Файл: Исследование проблем защиты информации (Оценка существующих и планируемых средств защиты).pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 27.05.2023

Просмотров: 62

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

ГЛАВА 1. АНАЛИЗ ИНФОРМАЦИОННЫХ УГРОЗ

1.1 Общая характеристика предметной области и анализ рисков защиты информации

1.2 Идентификация и оценка информационных активов

ГЛАВА 2. СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

2.1 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии

2.3 Комплекс внедряемых (разрабатываемых) программно-аппаратных средств обеспечения информационной безопасности.

Заключение

Список использованных источников

Брандмауэр Windows. По умолчанию Брандмауэр Windows делает только самое необходимое: блокирует входящие соединения. У него есть еще некоторые дополнительные функции, но они находятся в скрытой, менее удобной для использования части интерфейса. В Windows имеется расширенный интерфейс настройки брандмауэра, где можно создать дополнительные правила для него. Есть возможность создать правила, блокирующие соединения с интернетом определенных программ или позволяющие программе связываться только с определенными адресами.

Comodo Firewall - мощный бесплатный фаервол, который обеспечивает беспрецедентный уровень защиты от сетевых угроз, блокирует вредоносное программное обеспечение и защищает компьютер от хакерских атак. Comodo Firewall сканирует все процессы и соединения во время интернет доступа, мгновенно извещая пользователя о подозрительных операциях, которые он видит. Благодаря простому и понятному интерфейсу, Comodo Firewall может пользоваться даже новичок, который никогда до этого не работал с такими программами.

Ключевые особенности:

  • Тотальная защита компьютера от вирусов;
  • Отслеживает работу программ, имеющих доступ в интернет;
  • Защита системы с момента включения компьютера;
  • Автоматически обновляется;
  • Имеет умную систему подсказок и советов.

Avast! Internet Security - комплексное решение для защиты операционной системы от любых сетевых угроз в режиме реального времени. Эта бесплатная программа имеет набор инструментов для многоуровневой защиты компьютера от вирусов, троянов и рекламного программного обеспечения.

Ключевые особенност:

  • В комплект входит антивирус, персональный фаервол и анти-спам модуль;
  • Обеспечивает высокий уровень защиты;
  • Имеет мощный сетевой экран для защиты системы в реальном времени;
  • Потребляет мало системных ресурсов;
  • Имеет богатые возможности по настройке и автоматизации;
  • Постоянно обновляется и расширяет набор функций. 

Outpost Firewall Pro - фаервол с проактивной защитой, зарекомендовавший себя как выгодное компактное решение для защиты системы от сетевых угроз. Благодаря надежному сетевому экрану, пользователь может не волноваться за сохранность личных данных, забыть об утечках и вирусах разного вида.

Ключевые особенности:

  • Надёжный сетевой экран;
  • Постоянный мониторинг системы и автосканирование;
  • Сканирование входящих и исходящих потоков информации;
  • Модуль, обеспечивающий безопасность при соединениях по локальной сети;
  • Функция Smart Firewall Control;
  • Интуитивно-понятный интерфейс.

ZoneAlarm Free Firewall - достаточно простой, но эффективный фаервол, который специализируется на защите компьютера в режиме реального времени. Он отвечает за контроль всех приложений и процессов на компьютере, обеспечивая многоуровневую защиту от хакерских атак и вредоносного программное обеспечения. Благодаря двусторонней защите, компьютер пользователя становится невидимым в сети, а также надежно защищается в локальной сети.

Ключевые особенности:

  • Качественный двусторонний сетевой экран;
  • Гибкие настройки;
  • Проверка цифровой подписи для верификации пользователя;
  • Ежедневно мониторит кредитную карточку пользователя;
  • Предоставляет 5 гигабайт для резервного хранения данных [25].
  1. Один из способов защиты информации является криптография.

Криптография – наука о математических принципах, средствах и методах преобразования информации для защиты ее от несанкционированного доступа, а также обеспечения целостности информации, подлинности авторства и невозможности отказа от авторства.

С помощью криптографии возможно шифрование данных и реализация электронной подписи. Шифрование— это процесс преобразования открытого сообщения в шифрованное сообщение (криптограмму) с помощью определенных правил, содержащихся в ключе [16. стр. 48].

Источником бесперебойного питания называется приспособление, содержащее аккумуляторную батарейку и обеспечивающую работу компьютера в случае скачков, либо полного отсутствия в сети напряжения.

