Файл: Новиков Сергей Николаевич Новосибирск 2023 техническое задание.docx

Скачать файл (0,84Мб)

Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 07.12.2023

Просмотров: 71

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Список использованных источников

Приложение А – Список сокращений и терминов

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Сибирский государственный университет телекоммуникаций и информатики
Межрегиональный учебный центр переподготовки специалистов

ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ
Курсовая работа
Назначение и структура системы защиты компьютерных сетей коммерческого предприятия

Выполнил:
Группа:
Вариант:	10

Проверил:	Новиков Сергей Николаевич

Новосибирск 2023

Техническое задание

Таблица 1 – Исходные данные

Показатель	Значение
Вариант	10
Задание	Назначение и структура системы защиты компьютерных сетей коммерческого предприятия

Предприятие: НПО «Энергия»

НПО «Энергия» оказывает услуги: измерения, паспортизация, техническое обслуживание, монтаж в электрических, вентиляционных и тепловых инженерных системах

Содержание

Аннотация

Курсовая работа студента
по теме	Назначение и структура системы защиты компьютерных сетей
коммерческого предприятия

Объём работы – 52 страниц, на которых размещены 6 рисунков и 12 таблиц. При написании работы использовалось 15 источников.

Ключевые слова:	Информационная безопастность, меры, регламент,
методы оценки, политика ИБ, сертификат ФСБ, защищенная сеть

Работа выполнена:	СибГУТИ, кафедра БиУТ
	(название предприятия, подразделения)

Руководитель:	Заведующий кафедры БиУТ, д.т.н., профессор Новиков С.Н.
	(должность, уч. степень, звание, фамилия, имя, отчество)

Целью работы являлось:	Разработка мероприятий по оценке состояния ИБ
Инфраструктуры компании предоставляющей облачные сервисы

Решаемые задачи:
описание объекта защиты;
разработка технического проекта;
построение защищенной сети.

Основные результаты*:	В результате выполенения курсового проекта:
сформировано описание объекта информатизации;
разработана проектная документация.

Введение

Целью исследования курсовой работы является разработка проекта по назначению и структуре системы защиты компьютерных сетей коммерческого предприятия.

Задача курсовой работы - рассмотрение решения следующих задач:

анализа проекта инженерно-технической защиты информации;
используемого на объекте информатизации органов внутренних дел;
выявлением угроз безопасности информации, реализуемых в проекте систем инженерно-технической защиты информации;
разработкой предложений по совершенствованию проекта систем инженерно-технической защиты информации объектов информатизации.

Недостаточная разработанность проблемы защиты ИБ и ее большая практическая значимость, определили тему исследования: «Методика разработки информации объектов информатизации гражданского сектора».

Гипотеза исследования - рассмотрение основных объектов информатизации гражданского и государственного сектора, разработка модели частных угроз и выбор оборудования с наилучшими показателями.

Объект исследования - является проект систем инженерно-технической защиты информации, используемый в объекте информатизации НПО «Энергия».

Предмет исследования - является методика разработки проекта инженерно-технической защиты информации, используемые в компании НПО «Энергия».

Методы исследования:

анализ многообразия технических средств для обеспечения безопасности информации, циркулирующей на объекте информатизации;
синтез отдельных технических средств защиты информации в комплекс по защите информации;
эксперимент, в целях построения модели функционирования проекта системы защиты информации эмпирическим путем.

Общая характеристика предприятия

Объектом исследования и разработки является компания НПО «Энергия». НПО «Энергия» оказывает услуги: измерения, паспортизация, техническое обслуживание, монтаж в электрических, вентиляционных и тепловых инженерных системах.

Предприятие имеет 1 филиал (г. Санкт-Петербург) и 1 обособленное подразделение в г. Москва.

Предметом деятельности предприятия являются:

производство электромонтажных работ;
производство санитарно-технических работ, монтаж отопительных систем и систем кондиционирования воздуха;
производство прочих строительно-монтажных работ;
производство бытовой электроники;
ремонт электронного и оптического оборудования;
монтаж промышленных машин и оборудования;
работы по сборке и монтажу сборных конструкций.

В обществе введена и действует организационная структура предприятия, в её состав входят следующие объекты управления(подразделения):

Отдел технического обслуживания;
Обособленное подразделение Москва;
Дирекция оснащения, сервисного обслуживания и текущего ремонта технических средств в г. Санкт-Петербург;
Общий отдел;
Отдел строительно-монтажных работ;
Отдел информационных технологий;
Отдел логистики;
Отдел сметного планирования и контроля;
Проектный отдел;
Финансово-экономический отдел.

