложения
2.5 Выбор сетевого оборудования и рабочих станций

2.5-1 Выбор сетевого оборудования
2.5.2 Выбор рабочих станций
3 РАЗРАБОТКА МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ЛВС

3-1 Уязвимые места ЛВС
3-1-1 Несоответствующий доступ к ресурсам ЛВС
3-1-2 Раскрытие данных 73
3-1-3 Неавторизованная модификация данных и программ
3-1-4 Раскрытие трафика ЛВС
3-1-5 Подмена трафика ЛВС
3-1-6 Разрушение функций ЛВС
3-2 Службы и механизмы защиты

3.2.1 Идентификация и аутентификация
3-2.2 Управление доступом
3-2.3 Конфиденциальность данных и сообщений
3-2.4 Целостность данных и сообщений
3-2.5 Контроль участников взаимодействия
3-2.6 Регистрация и наблюдение
3-3 Организационные меры по обеспечению информационной безопасности
3-3-1 Политики безопасности
3-3-2 Организационные меры
3-3-3 Кадровая политика
ЗАКЛЮЧЕНИЕ
Список использованных источников

=================================================================

Характеристика работы:

В комплект работы входит текст расчетно-пояснительной записки -80, презентация, доклад

Описание работы 

Безопасность данных – это одна из самых острых и старых проблем, с которыми сталкиваются администраторы систем управления баз данных и баз данных. И с годами ее актуальность возрастает. Для таких мощных систем управления базами данных, как SQL Server, которые хранят едва ли не все данные предприятия и управляют ими, проблема обеспечения безопасности находится на первом месте. Эта проблема имеет множество аспектов: от резервного копирования, обеспечивающего сохранность информации в случае повреждения носителей или разрушения базы данных, до защиты баз данных от НСД, имеющего целью хищение информации или намеренное разрушение баз данных. Сама по себе защита данных подразумевает решение  множества задач и опирается на целый комплекс концепций. Иногда, имея самые лучшие намерения, люди совершают ошибки, имеющие серьезные последствия. Администраторы систем управления баз данных и баз данных, даже будучи уверенными в том, что им не придется столкнуться  с сознательной злонамеренностью, стараются как можно лучше защитить базы данных от всех мыслимых и немыслимых неприятностей и предельно ограничить возможности пользователей, однако в силу различных причин они сами могут допускать ошибки при определении политики безопасности.

Актуальной является задача проверки правильности решений принятых администратором при установке политики безопасности.

Для достижения поставленной цели в курсовой работе решаются следующие задачи:

- анализируются угрозы безопасности СУБД;

- исследуются средства защиты от угроз безопасности;

- разработка требований к политике безопасности;

- разработка программы оценки политики безопасности, реализованной администратором;

- экспериментальные исследования разработанной программы.

Содержание работы

Введение

1. АНАЛИЗ УГРОЗ БЕЗОПАСНОСТИ СИСТЕМАМ УПРАВЛЕНИЯ БАЗ ДАННЫХ

Понятие информационной безопасности

Анализ уровня физической безопасности

1.1.2. Анализ безопасности сетевого протокола

1.1.3. Анализ доменной безопасности

1.1.4. Анализ безопасности локального компьютера

Понятие политики безопасности

1.3. Анализ политики безопасности СУБД Access

1.3.1. Защита сетевого приложения Access

1.3.2. Защита базы данных на уровне пользователей

1.3.3. Защита программного кода на VBA

1.3.4. Администрирование баз данных

1.4. Анализ особенностей защиты баз данных на SQL Serve

1.4.1. Управление правами доступа к объектам БД

1.4.2.Шифрование объектов

1.4.3. Безопасность приложений

1.4.4. Дополнительные средства усиления защиты баз данных

2.  ВЫБОР КРИТЕРИЕВ ПОЛИТИКИ БЕЗОПАСНОСТИ СИСТЕМ УПРАВЛЕНИЯ БАЗ ДАННЫХ

2.1. Анализ угроз СУБД

2.2. Разработка программы оценки политики СУБД

3. Экспериментальная проверка работоспособности программы

3.1. Отладка программы

Заключение

Используемая  литература

Характеристики работы:

Работа выполнена на 45 листах, имеется разработанная программа: исполняемый файл и проект, язык программирования VB

