Исследование и разработка мероприятий по организации защиты информации на предприятии
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
СПИСОК ИСПОЛЬЗОВАННЫХ СОКРАЩЕНИЙ
- (англ. Asynchronous Transfer Mode) - асинхронный способ передачи данных
ЗИ - защита информации
ИПС - информационно-поисковые системы
ИТС - информационно-технологическое сопровождение
КСЗИ - комплексная система ЗИ
КСПД - корпоративная сеть передачи данных
КТС - кабельные телекоммуникационные системы
ЛИМ - линейные интерфейсные модули
ЛВС - локально-вычислительная сеть
ЛС - локальные сети
НСД - несанкционированный доступ
ОС - операционная система
ООД - оконечного оборудования данных
ПК - персональный компьютер
ПО - программное обеспечение
СЗИ - средства защиты информации
СУС - системы управления сетью
СРП - Сборщик-разборщик пакетов
СПД - системы передачи данных
ТфОП - телефонные сети общего пользования
ФСТЭК - Федеральная служба по техническому и экспортному контролю
ЦКП - центр коммутации пакетов
ЦСП - цифровые системы передачи
ШЦСИО - широкополосная цифровая сеть интегрального обслуживания
Ш-ЦСИС - широкополосная цифровая сеть с интеграцией служб
ВВЕДЕНИЕ
Вопрос защиты информации поднимается уже с тех пор, как только люди научились письменной грамоте. Всегда существовала информацию, которую должны знать не все. Люди, обладающие такой информацией, прибегали к разным способам ее защиты. Из известных примеров это такие способы как тайнопись, шифрование. В настоящее время всеобщей компьютеризации благополучие и даже жизнь многих людей зависят от обеспечения информационной безопасности множества компьютерных систем обработки информации, а также контроля и управления различными объектами. К таким объектам можно отнести системы телекоммуникаций, банковские системы, атомные станции, системы управления воздушным и наземным транспортом, системы обработки и хранения секретной и конфиденциальной информации. Для нормального и безопасного функционирования этих систем необходимо поддерживать их безопасность и целостность.
Корпоративная сеть передачи данных - это телекоммуникационная сеть, объединяющая в единое информационное пространство все структурные подразделения компании. Корпоративная сеть - это основа жизнедеятельности любой организации. Большинство применяющихся сегодня информационных решений носит ярко выраженный распределенный характер и требует наличия на предприятии или в организации высокопроизводительной корпоративной сети передачи данных. Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей. Поэтому корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах.
Основная проблема, которую приходится решать при создании корпоративной сети - организация каналов связи и защита информации при передаче данных. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам ситуация осложняется особенностями федеральных телекоммуникаций недостаточно развитой и изношенной кабельной инфраструктурой, большими расстояниями, наличием сложно преодолимых естественных препятствий. Поэтому зачастую каналы попросту отсутствуют, либо стоимость аренды становится неприемлемой, а качество и надежность их часто оказывается весьма невысокими.
Кроме этого, при разработке магистрали корпоративной сети надо учитывать возможность увеличения пропускной способности в 2-3 раза, для учета потенциального увеличения требований к качеству обслуживания абонентов. В первую очередь для связи крупных сегментов корпоративной сети. Трудности при решении этих задач возникают по ряду причин, а именно:
Не высокий уровень телефонизации (большое количество удаленных населенных пунктов и промышленных сооружений, в нашей стране не телефонизировано).
Трудности преодоления естественных (природных) и искусственных (созданных человеком) препятствий при прокладке кабеля (большое количество природных помех, таких как реки, овраги, леса, а также искусственно созданных: здания, железнодорожные пути).
Для решения этих задач необходимо:
Обосновать необходимость применения беспроводного доступа к информационным ресурсам сети (рассмотреть случай, при котором применение проводных сетей затруднительно, а, следовательно, является чрезмерно дорогостоящим) с одновременным обеспечением защиты информации.
Проанализировать сети беспроводного радиодоступа (выявить все преимущества и недостатки данной системы, включая информационную безопасность, а также экономически обосновать целесообразность применения данных технологий).
Проанализировать существующие стандарты, поддерживающие технологии беспроводного радиодоступа с заданной информационной безопасностью (рассмотреть существующие технологии и стандарты, выбрать наиболее перспективные и описать их характеристики).
Проанализировать оборудование, представленное на российском рынке, а именно: провести сравнительный анализ всех типов оборудования, представленного как отечественными, так и зарубежными производителями на российском рынке и сделать выводы о преимуществах использования одного из типов о?/p>