Разработка и внедрение безопасной локальной вычислительной сети в компании ООО "Айленд Фасилити Менеджмент"

Актуальность темы дипломной работы обусловлена с увеличением количества проблем, связанных с безопасностью информации. Вопрос защиты информации является одним из основных для любого предприятия, в частности для ООО «Айленд Фасилити Менеджмент».

Цель работы – разработать локальную сеть и выбрать средства обеспечения ее безопасности.

Для достижения поставленной цели необходимо выполнить ряд задач:

-       технико-экономическая характеристика предметной области и предприятия;

-       анализ рисков информационной безопасности;

-       характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии;

-       выбор защитных мер;

-       разработка комплекса организационных мер обеспечения информационной безопасности и защиты информации предприятия;

-       разработка комплекса проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия;

-       обоснование экономической эффективности проекта.

Объектом исследования является локальная вычислительная сеть компании ООО «Айленд Фасилити Менеджмент». Предмет исследования – методы обеспечения информационной безопасности сети.

При написании работы были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.

Работа состоит из трех глав. В первой главе рассмотрены следующие вопросы:

-       технико-экономическая характеристика предметной области и предприятия;

-       выявление информационных активов, подлежащих защите;

-       анализ угроз, уязвимостей и рисков информационной безопасности;

-       характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии;

-       выбор организационных и технических мер защиты.

Во второй главе рассмотрены следующие вопросы:

-       разработка комплекса организационных мер обеспечения информационной безопасности и защиты информации предприятия;

-       разработка комплекса проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.

В третьей главе выбрана методика расчета экономической эффективности и рассчитаны экономические показатели.

Введение.. 9

I.     Аналитическая часть.. 12

1.1. Технико-экономическая характеристика предметной области и предприятия. 12

1.1.1. Общая характеристика предметной области. 12

1.1.2. Организационно-функциональная структура предприятия. 13

1.2. Анализ рисков информационной безопасности. 15

1.2.1 Идентификация и оценка информационных активов. 15

1.2.2. Оценка уязвимостей активов. 20

1.2.3. Оценка угроз активам.. 23

1.2.4. Оценка существующих и планируемых средств защиты.. 25

1.2.5. Оценка рисков. 29

1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 31

1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 31

1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 33

1.4. Выбор защитных мер. 34

1.4.1. Выбор организационных мер. 34

1.4.2. Выбор инженерно-технических мер. 39

II Проектная часть.. 51

2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации в ООО «Айленд Фасилити Менеджмент». 51

2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 51

2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 55

2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации в ООО «Айленд Фасилити Менеджмент». 60

2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 60

2.2.2. Контрольный пример реализации проекта и его описание. 63

III Обоснование экономической эффективности проекта.. 70

3.1 Выбор и обоснование методики расчёта экономической эффективности. 70

3.2 Расчёт показателей экономической эффективности проекта. 72

Заключение.. 77

Список использованной литературы... 78

Приложение.. 81

1.     Доктрина информационной безопасности

2.     Федеральный Закон «Об участии в международном информационном обмене» от 4 июля 1996 года номер 85-ФЗ

3.     ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования от 01.02.2008.

4.     Конституция Российской Федерации от 25 декабря 1993 года, с изменениями от 30 декабря 2008 года

5.     Гражданский кодекс РФ от 30.11.1994 N 51-ФЗ

6.     Уголовный кодекс РФ (УК РФ) от 13.06.1996 N 63-ФЗ

7.     Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»

8.     Федеральный закон «Об электронной подписи» от 07 апреля 2011 г.

9.     Федеральный закон 152-ФЗ «О персональных данных» от 25.07.2011г.

10. Федеральный закон №98-ФЗ «О коммерческой тайне» от 14 марта 2014г.

11. Абрамов А.М., Никулин О.Ю., Петрушин А.Н. Системы управления доступом. - М.: Оберег-РБ, 2011. - 192с.

12. Астахов А. Анализ защищенности корпоративных автоматизированных систем [Текст]/ А. Астахов. – М. ДМК Пресс, 2010. – 490с.

13. Астахов А. Что такое аудит безопасности? Инфорбизнес/Бумажный бизнес № 38.-2012.

