Файл: Технические и организационные меры обеспечения безопасности VoIP систем предприятия.pdf
Добавлен: 30.06.2023
Просмотров: 61
Скачиваний: 2
СОДЕРЖАНИЕ
1.Технико-экономическая характеристика предметной области и предприятия
1.1 Характеристика предприятия и его деятельности
1.2 Современные методы защиты VoIP сетей
2.Разработка проектных решений
2.1 Разработка и обоснование общей концепции системы
2.2 Разработка аппаратно-программной системы
Введение
В современных условиях риск потери или раскрытия данных характерен не только для облачных хранилищ и типовых хранилищ информации, включающих жесткие диски персональных компьютеров и серверов, мобильные хранилища данных, к которым можно отнести флэш накопители и подключаемые к usb портам мобильные накопители, имеющие больший объем.
Вероятность потери данных характерна и для помещений, в которых происходят переговоры и для закрытых помещений с подключенными в них электроприборами и узлами.
Линии передачи данных, как проводные, так и нет, так же являются одним из основных источников доступа к закрытой информации предприятия или организации.
Актуальность курсовой работы обусловлена тем, что доступ с преступным умыслом может осуществляться методами, использующими физические особенности функционирования канала передачи и слабую программную защиту логических каналов обмена данными.
Объектом исследования является организация, VoIP каналы передачи данных которой должны быть должным образом защищены, а именно информационно-логистическая система портового предприятия Мечел.
Предметом исследования курсовой работы является безопасность VoIP каналов предприятия.
Определим цели и задачи исследования.
Цель исследования курсовой работы – технические и организационные меры обеспечения безопасности VoIP систем предприятия.
Для достижения поставленной цели нужно решить ряд задач, а именно:
- Рассмотреть методы и средства защиты VoIP;
- Разработать общую концепцию комплексной системы защиты VoIP системы;
- Разработать программную и аппаратную часть системы защиты;
- Сделать выводы по работе.
1.Технико-экономическая характеристика предметной области и предприятия
1.1 Характеристика предприятия и его деятельности
ООО «Мечел-Транс» специализируется на перевозках грузов железнодорожным, автомобильным и водным транспортом, а также оказывает транспортно-экспедиторские услуги. Основной деятельностью компании является организация внутрироссийских и экспортно-импортных перевозок.
Компания перевозит такие виды грузов, как угольный концентрат, каменный уголь, железорудный концентрат, железная руда, металл, щебень, кокс и железорудные окатыши, которые реализуются как внутри страны, так и за ее пределами.
«Мечел-Транс» заинтересован во взаимовыгодном сотрудничестве с транспортными и экспедиционными предприятиями. Компания консультирует грузовладельцев по вопросам выбора транспортных средств, маршрутов перевозки с целью своевременной и экономически эффективной доставки груза. Сочетая усилия участников логистической цепочки, компании удается составлять эффективные схемы доставки товаров с использованием всех видов транспорта. Развитая портовая инфраструктура увеличивает конкурентоспособность продукции Группы.
С учетом масштабов производства и расположения предприятий, входящих в Группу «Мечел», а также рынков сбыта продукции география перевозок охватывает практически весь континент. Ежегодно компания перевозит порядка 40 млн тонн грузов.
Организационная диаграмма компании представлена на рисунке 2.1.
Рисунок 1 – Организационная диаграмма
Руководитель предприятия получает общую информацию по текущей работе предприятия. Организует планирование общей деятельности предприятия согласно установленным планам, текущим отгрузкам и подходу грузов, наполненности складских площадей, подходу судов.
ЖД группа в результате автоматизации получает целый комплекс услуг. Работники ТПП получают доступ к информации о вагонах, направляющихся в адрес порта с момента отгрузки и на всём пути следовании до порта. Получение информации из 3-х независимых источников (данные отправителя, АСОУП ЖД, ЭТРАН) делает её максимально достоверной. Данные об истории вагонов хранятся в ИЛС ТПП, таким образом, информацию о технических характеристиках вагонов, а также целого ряда дополнительных факторов, влияющих на организацию работы (собственник, пробег, дата последующего ремонта, модель вагона) пользователи ЖД комплекса получают до прихода вагонов в порт.