]]> http://infsec-diplom.ru/?feed=rss2&p=336 0 http://infsec-diplom.ru/?p=266 http://infsec-diplom.ru/?p=266#comments Mon, 09 Jul 2012 08:42:09 +0000 admin http://infsec-diplom.ru/?p=266 Описание работы:

Идеи, заложенные в .NET Framework, достаточно очевидны и не являются уникальными — унификация набора базовых функций (библиотеки классов) и улучшение управляемости приложений, в том числе и с точки зрения безопасности (CLR). Можно сказать, что концепция .NET вобрала в себя все известные технологии, используемые и в предыдущих версиях решений Microsoft, и в программных продуктах других компаний. Но при реализации этих идей Microsoft пошла своим путем. Понятие политики безопасности было улучшено.

Данная система является более гибкая и более удобная, чем предыдущие. Компания Microsoft предложила действительно интересную и эффективную концепцию системы защиты своей новой архитектуры .NET.

Целью курсовой работы является исследование системы безопасности Net-программ.  Основной интерес вызывает существуют ли уязвимости в системе безопасности Net-программ.

Для достижения этой цели решаются следующие задачи:
1.    Рассмотрение системы безопасности Net-программ;
2.    Рассмотрение уязвимостей в системе безопасности Net-программ;
3.    Есть ли эксплойты или рудкиты использующие данные уязвимости.

Содержание работы:

Введение
1. Анализ системы безопасности
1.1    Основные понятия  .NET Framework
1.1.1    Разрешения
1.1.2    Строгая типизация с точки зрения безопасности
1.1.3    Политика безопасности
1.1.4    Предоставление разрешений
1.1.5    Принципал
1.1.6    Проверка подлинности
1.1.7    Авторизация
1.2 Безопасность доступа кода
1.2.1 Основы безопасности доступа кода
1.2.2 Запрос разрешений
1.2.3 Манифест сборки
1.3 Безопасность, основанная на ролях
1.4 Службы криптографии
1.4.1 Модель криптографии .NET Framework
1.4.2 Задачи криптографии
1.5 Средства безопасности
2. Рассмотрение уязвимостей системы .Net
2.1. Уязвимость JIT-компилятора .NET — CVE-2007-0043
2.2. Уязвимость загрузчика PE для .NET — CVE-2007-0041
3. Реализация атаки на систему безопасности .net
3.1 Инъекция нулевых байт в текстовые строки
Заключение
Список литературы

Работа посвящена проблемам мониторинга и защиты информации в информационно-телекоммуникационном портале. состоит из трех глав, введения и заключения, приложения. Общий объем работы — 109 листов.

В комплект работы входит: расчетно-пояснительная записка, разработанная программная модель защищенного приложения, мультимедийная презентация.

Содержание работы:

Введение
1.Анализ информационных — телекоммуникационных  порталов оснащенных функцией мониторинга \ тестирования
1.2 Анализ структуры интернет-порталов

1.3 Анализ разновидностей хранилища данных и принципов его функционирования
1.4 Анализ механизмов создания программ мониторинга для  веб-сайтов Выбор программного средства для разработки
1.4.1 FLASH
1.4.2 HTML с использованием JavaScript
1.4.3 PHP
1.5 Выбор аппаратно-программных средств для разработки модели мониторинга
Выводы
2.Разработка программы мониторинга для информационно-телекоммуникационного портала и обеспечение ее безопасности.
2.1 Методы обеспечения безопасности:
2.1.1 Настройка прав доступа к базам данных MySQL
2.1.2 Атака SQL Injection
2.1.3 Аутентификация на основе хэшированного пароля
2.1.4  Парольные политики
2.2  Разработка модели мониторинга
Выводы
3.Модель программы мониторинга

3.1 Тестирование мониторинга на информационно – телекоммуникации портале и анализ полученных данных
Вывод
Заключение
Список литературы
Приложения

На сегодняшний день идея корпоративных информационных систем получила большое распространение. Появление новых информационных технологий и развитие компьютерных систем хранения и обработки данных привело к росту требований в части обеспечения безопасности. В настоящее время эффективность защиты информации растет вместе со сложностью архитектуры  корпоративных информационных систем. Данные, хранящиеся в информационных системах компаний, являются объектом потенциального интереса злоумышленников. Будь то  конкурирующие компании, или физические лица, которые могут извлечь выгоду, завладев и продав  незаконно добытую информацию.

