Файл: Минобрнауки россии федеральное государственное бюджетное образовательное учреждение высшего образования Саратовский государственный технический университет имени Гагарина Ю. А..docx
Добавлен: 30.10.2023
Просмотров: 97
Скачиваний: 5
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Перейдем к описанию компьютерной сети предприятия, для оценки состояния защищенности сети.
Компьютерная сеть ООО «ТехноТерм-Саратов» построена на основе топологии - звезда. Для передачи данных используется кабель витая пара CAT - 5e, для подключения витых пар используется коннекторы RJ-45. Пропускная способность локальной сети - 100Мб/с.
Присутствует сетевая печать, принтеры подключены к рабочим станциям. Сеть имеет 1 сервер, в котором находится 5 ролей, маршрутизатор для связи сервера с рабочими станциями и коммутатором для подключения рабочих станций.
Первый сервер предназначен для хранения баз данных, второй представляет собой файл сервер, третий является принт сервером, четвертый сервер представляет собой DNS сервер, ну и заключительным пятым представляет собой c DHCP сервер.
В локальную сеть организации, входит 8 персональных компьютеров, (рисунок 4).
Рисунок 4 – Локальная вычислительная сеть ООО «ТехноТерм-Саратов»
Недостатки компьютерной сети ООО «ТехноТерм-Саратов»:
- сеть ограничивает возможности перемещения компьютеров, подключённых к ней, так как при этом может понадобиться перекладка соединительных кабелей;
- сеть резко повышает опасность несанкционированного доступа к информации с целью её кражи или уничтожения, Информационная защита требует проведения целого комплекса технических и организационных мероприятий;
- много устаревших ПК;
- при выходе из строя центрально концентратора нарушается работа сети;
- требуется больше кабеля;
- количество абонентов ограниченно количеством портов.
Компания имеет хорошую техническую оснащенность, но для усовершенствования необходимо выбрать лучшее программно-аппаратное средство защиты данных.
2.3 Рекомендации по совершенствованию защиты информации в ООО «ТехноТерм-Саратов»
На основании проведенного анализа рекомендую к использованию в ООО «ТехноТерм-Саратов» Kaspersky internet security.
Это современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации. Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.
Каждый тип угроз контролируется и обрабатывается отдельным компонентом программы. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.
Инструмент централизованного управления защитой в локальной сети организации Kaspersky internet security позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.
К компонентам контроля относятся следующие компоненты программы:
Контроль программ. Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
Контроль устройств. Компонент позволяет установить гибкие ограничения доступа к устройствам, являющимся источниками, инструментами передачи
Веб-Контроль. Компонент позволяет установить гибкие ограничения доступа к веб-ресурсам для разных групп пользователей.
Адаптивный контроль аномалий. Компонент отслеживает и регулирует потенциально опасные действия, нехарактерные для защищаемого компьютера.
Работа компонентов контроля основана на правилах:
Контроль программ использует правила Контроля программ.
Контроль устройств использует правила доступа к устройствам и шинам подключения.
Веб-Контроль использует правила доступа к веб-ресурсам.
Адаптивный контроль аномалий использует правила Адаптивного контроля аномалий.
К компонентам защиты относятся следующие компоненты программы:
Анализ поведения. Компонент получает данные о действиях программ на вашем компьютере и предоставляет эту информацию другим компонентам для более эффективной защиты.
Защита от эксплойтов. Компонент отслеживает исполняемые файлы, запускаемые уязвимыми программами. Если попытка запустить исполняемый файл из уязвимой программы не была инициирована пользователем, то Kaspersky internet security блокирует запуск этого файла.
Предотвращение вторжений. Компонент регистрирует действия, совершаемые программами в операционной системе, и регулирует действия программ исходя из того, к какой группе компонент относит эту программу. Для каждой группы программ задан набор правил. Эти правила регламентируют доступ программ к персональным данным пользователя и ресурсам операционной системы.