ЖД группа осуществляет контроль местоположения вагонов на путях порта. С помощью раздела учёта маневровых работ учитывает текущие операции, рассчитывает время обработки вагонов, расчленённый простой. С помощью систем оптического распознавания и ЖД весов осуществляет визуальный и весовой контроль вагонов.
ЖД группа в ИЛС фиксирует дефекты вагонов при приёмке.
Специалисты ЖД группы оформляют накладные на сдачу порожних вагонов в ИЛС ILSAR. Далее ЖД накладные передаются в систему ЭТРАН автоматизированным способом.
Производственно-перегрузочный комплекс на основании данных полученных из ИЛС ТПП диспетчера порта, начальник ППК, начальник грузового склада и начальник СППК, осуществляют оперативное управление портом. На основании данных о подходах вагонов и текущего положения вагонов на путях предприятия планируются задание на подачу вагонов под выгрузку. На основании инструкций на погрузку судов, карго-плана, а также состояния складов составляется план погрузки судна.
Тальманы и учётчики фиксируют операции по выгрузке вагонов, перемещению груза на складах и операции по погрузке судна. На основании данных из карточек учёта груза обработки судна оценивается эффективность погрузочных работ и степень влияния различных событий и поломок оборудования на процесс выгрузки вагонов и погрузки судов.
В результате внесения всех данных по работе порта, становится возможным анализ работы предприятия во всех аспектах. Становится возможным оценка степени влияния различных событий на производительность комплекса в целом.
На основании данных о выгрузке вагонов учётчиком составляются приёмные акты. На основании маркшейдерских замеров составляются акты перемещения груза и акты инвентаризации.
На основании данных взвешивания входящих и исходящих групп вагонов происходит контроль поступающего на склад груза.
Транспортно-Экспедиторский отдел. Специалисты ТЭО контролируют правильность данных находящиеся в ИЛС ILSAR, с документами, фактически пришедшими в порт.
Общая организация производственной деятельности и контроль основных параметров работы порта. На основании данных получаемых из ИЛС ТПП генеральный директор вырабатывает общую концепцию построения деятельности предприятия.
Главный бухгалтер осуществляет получение информации о фактически оказанных услугах по перевалке груза и дополнительных услугах. Выработка по бригадам
Директор по экономике и финансам получает информацию об исполнении контрактных обязательств и выполнении плановых показателей по перевалке груза, информацию о затратах на перевалку груза в натуральном и финансовом выражении для оценки расходов и доходов тех или иных предоставляемых услуг (перевалка, дробление, выгрузка смёрзшихся вагонов и т.д.).
Коммерческий директор получает информацию о затратах на перевалку груза в натуральном и финансовом выражении для оценки объективности стоимости тех или иных предоставляемых услуг (выгрузка, хранение, дополнительная обработка и т.д.). Получает и анализирует стоимость оказанных услуг по тем или иным видам работ. Контролирует работу Грузовой коммерческой службы.
Железнодорожная группа Инженер ЖД группы обеспечивает контроль в ИЛС ТПП за движением составов, следующих в адрес порта. Оформление заявок на «бросание» и «подъём» поездов. Формирование плана подачи и уборки составов. Исполнение плана подачи вагонов в соответствии с планом и заданием на подачу/уборку вагонов. Осуществляет сверку памяток подачи и уборки, ведомостей подачи/уборки, накопительных ведомостей.
Диспетчер по ЖД операциям осуществляет учёт положения вагонов на путях района. Контролирует подачу и уборку вагонов. Учитывает работу с ремонтными вагонами. Фиксирует положение тормозных башмаков на стойках и под колёсными парами на путях порта.
Приёмосдатчик осуществляет контроль данных по натурным листам, прибывающих на припортовую станцию Посьет.
При необходимости осуществляет ввод и корректировку данных. Отслеживает наличие сформированных накладных на возврат порожних вагонов. При необходимости формирует накладные на возврат порожних вагонов.
