Построение корпоративной сети соответствующей стандарту защищенности по классу 2А

Структура диплома
Введени
1. Анализ сети предприятия и постановка задачи на проектировани
2. Анализ классов защищенности сет
3. Проектирование и реализация корпоративной сети предприятия соответствующей классу защищенности 2
4. Выбор оборудования и расчет технических характеристик корпоративной сет
Заключени
Госты и исходные данные
1. Федеральный закон «О связи» от 14 июля 2022 г. № 356-Ф3
2. ГОСТ Р 56205-2014 от 1 января 2016 г.
3. ГОСТ 28082-89 от 1 января 1990 г.
4. Приказ ФСТЭК России от 14 марта 2014 г. №31 (в ред. Приказов ФСТЭК России от 23.03.2017 N 49, от 09.08.2018 N 138, от 15.03.2021 N 46)
5. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации от 25 июля 1997 года
Как должны выглядеть введение, 1 и 2 главы
Введение (3 страницы
Актуальность темы:
Зачем и почему нужны корпоративные сети (когда мы передаём информацию, информация должна быть передана целостно, без ошибок и конфиденциально тому, кому следует
Поэтому есть классы защищенности сети (перечислить классы
Цель работы:
Задачи, которые нужно решить, чтобы достичь поставленной цели:
ГЛАВА 1.Анализ сети предприятия и обоснование необходимости (20-25 страниц) (для каждого подраздела необходим графический материал «снимок карты, план, схема, график, диаграмма и т.д. и подробнейшее описание что на схеме»
Есть предприятие (???), оно находится (??? Место на карте, юридический и физический адрес) и у предприятия есть следующий вид деятельности (???) (например, оборонное предприятие или разработка нефтегазового оборудования «Нефтьпроект», «Скважинапроект», «Факел»
Так как есть такое предприятие, необходим план помещения и его описание
Описываю из чего состоят стены, система коммуникаций (свет, газ, электричество, вода, канализация). Описываю расположение комнат
У предприятия есть штат и штатное расписание (указать какие)
У сотрудников есть должностные инструкции, которые они должны выполнять (привести должностные инструкции)
В соответствии с этими должностными инструкциями между сотрудниками возникают связи и взаимоотношения
В связи с тем, что есть связи, значит по каналам, по связям передаётся информация. Есть потоки данных
Если есть потоки, то есть более мощные потоки и более слабые потоки, необходимо описать кто с чем взаимодействует (сотрудники между собой или сотрудники между каким-нибудь ведомствами или учреждениями и т.д.) Расчёт мощности потоков
Исходя из этого есть сеть и центр этой сети (серверная). Необходимо показать то, что находится в серверной, от серверной тянется структурированная кабельная система (ЕСЛИ 2 ЭТАЖ ЕСТЬ, то 1-2 этажа СКС)
СКС как-то проложена, следовательно, она пересекает все ранее упомянутые коммуникации (всё это учитываем и показываем)
В ядре сети стоит маршрутизатор, в узлах сети стоят коммутаторы и от коммутаторов идут линии связи до рабочего места (это всё нужно описать)
Если есть сеть, то она взаимодействует между собой, следовательно, есть логическое устройство в сети (ip план, который необходимо описать и рассказать, что он из себя представляет)
ЕСЛИ ЕСТЬ БЕСПРОВОДНОЙ СЕГМЕНТ, ЭТО НУЖНО УЧЕСТЬ
Далее ставим задачу на проектирование (например, фирма получила лицензию в области какой-то разработки (разработка добычи), в связи с этим потребовалось организовать защищенную сеть (обосновать то, что взяли задачу не с потолка)). Нужно сказать почему и какие требования мы предъявляем к нашей будущей сети (критерии надёжности, критерии скорости, критерии задержки, критерии политики безопасности (может и более разграниченный доступ))
Выбираем исходя из того, что предполагает класс защищённости 2А
НО ПРО 2А В ПЕРВОМ РАЗДЕЛЕ НИЧЕГО НЕ ГОВОРИМ
После чего делаем вывод (кратко что мы сделали 1/5 страницы, «в первом разделе рассмотрели это, то и вот это, на основании этого был проведён анализ, который показал, что необходимо построить защищенную сеть, которая должна удовлетворять таким-то критериям»)
ГЛАВА 2. (максимум 8 страниц) (для каждого подраздела (штук 6) необходим графический материал «снимок карты, план, схема, график, диаграмма и т.д. и подробнейшее описание что на схеме»
Подтверждаю класс защищённости. Берём большой рисунок (таблицу) классов защищенности и рассматриваем основные классы (1-4 (пример 1Г, 1В, !2А!, 2Б, 3Б, 3Д)). Рассмотрели и говорим, что «в соответствии с требованиями, которые я предъявил, мне необходимо выбрать класс защищенности 2А
(Возможно на предприятии из-за класса 2А должна быть организованна серверная, а серверной до этого могло и не быть, была просто стойка в комнате инженеров
Табличка с анализом и говорим, что наиболее подходящий это 2А, что мы и предполагали и вывод, что в результате анализа классов защищенности был выбран 2А
После чего 3 глава с непосредственным проектированием, после отправки первых 2 глав преподавателю, он скажет что и как должно быть дальше.