Откат вредоносных действий. Компонент позволяет Kaspersky internet security отменить действия, произведенные вредоносными программами в операционной системе.
Защита от файловых угроз. Компонент позволяет избежать заражения файловой системы компьютера. Компонент начинает работать сразу после запуска Kaspersky internet security, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере и на всех присоединенных запоминающих устройствах. Компонент перехватывает каждое обращение к файлу и проверяет этот файл на присутствие вирусов и других программ, представляющих угрозу.
Защита от сетевых угроз. Компонент отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky internet security блокирует сетевую активность атакующего компьютера.
Сетевой экран. Компонент обеспечивает защиту данных, хранящихся на компьютере пользователя, блокируя большинство возможных для операционной системы угроз в то время, когда компьютер подключен к интернету или к локальной сети. Компонент фильтрует всю сетевую активность согласно правилам двух типов: сетевым правилам программ и сетевым пакетным правилам.
Данное ПО будет стоить компании 20 000 рублей в год (10 узлов).
Так же для отслеживания работы компьютерной сети и работы антивируса, покрывающей все компьютеры сети нужен, отдельный сотрудник, однако финансовое положение не позволяет этого сделать поэтому данная функция пойдет в нагрузку уже работающему системному администратору с прибавкой в заработной плате 50 тыс. рублей в год. В его обязанности будет дополнительно входить:
-установка и обслуживание серверов, компьютеров и оргтехники;
-установка и поддержка нормальной работы операционных систем, офисных и антивирусных программ;
-обеспечение безопасности корпоративных данных компании;
-техническая поддержка пользователей компьютеров, обучение персонала работе с определенными программами
-составление отчетности и резервное копирование данных.
Для работы сотруднику понадобится:
-отдельный рабочий стол;
-стул;
-компьютер;
-принтер;
-клавиатура;
-компьютерная мышь;
На основе приведенных данных составим таблицу на совокупные затраты на рекомендацию (таблица 5).
Таблица 5 – Затраты на рекомендацию
| Статьи затрат | Цена в рублях |
| Программное обеспечение | 25 000 |
| Наем сотрудника | 50 000 |
| Отдельный рабочий стол | 15 000 |
| Компьютерный стул | 9000 |
| Персональный компьютер | 40000 |
| Принтер | 12000 |
| Клавиатура | 3000 |
| Компьютерная мышь | 2000 |
| Итого | 156 000 |
Совокупные затраты на рекомендацию составляет 156 тыс. рублей, рассчитаем эффективность и эффект.
Прибыль компании за последний год 6 900 тыс. руб. Высчитываем чистую прибыль, которая равняется 1%; 55 300*0,03 = 1 815 тыс. руб.
Эффективность = Прибыль – Затраты; 1 815 – 156= 1 659тыс. руб.
Эффект = Эффективность/Затраты; 1 659/156= 10,6
Рекомендация эффективна и может быть внедрена в организацию для увеличения безопасности передаваемых данных их защиты.
ЗАКЛЮЧЕНИЕ
В процессе выполнения курсовой работы была проведена оценка экономической эффективности внедрения системы защиты информации программно – аппаратными средствами на примере ООО «ТехноТерм-Саратов».
На основании анализа основных положений теории защиты информации было установлено, что для создания политики информационной безопасности необходимо разработать целый ряд документов и инструкций, направленных на защиту информации.
Одно из направлений развития современных предприятий –информатизация. Использование современных информационных технологий позволяет существенно повысить эффективность производственных и управленческих процессов. Но вместе с применением этих технологий возникает проблема обеспечения комплексной защиты информации, которая может быть отнесена к конфиденциальной.
В рамках данного проекта была разработана комплексная система защиты информации на предприятии. Разработка данного проекта заключалась в следующем:
-выявление недостатков действующей информационной защиты предприятия;
-выявление типов угроз, могущих возникнуть в результате наличия недостатков в защите информационных систем предприятия.