Источники бесперебойного питания бывают:

  • Источники бесперебойного питания c переключателем (резервные) – простые и недорогостоящие, наиболее популярны для домашних задач.
  • Взаимодействующие с сетью (линейно-интерактивные) – применимы для локальных и небольших домашних сетей, позволяют постепенно стабилизировать переменное напряжение.
  • Промышленные источники бесперебойного питания (с двойным преобразователем) – имеют максимальный уровень защиты от перепада и пропадания сети.

Источник бесперебойного питания POWERCOM WOW. Характеристики: тип модели – (резервный); рабочая мощность – 165 Вт / 300 ВА; напр. входа – 165-275 В; частота входа – 45-65 Гц; напр. батареи – 220 В ± 5%; частота выхода– 50 Гц ± 0,5%; длительность переключения в режим батареи – 4 мс; встроена протекция от короткого замыкания; встроена протекция от перегрузки; встроен фильтр электромагнитных и радиопомех; уровень шума – 40 дБ; напр. батарейки – 6В; время до полного зарядки – 6 ч.

Источник бесперебойного питания POWERCOM Raptor RPT-600A. Характеристики: тип модели – линейно-интерактивный; рабочая мощность – 360 Вт / 600 ВА; напр. входа – 160-275 В; частота входа – 50-60 Гц; напр. батареи – 220 В ± 10%; частота выхода – 50 Гц ± 0,5%; длительность переключения в режим батареи – 4 мс; встроенный автоматический регулятор напр.; встроена протекция от короткого замыкания; встроена протекция от перегрузки; встроена протекция от глубокого разряда батареи; уровень шума – 40 дБ; напр. батарейки – 12 В; время до полного зарядки – 4ч.

Источник бесперебойного питания POWERCOM Vanguard RM VRT-1000XL. Характеристики: тип модели – (с двойным преобразователем); рабочая мощность – 900 Вт / 1000 ВА; напр. входа – 184-265В; частота входа– 45-65 Гц; напр. Выхода – 220 – 240 В; частота выхода – 50 – 60 Гц; встроенный стабилизатор выходного напр.; встроена протекция от короткого замыкания; встроена протекция от перегрузки; напр. батарейки – 12 В; время до полного зарядки – 4 ч [26].

Для предприятия ООО «Эколог» основные информационные угрозы могут быть предотвращены установкой и настройкой обычного маршрутизатора с межсетевым экраном. С его помощью легко можно осуществлять надежную фильтрацию трафика и блокировку неразрешенных сервисов. На ООО «Эколог» установлен модем без возможности настройки беспроводной сети, так как планируется замена модема на модем, имеющий Wi-Fi точку доступа, принято решение установить и настроить беспроводной маршрутизатор D-Link DIR-300/NRU, с заявленной характеристикой и современным встроенным межсетевым экраном.

2.3 Комплекс внедряемых (разрабатываемых) программно-аппаратных средств обеспечения информационной безопасности.

Основным требованием для ООО «Эколог» является простота установки и настройки аппаратного и программного обеспечения, отвечающего за информационную безопасность, для того чтобы с ним мог справиться продвинутый пользователь, так как на предприятии отсутствует отдел информационной безопасности.

Исходя из этого условия на ООО «Эколог» в рамках разрабатываемых программно-аппаратных средств обеспечения информационной безопасности устанавливается беспроводной маршрутизатор D-Link DIR-300/NRU с современным встроенным межсетевым экраном. Основные характеристики маршрутизатора:

  1. Интерфейс WAN - 1 порт 10/100BASE-TX Ethernet для подключения кабельного или DSL-модема или подключения к выделенной Ethernet-линии
  2. Интерфейс LAN - 10/100 Fast Ethernet (4 порта)
  3. Беспроводной интерфейс - 802.11b/g/n (до 150 Мбит/с), 2,4 ГГц
  4. Внутренняя антенна - Коэффициент усиления антенны: 2 dBi
  5. Диапазон частот - 2400 ~ 2483,5 МГц
  6. Сетевые функции:

• Типы WAN-соединения

• PPPoE

• Статический IP

• Динамический IP

• PPTP/L2TP + Статический IP

• PPTP/L2TP + Динамический IP

• DHCP-сервер и DHCP-клиент

• DNS relay

• Пропуск VPN-тоннеля (PPTP/L2TP)

• Dynamic DNS

• Статическая IP-маршрутизация

• Удаленный доступ

• Сетевая статистика для каждого интерфейса

• IGMP Proxy

• RIP

• UPnP

• Поддержка VLAN

  1. Беспроводное соединение:
  2. Поддерживаемые стандарты безопасности
  • WEP
  • WPA/WPA2 Personal
  • WPA/WPA2 Enterprise
  • MAC-фильтр
  1. Управление подключенными устройствами

