Файл: Высшая школа.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.01.2024

Просмотров: 274

Скачиваний: 5

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Министерство образования и науки Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего образования

«Южно-Уральский государственный университет (национальный исследовательский университет)»

Высшая школа электроники и компьютерных наук Кафедра «Защита информации»
ДОПУСТИТЬ К ЗАЩИТЕ

Заведующий кафедрой, к.т.н., доцент

А.Н. Соколов

2017 г.

Разработка комплексной системы защиты информации на предприятии ООО "Диджитер"
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ
Автор проекта,

студент группы КЭ- 520

Федосеев, Е. А.

2017 г.


Нормоконтролер, к.т.н., доцент

В.П. Мартынов

2017 г.

Челябинск 2017



ОГЛАВЛЕНИЕ

СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9

ВВЕДЕНИЕ 11

  1. ПРОВЕДЕНИЕ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ В ООО

«ДИДЖИТЕР» 13

    1. Разработка паспорта предприятия с точки зрения информационной безопасности 13

    2. Разработка модели деятельности ООО “Диджитер” 13

    3. Выявление защищаемой информации 14

    4. Описание информационной системы предприятия ООО “Диджитер” 15

    5. Выявление объектов защиты ООО “Диджитер” 17

    6. Разработка модели угроз и уязвимостей выявленных объектов

защиты ООО “Диджитер” 17

    1. Расчет рисков важных объектов защиты ООО “Диджитер” 20

    2. Разработка технического задания для создания КСЗИ 25

ВЫВОД ПО ПЕРВОЙ ГЛАВЕ 26

  1. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 27

    1. Обзор возможных методов устранения уязвимостей 27

    2. Угрозы связанные с нарушением свойства информации 27

      1. Разглашение, копирование, хищение информации ограниченного доступа 27

      2. Уничтожение, модификация, блокировка носителей информации, АРМ сотрудников, серверного оборудования 28

    3. Угрозы, связанные с НСД 29

      1. Несанкционированный доступ к АРМ сотрудников 29

      2. Угрозы несанкционированного доступа по каналам связи 31

ВЫВОДЫ ПО ВТОРОЙ ГЛАВЕ 32

  1. РАЗРАБОТКА ПРОЕКТА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 33

    1. Описание объекта 33

    2. Резюме проекта 33

    3. Цели и задачи проекта 33

    4. Объект и поставки 34




ЮУрГУ10.05.05.2017.350.ПЗВКР
Лист

7




      1. Организационно распорядительная документация 34

      2. Программно аппаратные и инженерно технические меры 34

      3. Обучение персонала 35

    1. Риски реализации проекта 35

    2. Структура разбиения работ 37

    3. Структурная схема реализации проекта 39

    4. Матрица ответственности 40

    5. Диаграмма Ганта 41

    6. Оценка экономической эффективности проекта 41

ВЫВОД ПО ТРЕТЕЙ ГЛАВЕ 44

  1. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 45

    1. Введение 45

    2. Рекомендации по организации рабочего места пользователя 45

      1. Требования к помещениям для размещения рабочего места 45

      2. Требования к уровням шума на рабочих местах 46

      3. Требования к освещению на рабочих местах 47

      4. Общие требования к организации рабочих мест пользователей 48

      5. Требования к электробезопасности 50

      6. Рекомендации по организации режима труда и отдыха

пользователя 51

4.3. Пожарная безопасность 53

ВЫВОД ПО ЧЕТВЕРТОЙ ГЛАВЕ 60

ЗАКЛЮЧЕНИЕ 61

БИБЛИОГРАФИЧЕСКИЙ СПИСОК 63

ПРИЛОЖЕНИЕ А 66

ПРИЛОЖЕНИЕ Б 72

ПРИЛОЖЕНИЕ В 73

ПРИЛОЖЕНИЕ Г 84

ПРИЛОЖЕНИЕ Д 87

ПРИЛОЖЕНИЕ Е 94

ПРИЛОЖЕНИЕ Ж 98

ПРИЛОЖЕНИЕ З 101

ПРИЛОЖЕНИЕ И 104




ЮУрГУ10.05.05.2017.350.ПЗВКР
Лист

8






СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ
ЗИ защита информации;

СЗИ средство защиты информации; ИС – информационная система;

НСД несанкционированный доступ;

КСЗИ комплексная система защиты информации; КТ – коммерческая тайна;

ООО общество с ограниченной ответственностью; АРМ – автоматизированное рабочие место;

ВКР выпускная квалификационная работа; ПО – программное обеспечение;

РД руководящие документы; РФ – Российская Федерация; ФЗ – Федеральный закон;

ФСБ Федеральная служба безопасности;

ФСТЭК – Федеральная служба по техническому и экспортному контролю; Базовые угрозы информационной безопасности – нарушение конфиденциальности, нарушение целостности и отказ в обслуживании;