Безопасность корпоративных систем становиться чрезвычайно актуальной задачей сейчас, когда компании, имеющие развитые собственные сети, начинают проявлять интерес к предоставлению отдельных информационных услуг своим клиентам, а также сами пользуются стандартными ресурсами Internet. Вот тут и необходимы технологии, которое обеспечат безопасное информационное взаимодействие в корпоративных информационных системах. При их отсутствии, корпоративные данные  могут быть использованы несанкционированно в различных целях.

Целью данной курсовой работы является оптимизация технологии безопасного информационного взаимодействия в корпоративных системах путем создания оптимальной межуровневой модели безопасности. Для достижения поставленной цели решаются следующие задачи:

1. Анализ структуры и уровней информационного взаимодействия в корпоративных системах
2. Анализ угроз и технологий обеспечения безопасности информационного взаимодействия в корпоративных системах
3. Разработка оптимальной модели безопасности информационного взаимодействия в корпоративных системах

1. Разработка алгоритма и программы реализации модели безопасности информационного взаимодействия в корпоративных системах
2. Разработка и реализация плана экспериментальных исследований
3. Обработка и анализ экспериментальных данных
4. Разработка эргономических требований в АРМ пользователя модели безопасности информационного взаимодействия в корпоративных системах

Содеражание работы

Введение
1. Теоретическое исследование корпоративных информационных систем.
1.1 Анализ структуры корпоративных систем.
1.2 Анализ уровней информационного взаимодействия в корпоративных системах.
1.3 Анализ угроз безопасности в корпоративных системах
1.3.1 Модель нарушителя корпоративных систем
1.3.2. Анализ угроз ИВ корпоративных систем
1.4 Анализ подходов к обеспечению информационной безопасности в корпоративных системах
1.4.1 Анализ технологий информационной защиты в корпоративных системах
1.5 Выводы
2. Разработка оптимальной модели безопасности информационного взаимодействия в корпоративных системах
2.1 Разработка алгоритма безопасного обмена открытыми ключами
2.2 Реализация алгоритма аутентификации согласно ГОСТ Р ИСО/МЭК 9594-8-98
2.3 Разработка архитектуры программы реализации модели
2.4 Разработка пользовательского интерфейса программы реализации модели.
2.5 Разработка алгоритма модуля связи
2.5.1 Алгоритм серверной части модуля связи
2.5.2 Алгоритм клиентской части модуля связи
2.6 Разработка алгоритма крипто-модуля
2.7 Выводы
3. Экспериментальные исследования
3.1 План проведения экспериментальных исследований
3.2 Условия проведения экспериментальных исследований
3.3 Результаты экспериментального исследования
3.4 Выводы
4. Разработка эргономических требований к организации автоматизированного рабочего места
4.1 Санитарно-гигиенические требования
4.2. Аппаратные требования
4.3. Требования к программным средствам
Заключение
Список литературы

Приложение А – Листинг модуля связи клиентской части
Приложение Б – Листинг модуля связи серверной части
Приложение В – Листинг Крипто-модуля
Приложение Г – Листинг пользовательского интерфейса клиентской части
Приложение Д – Листинг пользовательского интерфейса серверной части
Приложение Е – Листинг модуля формирования сообщений

Характеристики работы:

Курсовая работа включает введение, четыре раздела, заключение, список использованных источников, содержащий 20 наименований. Основной текст курсовой работы изложен на 84 страницах, включая 45 рисунков и 2 таблицы. В комплект работы входит разработанное программное обеспечение и мультимедийная презентация.

В данной работе, будет рассматривается  конкретная модель «Правовой инкубатор». Главное функциональное назначение которого является  – отслеживание жизненного цикла законов, нормативных правовых актов, специально созданных обучающих и развивающих программ призванных повысить уровень правосознания граждан. В целях получения сведений об их действенности, эффективности и обоснования их совершенствования в соответствии с запросами общества и государства. Сам процесс работы правового инкубатора представляет собой периодическое тестирование и мониторинг общественного мнения и правосознания граждан, модель «Правового инкубатора» выполнена в виде web-приложения, которая будет располагаться на  информационно-телекоммуникационном портале. С помощью  ее будет происходить сбор всей информации необходимой для выявления уровня правосознания.