• Методы PIN и PBC функции WPS

• Функция WMM (Wi-Fi QoS)

• Расширенные настройки

• Поддержка режима «клиент»

  1. Функции межсетевого экрана:

• Преобразование сетевых адресов (NAT)

• Контроль состояния соединений (SPI)

• IP-фильтры

• URL-фильтр

• MAC-фильтр

• DMZ-зона

• Функция защиты от ARP- и DDoS-атак

• Виртуальные серверы

  1. Настройка и управление:

• Web-интерфейс настройки и управления на нескольких языках

• Доступ по TELNET

• Обновление внутреннего программного обеспечения маршрутизатора через web-интерфейс

• Сохранение и загрузка конфигурации

• Поддержка удаленного журналирования

• Автоматическая синхронизация системного времени с NTP-сервером

  1. Индикаторы

• Питание

• Интернет

• Беспроводная сеть

• 4 индикатора Локальная сеть

  1. Питание:

• Источник питания: внешний адаптер питания постоянного тока 5В/1А

• Кнопка Reset для возврата к заводским установкам по умолчанию

  1. Рабочая температура - от 0 до 40 C
  2. Температура хранения - От -20 до 65 С
  3. Влажность при эксплуатации - От 10% до 90% без конденсата

Также для предприятия ООО «Эколог» принято решение использовать источник бесперебойного питания Ippon Back Basic 650 IEC. Источник бесперебойного питания Back Basic 650 предназначен для защиты персональных компьютеров и мониторов, а также другой периферийной компьютерной и вычислительной техники от основных неполадок с электропитанием: высоковольтных выбросов, электромагнитных и радиочастотных помех, понижений, повышений и полного исчезновения напряжения в электросети.

Основные характеристики источника бесперебойного питания:

  1. Входное напряжение, частота - номинальное 220 В;
  2. Выходное напряжение, частота - 220 +/- 10%;
  3. Защита от всплесков/шумов - Постоянная фильтрация входного напряжения;
  4. Защита цепи нагрузки - Защита от короткого замыкания
  5. Защита от перегрузки при питании от сети - ИБП автоматически выключится, если нагрузка составит 110% от допустимой через 5 секунд, если нагрузка составит 120% от допустимой – выключится немедленно;
  6. Функция Green Power – Автоматическое выключение в случае малой нагрузки в режиме работы от батарей предохраняет аккумуляторы от глубокой разрядки;
  7. Батарея - 1 шт 12 В/7 Ач, герметичная необслуживаемая, свинцово-кислотная;
  8. Обычное время заряда батареи - 6 часов (до 90% полной емкости из положений полного разряда);
  9. Типичное время автономной работы от батарей при нагрузке 100 Вт - 20 мин;
  10. Входной разъем питания - Европейская вилка на присоединенном к ИБП шнуре;
  11. Выходные разъемы питания - IEC 320 x 3 штуки;
  12. Интерфейсы обмена данными с компьютером – USB;

Решением по ограничению доступа к автоматизированным рабочим местам является настройка учетных записей средствами операционной среды Microsoft Windows 7.

Функция UAC (User Account Control) – контроль учетных записей пользователей.

Существует четыре опции настройки UAC:

  1. «Всегда уведомлять» при которой уведомление происходит всегда, как при по попытках программ установить новое программное обеспечение или внести изменения в уже установленное, так и при изменении параметров пользователем. Наиболее безопасным параметром является верхнее положение ползунка.
  2. «Уведомлять только при попытках программ внести изменения в компьютер», в результате выбора этой опции при изменении параметров Windows пользователем уведомлений не приходит. Опция установлена по умолчанию.
  3. «Уведомлять только при попытках программ внести изменения в компьютер (не затемнять рабочий стол)», в результате выбора этой опции при изменении параметров Windows пользователем уведомлений не приходит. Опция рекомендуется только если затемнение рабочего стола компьютера занимает много времени.
  4. «Никогда не уведомлять» при которой уведомление не происходит никогда, ни при по попытках программ установить новое программное обеспечение или внести изменения в уже установленное, ни при изменении параметров пользователем. Рекомендуется использовать эту опцию только в том случае, если нужно использовать программы не сертифицированные для Windows 7. Самое нижнее положение ползунка - это наименее безопасный параметр. Для защиты от сбоев сети возникла необходимость установки бесперебойных источников питания. Для предприятия ООО «Эколог» выбран источник бесперебойного питания Ippon Back Basic 650 IEC.

Смотрите также файлы