Ресурс – любой контейнер, предназначенный для хранения информации, подверженный угрозам информационной безопасности (сервер, рабочая станция, переносной компьютер). Свойствами ресурса являются: перечень угроз, воздействующих на него, и критичность ресурса;

Угроза – действие, которое потенциально может привести к нарушению безопасности. Свойством угрозы является перечень уязвимостей, при помощи которых может быть реализована угроза;

Уязвимость – это слабое место в информационной системе, которое может привести к нарушению безопасности путем реализации некоторой угрозы. Свойствами уязвимости являются: вероятность (простота) реализации угрозы через данную уязвимость и критичность реализации угрозы через данную уязвимость;




ЮУрГУ10.05.05.2017.350.ПЗВКР
Лист

9






Критичность ресурса – степень значимости ресурса для информационной системы, т.е. как сильно реализация угроз информационной безопасности на ресурс повлияет на работу информационной системы. Единица измерения рубли;

Критичность реализации угрозы – степень влияния реализации угрозы на ресурс, т.е. как сильно реализация угрозы повлияет на работу ресурса. Единица измерения проценты (%);

Вероятность реализации угрозы через данную уязвимость в течение года – степень возможности реализации угрозы через данную уязвимость в тех или иных условиях. Единица измерения проценты (%).




ЮУрГУ10.05.05.2017.350.ПЗВКР
Лист

10






ВВЕДЕНИЕ
Потребность в защите информации в современном Российском обществе существует не только у предприятий крупного и среднего бизнеса, но и у малого бизнеса. Регулярное появление новых угроз требует постоянного совершенствования защищённости любой организации, ведь в противном случае при реализации угрозы предприятию может быть нанесён непоправимый ущерб. Возможности малого бизнеса зачастую не позволяют организовать работу специальных служб, обеспечивающих информационную безопасность организации, осуществляющих выявление, предупреждение и устранение возникающих в ней угроз.

Малый бизнес является одним из наименее защищенных от угроз информационной безопасности в силу ряда причин:

- высокая стоимость средств защиты информации;

- потребность в привлечении сторонних квалифицированных специалистов в области ЗИ;

- недостаточное методическое обеспечение деятельности по разработке

КСЗИ.

Актуальность данной работы заключается в создании комплексной системы защиты информации в ООО “Диджитер”.

Объектом выпускной квалификационной работы является компьютерная фирма ООО “Диджитер”, занимающаяся продажей компьютеров и оргтехники для корпоративных клиентов и государственных структур.

Предметом выпускной квалификационной работы является КСЗИ.

Целью ВКР является создание комплексной системы мер по защите информации, составляющей коммерческую тайну ООО “Диджитер”.

В соответствии с поставленной целью необходимо решить следующие задачи:

- проанализировать информационную систему ООО “Диджитер” с точки зрения информационной безопасности;

- определить объекты защиты и привести теоретическое обоснование рекомендуемых средств защиты информации;




ЮУрГУ10.05.05.2017.350.ПЗВКР
Лист

11






- разработать проект комплексной системы защиты информации ООО “Диджитер”;

- дать оценку экономической целесообразности реализации проекта КСЗИ в ООО “Диджитер”.




ЮУрГУ10.05.05.2017.350.ПЗВКР
Лист

12






1. ПРОВЕДЕНИЕ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ В ООО

«ДИДЖИТЕР»



    1. Разработка паспорта предприятия с точки зрения информационной

безопасности
При разработке комплекса мер по защите информации необходимо определить общие сведения об объекте защиты. Паспорт предприятия с точки зрения информационной безопасности необходим для выявления общей информации об организации, определения контролируемой зоны защищаемого помещения и объектов защиты информации, на которых обрабатывается информация ограниченного доступа. Компьютерная фирма ООО «Диджитер» занимается продажей и обслуживанием компьютеров и оргтехники для корпоративных клиентов и государственных структур.

В паспорте предприятия представлены реквизиты организации, перечислены основные виды деятельности предприятия, виды защищаемой информации, программно-аппаратные средства, показана общая структура организации, описана строительная инфраструктура здания, информационная среда предприятия, представлена общая схема помещения (Приложение А).

Данная информация была получена в результате устного опроса генерального директора предприятия и непосредственного ознакомления с информационной системой компании.

В качестве объекта защиты была выбрана вся организация ООО «Диджитер», так как предприятие расположено в одном помещении и имеет 10 сотрудников, 6 защищаемых АРМ и 1 сервер.


    1. Разработка модели деятельности ООО “Диджитер”


Модель деятельности представляет собой описание базовых бизнес – процессов, которые представляют совокупность простых мероприятий, служащих для создания конечной услуги. Данная модель необходима для выявления информ




ЮУрГУ10.05.05.2017.350.ПЗВКР
Лист

13



Смотрите также файлы