14. Биячуев Т.А. Безопасность корпоративных сетей. [Текст]/ Л.Г.Осовецкого – СПб: СПб ГУ ИТМО, 2010 г.- 161 с.

15. Гайкович, В.Ю., Ершов, Д.В. Основы безопасности информационных технологий [Текст]/ В.Ю. Гайкович, Д.В. Ершов, - М. МИФИ, 2009 г. – 669 с.

16. Галатенко В.А. Стандарты информационной безопасности: курс лекций. – М.: Интернет-Университет Информационных технологий, 2010.

17. Герасименко В. А., Медатунян М. В. Организация комплексной защиты информации на современных объектах // Вопросы защиты информации, №1, 2010.

18. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. – М.: Яхтсмен, 2011. – 320с.

19. Девянин Н.П., Михальский О.О., Правиков О.О., Щербаков А.Ю. Теоретические основы компьютерной безопасности.- М.: Радио и связь, 2008. – 278с.

20. Домарев В. Безопасность информационных технологий. Методология создания систем защиты, ТИД «ДС», 2010.-688с.

21. Зима, В. Молдовян, А. Молдовян, Н. Безопасность глобальных сетевых технологий [Текст] / В. Зима, А. Молдовян, Н. Молдовян, БХВ-Санкт-Петербург, 2009. - 368с.

22. Конев, И., Беляев, А. Информационная безопасность предприятия [Текст] / И. Конев, А. Беляев, СПб-БХВ-Санкт-Петербург, 2010. – 752 с.

23. Корт С.С. Теоретические основы защиты информации. – М.: Гелиос АРВ, 2009.

24. Куприянов А. И. Основы защиты информации: учеб.пособие для студ. высш. учеб. заведений [Текст]/ А.И.Куприянов, А.В.Сахаров, В. А. Шевцов. — М.: Издательский центр «Академия», 2007. - 256 с.

25. Мельников П.П. Защита информации в автоматизированных системах финансовых и коммерческих организаций, М.: ФА, 2011. –76с.

26. Пятибратов А.П., Гудыно Л.П., Кириченко А.А. Вычислительные системы, Сети и телекоммуникации." [Текст] / Пятибратов, А.П., Л.П., Гудыно, А.А. Кириченко, Учебник для вузов.второе. - М.:Финансы и статистика, - 2009. - 512 с.

27. Садердинов Л. Л., Трайнёв В. А., Федулов А. А. Информационная безопасность предприятия: Учебное пособие.-2-е изд. [Текст] / Л. Л. Садердинов, В. А. Трайнёв, А. А. Федулов – М ., Издательско-торговая корпорация «Дашков и К°», 2009. - 336 с.

28. Системы безопасности http://www.bolid.ru/soft/object/object_5.html

29. Скляров Д. Искусство защиты и взлома информации [Текст] / Д. Скляров, БХВ-Петербург, 2009.288с.

30. Соколов А. В., Шаньгин В. Ф. Защита информации в распределенных корпоративных сетях и системах [Текст] / А. В. Соколов, В. Ф. Шаньгин, ДМК Пресс, , 2010. – 656с.

31. Торокин А.А. Инженерно-техническая защиты информации: учебное пособие для студентов, обучающихся по специальностям в обл.информационной безопасности / А.А.Торокин. – М.: Гелиос АРВ, 2010. – 960с.

32. Федотенко М.Г. Оценка рисков нарушения защиты, устанавливаемой межсетевым экраном от угроз со стороны Интернет. – Безопасность информационных технологий № 2. МИФИ. 2011. с. 82-86.

33. Халяпин Д.Б., Ярочкин В.И. Основы защиты информации. (Учебное пособие). - М.: ИПКИР, 2009. – 365с. 

34. Ховард М., Лебланк, Д. Защищенный код [Текст]/ М. Ховард, Д. Лебланк, Пер. с англ. – М.: Издательско-торговый дом «Русская редакция», 2007. – 704с.

35. Челли, Дж. Перкиис, Ч., Стриб, М. Основы построения сетей. Учебное руководство для специалистов MCSE [Текст]/ Дж. Челли, Перкиис, Ч., Стриб, М. Перевод с англ. - Лори, 2008. – 343 с.

36. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. – М.: Наука и Техника, 2009. – 384с.