Целью работы является разработка политики безопасности по работе с данным web-приложением, формирование дерева и модели угроз, правил безопасности и реализации описанных в политики безопасности механизмов защиты.

Содержание работы:

Введение
Глава I. Разработка методики определения уровня информационного правосознания граждан.
1.1.    Формирование информационного правосознания, посредством влияния на него информационных технологий. Источники формирования информационного правосознания для различных категорий граждан
1.2.    Разработка критериев определения уровня информационного правосознания граждан
1.3.Взаимосвязь информационной компоненты правосознания с когнитивной, деятельностной, смысловой компонентами правосознания./ Информационная составляющая когнитивной, деятельностной, смысловой компоненты правосознания граждан
Вывод

Глава II. Разработка методики мониторинга информационного правосознания граждан
2.1. Актуальность создания модели мониторинга информационного правосознания граждан
2.2. Создание программы мониторинга информационного правосознания граждан.
2.3. Мониторинг информационного правосознания граждан в «Правовом инкубаторе» и на информационно-телекоммуникационном портале
Вывод

ГлаваIII. Установление взаимосвязи уровня информационного правосознания с информационной безопасностью личности и государства.
3.1. Анализ влияния уровня правосознания на информационную безопасность личности и государства. Угрозы информационной безопасности личности и государства
3.2. Рекомендации по повышению уровня информационного правосознания, с целью снижения рисков информационной безопасности личности и государства
Вывод

Глава IV. Обеспечение информационной безопасности работы АИС «Информационное правосознание граждан» в «Правовом инкубаторе» и на информационно-телекоммуникационном портале.
4.1. Создание политики информационной безопасности АИС «Информационное правосознание граждан»6
4.2 Методы защиты
4.3 Тестирование АИС «Информационное правосознание граждан»
Вывод

Заключение
Список литературы
Приложения

Характеристики работы:

Работа состоит из четырех глав и приложения содержание листинг программной реализации модели и механизмов защиты. Общий объем работы составляет — 116 листов. Имеется презентация выполненная в MS PowerPoint и разработанное программное обеспечение.

Ни одно государственное учреждение, пожалуй, не пользуется у населения нашей страны такой популярностью, как Пенсионный фонд (ПФР). Его отделения охватили всю страну — от центра до самых отдаленных окраин. Число пенсионеров в стране приближается к 40-миллионной отметке. Колоссальный поток информации, активно обрабатываемый сотрудниками ПФР, делает необходимым создание современных средств ее доставки потребителям.

Именно поэтому руководство ПФР последовательно и настойчиво создает и совершенствует свою корпоративную инфокоммуникационную систему, которая призвана облегчить труд рядовых работников фонда, обеспечить оперативность управления и в итоге поднять уровень обслуживания многомиллионной армии отечественных пенсионеров.

Информационную структуру ПФР можно представить как четырехслойный пирог. Самый верхний слой расположен в центральном аппарате пенсионного фонда, расположенном в Москве, где находится централизованная база данных, содержащая информацию обо всех пенсионерах и используемая всеми нижележащими слоями. Здесь же расположены и органы управления, являющиеся источником служебной информации — приказов, распоряжений и инструкций, которые доводятся до следующего, нижележащего уровня. На этот уровень попали государственные учреждения (ГУ) — областные (региональные) отделения Пенсионного фонда России (ОПФР). ГУ ОПФР размещены, как правило, в административных центрах соответствующих регионов и управляют работой межрайонных (МРП) и районных (РП) пунктов. Такая структура региональных ОПФР обусловлена большим количеством административных единиц в составе каждого региона.

Информационные системы (ИС) каждого слоя построены сходным образом. Их ядром являются серверы IBM AS/400, которые работают в локальной сети, содержащей пользовательские терминалы и системы управления, и соответственно используется специфическое программное обеспечение, позволяющее передавать и получать информацию в защищенном режиме. Таким программным обеспечением является разработанная «Производственной фирмой «СКБ Контур» система криптографической защиты информации с поддержкой электронной цифровой подписи КриптоПро.

Для работы с такой специфической оболочкой персоналу необходимы знания норм и правил, а также особенностей и детализации, то есть ГУ ОПФР в своей корпоративной сети должно иметь свою политику безопасности. Политикой безопасности можно назвать и простые правила использования сетевых ресурсов, и детальные описания всех соединений и их особенностей, занимающие сотни страниц. Определение RFC 2196 (которое считается несколько узким и ограниченным) описывает политику безопасности следующим образом: «Политика безопасности — это формальное изложение правил, которым должны подчиняться лица, получающие доступ к корпоративной технологии и информации».