Отдел грузовой и коммерческой работы осуществляет внесение в систему данных о параметрах контрактных отношений. Внесение плановых годовых и месячных показателей. Формирование и поддержание актуальных данных по контрактным параметрам и обязательствам. Формирование справок, отчётов и финансовых документов по стивидорной деятельности предприятия.
Транспортно-экспедиционный отдел занимается осуществлением контроля над принятым в порт грузом по ЖД накладным, внесением в программу инструкций
на разрешение погрузки, формированием погрузочных поручений на разрешение погрузки таможенным органом, формированием перечней повагонных ведомостей для поручения, формированием коносаментов, манифестов в ИЛС ТПП в соответствии с инструкциями на отгрузку экспортных грузов (внешних для покупателя, внутренних для налоговых служб); Формирование ведомостей-расчётов за сверхнормативное накопление груза; Осуществление контроля за движением груза по ВТД, формирование месячного отчёта по наличию груза в порту по ВТД, работой с таможенными органами.
Диспетчерская служба. Старший (сменный) диспетчер осуществляет общее планирование подачи и движения вагонов на территории порта.
Обладая информацией о текущем состоянии вагонов, вагонах, находящихся под выгрузкой, на ремонте, готовых к отправке определяет порядок подачи и уборки вагонов.
Диспетчер фиксирует в ИЛС ТПП, в карточке обработки судов операции связанные с погрузкой судна. Вносит информацию о текущих статусах обработки судов: приходы, лоцпроводки, швартовки, перешвартовки, статусы грузовых операций, комиссии и т.д.. Вводит результаты драфта. На базе данных из карточки обработки судна формируется таймшит. Редактирует данные по работе кранов и прочей перегрузочной техники, участвующей в погрузке судна. Осуществляет общую координацию работы порта.
Начальник ППК осуществляет общее планирование работ в порту и производит контроль исполнения работ. С помощью ИЛС ТПП производит контроль выполненных работ, наполнение складов, наличие и состояние судов и вагонов.
Начальник (заместитель) склада ведёт контроль над деятельностью группы. Формирует отчётные документы по работе склада. Ведёт и распределяет складские площади в зависимости от контрактных обязательств и текущих объёмов груза, хранимого на складе. Вводит в систему сведения по маркшейдерским замерам и данным инвентаризации.
Тальман заносит в систему информацию о выгрузке вагонов с указанием времени выгрузки, места выгрузки, перегрузочных механизмах, маршрутах выгрузки и прочих параметров. Вводит данные по смерзаемости вагонов, наличии мусора и посторонних предметов в вагонах. Составляет Акты общей формы. Ведёт учёт перемещения груза между складами. Фиксирует операции с грузом при перемещении: дополнительная очистка, дробление, и т.д. На основании карточки обработки судов ведёт списание груза со склада - люковые записки.
Учётчик производит сверку оригиналов ЖД накладных с данными в ИЛС ТПП. Формирование приёмных актов при приёмке груза на склад.
Служба Информационных технологий, связи и автоматизации осуществляет контроль работы ИЛС ТПП. Поддержание работоспособности всех компьютерных сервисов и служб, связанных с ИЛС ТПП. Распределение прав доступа в соответствии с назначенными ролями. Анализ журналов ошибок и выдача указаний работникам, допускающим ошибки. Формирование заданий на внесение изменений в систему при обнаружении ошибок работе ИЛС. Контроль внешних каналов связи.
Контроль передачи данных из смежных систем ЭТРАН, АСОУП, 1C ERP, «повагонка» и т.д. в обменные базы ИЛС ТПП.
Служба главного механика осуществляет получение данных по наработке оборудования.
1.2 Современные методы защиты VoIP сетей
Основные виды угроз для VoIP-сетей:
Наиболее часто встречаемая уязвимость телефонных сетей, особенно опасная для IP-телефонии. В случае применения IP-телефонии злоумышленнику не нужен физический доступ к линии передачи данных. Находящееся внутри корпоративной сети устройство перехвата, скорее всего, может быть обнаружено, внешнее прослушивание отследить практически невозможно. Кроме того, перехваченные данные или голос могут быть переданы далее с изменениями. В таких условиях весь незашифрованный голосовой поток необходимо считать небезопасным.