Проект обеспечения инженерно-технической защиты объекта офиса для усиления его информационной безопасности

Дипломная работа - Компьютеры, программирование

Другие дипломы по предмету Компьютеры, программирование



Дипломная работа

Проект обеспечения инженерно-технической защиты объекта офиса, для усиления его информационной безопасности

Содержание

ВВЕДЕНИЕ

. Обзор методов и средств

.1 Информация как объект защиты

.2 Требования к защищенности информации

.3 Организационные меры защиты информации

.3.1 Оценка вероятного противника

.3.2 Оценка условий решения задачи защиты информации

.4 Инженерно-технические меры защиты информации

.5 Системы информационной безопасности

.6 Принципы построения систем безопасности

.7 Защита компьютерной информации

.8 Угрозы несанкционированного доступа в сеть

.8.1 Системы информационной безопасности сети

.8.2 Принципы построения систем безопасности сети

.9 Аппаратные средства защиты передаваемых данных

2. Разработка системы управления объектом защиты и безопасности

2.1 Постановка задачи проектирования

2.2 Анализ объекта защиты

.2.1 Контролируемая зона

2.2.2 Возможные каналы утечки информации

2.3 Разработка политики защиты контролируемой зоны

.3.1 Обеспечение защиты помещения проведения совещаний

.3.2 Обеспечение защиты помещения руководителя

.3.3 Обеспечение защиты помещения серверной

.4 Разработка политики безопасности сети и коммуникаций

.4.1 Интернет-шлюз + файерволл как основа системы управления

2.5 Выбор и конфигурирование аппаратных средств защиты данных

2.6 Защита данных средствами защиты информации и специального ПО

3. Реализация модели сети объекта средствами программы Packet Tracer

3.1 Описание программы настройки маршрутизаторов Cisco

3.2 Описание настройки специального программного обеспечения защиты данных

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

объект защита информация безопасность

ВВЕДЕНИЕ

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности. Национальная безопасность существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Обеспечение информационной безопасности является одной из приоритетных задач.

Под информационной безопасностью (безопасностью информации) понимают состояние защищенности собственно информации и её носителей (человека, органов, систем и средств, обеспечивающих получение, обработку, хранение, передачу и использование информации) от различного вида угроз. Источники этих угроз могут быть преднамеренными (то есть имеющими цель незаконного получения информации) и непреднамеренными (такую цель не преследующими). Обеспечить безопасность информации можно различными методами и средствами, как организационного, так и инженерного характера. Комплекс организационных мер, программных, технических и других методов и средств обеспечения безопасности информации образует систему защиты информации. Проблема защиты, стоящая перед современным бизнесом, сводится к задаче рассмотрения всего спектра имеющихся решений и выбора правильной их комбинации. Сегодня предлагается немало технологий и соответствующих средств защиты. Трудность реализации защиты сети заключается не в отсутствии подходящей технологии защиты, а в выборе из множества решений такого, которое лучше всего подойдет для вашей конкретной сети и требований вашего бизнеса и при котором затраты на поддержку и сопровождение средств защиты, предлагаемых соответствующим поставщиком, окажутся минимальными.

1. Обзор методов и средств

1.1 Информация как объект защиты

Информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Информация доступна человеку если она содержаться на материальном носителе. Существуют следующие типы носителей информации:

источник информации:

получатель информации.

Виды защищаемой информации приведены на рисунке 1.1

Рисунок 1.1 Виды защищаемой информации

Семантическая информация на языке национального общения представляет упорядоченную последовательность знаков, символов. Семантическая информация на языке профессионала здесь соответствуют языки различной науки, которые не понятны тем кто не изучал данную науку. Признаки информации описывают конкретный материальный объект на языке его признаков. Информационный элемент представляет собой информацию на носителе достаточно четких границ.

Защите подлежит внутренняя, конфиденциальная и секретная информация.

Внутренняя информация - информация о компании, которая еще не была опубликована (использование внутренней информации при заключении биржевых сделок iитается незаконным).

Информация конфиденциальная - служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о к