В связи с этим целью данной курсовой работы является разработка политики безопасности электронного документооборота в корпоративной сети с использованием криптографических средств защиты информации и электронной цифровой подписи.
Для достижения этой цели необходимы решения следующих задач:

- анализ особенностей и способов построения защищенных корпоративных сетей;
- электронный документооборот: особенности, обеспечение, основные угрозы, защита от них;
- анализ систем электронного документооборота, свойств, критерии выбора;
- политика информационной безопасности: подготовка, разработка, внедрение.

Курсовая работа состоит из введения, заключения и трех глав.

Содержание работы

Введение
1. Электронный документооборот: особенности, обеспечение,  основные угрозы.
1.1. Особенности и преимущества документооборота в российских государственных предприятиях
1.2. Отличия электронного документооборота от бумажного документооборота
1.3. Угрозы электронного документооборота
1.4. Организация электронного документооборота
1.4.1. Организация безопасной корпоративной сети
1.4.2. Системы электронного документооборота: требования, особенности, сравнительный анализ
2. Защита электронного документооборота в корпоративной сети
3. Политика информационной безопасности
3.1. Аудит – первый шаг информационной безопасности  предприятия
3.2. Политика информационной безопасности
3.2.1. Политика безопасности электронного документооборота в корпоративной сети ГУ ОПФР по Волгоградской области
3.3. Внедрение политики информационной безопасности
Заключение
Список литературы 

Целью дипломной работы является создание лабораторного практикума, необходимого для повышения качества образования специалистов по защите информации.

Для достижения заданной цели необходимо решить следующие задачи.

• Рассмотрение вопросов организации системы информационной безопасности предприятия.
• Выбор адекватного средства защиты.
• Разработка структуры лабораторного практикума.
• Разработка структуры лабораторных работ.
• Разработка теоретической и практической частей лабораторных работ.
• Тестирование лабораторного практикума.

Научная новизна работы заключается в разработке лабораторного практикума, который применяется для обучения студентов предмету «Программно-аппаратные средства обеспечения информационной безопасности». Использование рассмотренных средств безопасности возможно на любом предприятии, если законодательством не предусмотрено иное.

Объект исследования: информационная безопасность предприятия. Предмет исследования: программные средства защиты.

Во введении обоснована актуальность разработки, сформулирована цель работы, перечислены решаемые задачи.

В первой главе основной части проведено обоснование защиты информации, проанализированы риски, рассмотрены программные средства, определен состав лабораторного практикума.

Во второй главе разработана структура и теоретическая часть лабораторного практикума, который содержит девять работ.

Первая лабораторная работа позволяет получить навыки работы с Microsoft Security Assessment Tool, предназначенного для оценки рисков. Во второй работе студенты знакомятся с принципом работы приложения XSpider – сканером безопасности. Цель третьей работы предполагает получить навыки развертывания централизованной системы администрирования антивирусных продуктов (ERA) и конфигурации клиентских антивирусных пакетов NOD 32. Выполнение четвертой работы позволяет: получить навыки работы с Kerio WinRoute, для защиты сети от внешних атак и создать VPN туннель. Пятая  лабораторная работа посвящена BrightStor ARCserve Backup, который позволяет проводить резервирование и восстановление данных. В шестой работе проводится анализ журнала безопасности с помощью утилиты LogParser. В лабораторной работе номер семь  описано применение утилит: Anti Port Scanner и KFSensor, являющихся системами предотвращения вторжений. Целью восьмой работы является: получение навыков работы с приложением InfoWatch CryptoStorage. Девятая работа позволяет изучить классификацию инсайдерских атак, получить навыки выбора средства защиты от внутренних угроз.

В третьей главе проведена разработка лабораторных  работ. Составлена их структура и контрольные материалы. Реализовано тестирование, путем выполнения практического задания.

В заключении сформулированы обобщающие выводы, приведен список задач, выполненных для достижения цели дипломной работы, кратко охарактеризованы лабораторные работы, показаны результаты тестирования.

В приложении представлен полный текст лабораторных работ.