Организационная структура предприятия НПО «Энергия» является линейно-функциональной. Данная структура подразумевает деление организации на отдельные элементы, каждый из которых имеет четко определенную, конкретную задачу и обязанности. Создание функциональной структуры сводится к группировке персонала по широким задачам, которые они выполняют. Конкретные характеристики и черты деятельности того или иного подразделения соответствуют наиболее важным направлениям деятельности всей организации.

Схема организационной структуры предприятия НПО «Энергия» показана на рисунке 1.

Рисунок 1 - Организационная структура предприятия НПО «Энергия»
К функциям и задачам общего отдела, относятся:

организация режима и охраны предприятия;
обеспечение информационной безопасности предприятия;
управление персоналом и кадровая безопасность;
организация и управление охраной труда.

Сетевая и информационная инфраструктура предприятия

Общая упрощённая схема информационной инфраструктуры предприятия показана на рисунке 2.

Рисунок 2 - Схема информационной инфраструктуры НПО «Энергия»
Автоматизация всех бизнес-процессов компании НПО «Энергия», а также документооборот предприятия, организованны на базе комплексного решения от фирмы 1С (Управление строительной организацией + дополнительные модули), что позволяет создавать и использовать единое информационное пространство с разграниченными правами доступа.

Основой информационной инфраструктуры является серверное помещение, в котором располагается следующее оборудование:

Сетевой маршрутизатор MikroTik CCR1009-7G-1C-1S с функцией криптошлюза и встроенным межсетевым экраном;
Сетевой управляемый коммутатор MikroTik CRS125-24G-1S-RM;
Сервер мониторинга и диагностики Supermicro 6027TR-DTRF
Сервер СУБД MS SQL Server Supermicro 6027TR
Файловый сервер Supermicro 6027TR
Web сервер Supermicro 6027TR-DTRF
Почтовый сервер Supermicro 6027TR-DTRF
Сервер системы резервного копирования данных 847E16-R1K28LPB
Серверы систем безопасности (СОТ, СКУД, ОПС)
Сервер (IP СОТ) Supermicro 847E16-R1K28LPB(X9DRI-LN4F
Cервер (СКУД, ОПС) Supermicro 6027TR-DTRF-1шт.
Оборудование систем безопасности (мониторинг физических угроз, СКУД)
Оборудование систем контроля и управления микроклиматом
Офисная IP АТС
Оборудование системы бесперебойного питания

К серверному помещению по средствам волоконно-оптической линии связи (ВОЛС) подключен основной (головной) офис, в котором располагаются все структурные подразделения организации, кроме Сочинского филиала и обособленного подразделения Орехово-Зуево.

В головном офисном помещении компании располагается следующее оборудование:

Сетевой маршрутизатор с функцией криптошлюза и встроенным межсетевым экраном MikroTik CRS125-24G-1S-2HnD-IN
Сетевые управляемые коммутаторы MikroTik CRS125-24G-1S-RM
Индивидуальные ПК сотрудников DELL Precision 3420- 20 шт.
Офисное периферийное оборудование при подразделениях организации
Индивидуальные VoIP телефоны Panasonic KX-HDV100RUB – 24шт.
Оборудование систем безопасности (СОТ, СКУД, ОПС) BOLID C2000

Так как отделения компании НПО «Энергия» - имеет филиал (г. Санкт-Петербург) и обособленное подразделение (г. Москва) располагаются на значительном удалении от места положения серверного помещения, с ними связь организованна по средствам зашифрованного VPN соединения, созданного по верх публичной сети Internet.

Локальная сеть предприятия имеет несколько выделенных серверов:

Сервер мониторинга и диагностики - отвечает за диагностику работы коммуникационного и серверного оборудования, аппаратуры связи, а также системного и прикладного программного обеспечения.

Выполнен на базе программных продуктов: КОМРАД от «НПО «Эшелон», используется для мониторинга событий и обнаружения инцидентов информационной безопасности;

The Dude от «MikroTik», используется для активного мониторинга физического состояния всех устройств в сети.
Сервер СУБД- отвечает за управление базами данных программ автоматизации бизнес-процессов (программных продуктов 1С).
Файловый сервер - выполняет функцию сетевого хранилища данных (рабочая документация, архив).
Серверы систем безопасности - отвечаю за контроль над оборудованием систем видеонаблюдения, контроля и управления доступом, охранно-пожарной сигнализации. Включают в себя отдельное сетевое файловое хранилище для записи видеопотоков (видеорегистрация), и ведения журналов событий.
Backup сервер - отвечает за централизованное резервное копирование, восстановление и синхронизацию данных на серверах и рабочих станциях в локальной сети организации.
Web сервер - выполняет роль целостной системы, состоящей из:
Почтовый сервер (используется один для внутреннего и внешнего обмена корреспонденцией) - отвечает за работу корпоративной почты.

Локальная сеть организации полностью построена на сетевом оборудовании Gigabit Ethernet, а это в свою очередь обеспечивает высокую скорость передачи данных.