На основании анализа основных методов и средств защиты информации было установлено, что организационно-правовые методы и средства защиты информации должны быть направлены на противодействие угрозам информационной безопасности, снижать риски и эффективно обрабатывать инциденты с целью длительного обеспечения достаточного уровня защиты данных.
Политика информационной безопасности разработана и её эффективность доказана. Оценка эффективности предложенных мероприятий показала их целесообразность внедрения в организации. В конце проекта было дано экономическое обоснование эффективности и окупаемости защиты информации, в результате которой было установлено, что окупаемость защиты происходит за несколько лет, причём время окупаемости прямо пропорционально количеству отраженных атак, а эффективность будет расти с каждым годом. Учитывая, что все поставленные задачи полностью решены, можно обоснованно утверждать, что главная цель исследования – достигнута.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
-
Панкратов Ф.Г. Коммерческая деятельность : учеб.для вузов / Ф. Г. Панкратов. - Изд. 8-е, перераб. и доп. - М. : Дашков и Ко, 2019. - 502 с. -
Экономика защиты информации : метод.указания к экономической части диплом. проектов для студентов очной формы обучения специальности 090103 "Организация и технология защиты информации" / Брян. гос. техн. ун-т ; [разраб. М. Ф. Дриго]. - Брянск : Изд-во БГТУ, 2019. - 16 с. -
Куприянов, А.И. Основы защиты информации : учеб.пособие/ А. И. Куприянов, А. В. Сахаров, В. А. Шевцов. - 3-е изд., стер. - М. :Academia, 2018. - 256 с. -
Краковский, Ю.М. Информационная безопасность и защита информации : учеб.пособие/ Ю. М. Краковский. - М. ; Ростов н/Д : МарТ, 2019.- 287 с. -
БудкоВ.Н. Информационная безопасность и защита информации: Конспект лекций. - Воронеж: Изд-во ВГУ, 2020. - 86 с. -
Варлатая С.К., Шаханова М.В. Аппаратно-программные средства и методы защиты информации: Учебное пособие. - Владивосток: Изд-во ДВГТУ, 2017. - 318 с. -
ГрушоА.А., Тимонина Е.Е. Теоретические основы защиты информации. - М.: Изд-во "Яхтсмен", 2019. - 187 с. -
Железняк В.К. Защита информации от утечки по техническим каналам: Учебное пособие. - СПб.: ГУАП, 2020. - 188 с. -
Зубов А.Ю. Совершенные шифры. - М.: Гелиос АРВ, 2019. - 160 с. -
Казарин О.В. Безопасность программного обеспечения компьютерных систем. - М.: МГУЛ, 2019. - 212 с. -
Мордвинов В.А., Фомина А.Б. Защита информации и информационная безопасность. - М.: МГДД(Ю)Т, МИРЭА, ГНИИ ИТТ "Информика", 2020. - 69 с. -
Пазизин С.В. Основы защиты информации в компьютерных системах (учебное пособие). - М.: ТВП/ОПиПМ, 2021. - 178 с. -
РжавскийК.В. Информационная безопасность: практическая защита информационных технологий и телекоммуникационных систем: Учебное пособие. - Волгоград: Изд-во ВолГУ, 2021. - 122 с. -
Яковлев А.В., Безбогов А.А., Родин В.В., Шамкин В.Н. Криптографическая защита информации: Учебное пособие. - Тамбов: Издательство ТГТУ, 2020. - 140 с -
Поликарпова Т. И. Основы экономики. Учебник и практикум для СПО. М.: Юрайт. 2019. 254 с. -
Поликарпова Т. И. Экономическая теория. Учебник и практикум для бакалавриата и специалитета. М.: Юрайт. 2019. 254 с. -
Смитиенко Б. М., Лукьянович Н. В. М.: Юрайт. 2019. 236 с. -
Федотов В. А., Комарова О. В. Экономика. Учебник. М.: Инфра-М. 2017. 196с.
Приложение А
Приложение Б