Содержание работы

Введение. 5

1 Организация системы информационной безопасности предприятия. 8

1.1 Необходимость защиты информации. 10

1.2 Анализ рисков. 14

1.2.1 Идентификация и классификация объектов защиты.. 14

1.2.2 Категорирование ресурсов. 15

1.2.3 Построение модели злоумышленника. 17

1.2.4 Классификация и анализ угроз. 19

1.2.5 Оценка риска. 22

1.3 Выбор средства защиты информации. 23

1.4 Программные средства защиты информации. 25

1.4.1 Средство для оценки рисков. 25

1.4.2 Сканеры безопасности. 26

1.4.3 Антивирусы.. 27

1.4.4 Брандмауэры.. 30

1.4.5 Средство резервного копирования. 33

1.4.6 Анализатор лог-файлов. 35

1.4.7 Системы обнаружения вторжений. 36

1.4.8 Система криптографической защиты информации. 37

1.4.9 Обнаружение и предотвращение утечек информации. 38

1.5 Вывод. 39

2 Теоретическая часть лабораторного практикума. 41

2.1 Лабораторная работа №1. Оценка рисков информационной безопасности. 41

2.2 Лабораторная работа №2. Аудит сетевой безопасности. 43

2.2.1 Сканер безопасности как средство защиты.. 43

2.2.2 Сканер безопасности XSpider 44

2.2.3 Качество сканирования. 46

2.3 Лабораторная работа №3. Корпоративная антивирусная защита. 50

2.3.1 Разновидности компьютерных вирусов. 51

2.3.2 Проявление наличия вируса в работе на ПЭВМ.. 57

2.3.3 Методы защиты от компьютерных вирусов. 58

2.4 Лабораторная работа №4. Межсетевой экран. 58

2.4.1 Классификация файрволов. 59

2.4.2 VPN.. 65

2.5 Лабораторная работа № 5. Резервное копирование. 66

2.5.1 Классификация методов резервирования. 66

2.5.2 Запоминающие устройства для хранения копий. 68

2.6 Лабораторная работа № 6. Анализ событий журналов аудита. 70

2.6.1 Категории аудита. 72

2.6.2 Поля журналов событий. 73

2.7 Лабораторная работа № 7. Развертывание системы обнаружения вторжений  75

2.7.1 Классификация IDS. 76

2.7.2 Архитектура IDS. 78

2.7.3 Развертывание IDS. 81

2.8 Лабораторная работа № 8. Криптографическая защита информации. 84

2.8.1 Корректность реализации средства защиты.. 89

2.9 Лабораторная работа № 9. Защита от внутренних угроз информационной безопасности. 91

2.9.1 Классификация инсайдеров. 91

2.9.2 Организационные меры защиты.. 93

2.9.3 Выбор средства защиты.. 95

3 Разработка лабораторных работ. 101

3.1 Структура лабораторных работ. 101

3.2 Лабораторная работа №1. Оценка рисков информационной безопасности. 101

3.3 Лабораторная работа №2. Аудит сетевой безопасности. 105

3.4 Лабораторная работа №3. Корпоративная антивирусная защита. 108

3.5 Лабораторная работа №4. Межсетевой экран. 112

3.6 Лабораторная работа №5. Резервное копирование. 120

3.7 Лабораторная работа №6. Анализ событий журналов аудита. 125

3.8 Лабораторная работа №7. Развертывание системы обнаружения вторжений  128

3.9 Лабораторная работа №8. Криптографическая защита информации. 130

3.10 Лабораторная работа №9. Защита от внутренних угроз. 135

3.10.1 Authentica ARM Platform.. 135

3.10.2 InfoWatch Enterprise Solution. 137

3.10.3 Дозор-Джет. 139

3.10.4 Onigma Platform.. 141

3.10.5 PC Acme. 142

3.10.6 Digital Guardian. 143

3.10.7 3amiMAS. 144

3.10.8 Advanced Systems International USB Lock. 145

3.10.9 InfoWatch Net Monitor и Device Monitor 145

3.10.10 SecurIT Zlock. 147

3.10.11 SmartLine DeviceLock. 147

3.11 Вывод. 149

Заключение. 150

Список использованных источников. 153

——————————————————————————————————————————————————-

Характеристика работы

Работа высокого качества, разработанный практикум использовался на специализированных курсах по переподготовки специалистов по защите информации в рамках гранта «Инновационные технологии в образовании» 2010-2013