Организация использования средств межсетевого экранирования в информационной системе ИББ и исследование их эффективности
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
жсетевого экрана;
- стоимость лицензии на МЭ.
Величина кадровых издержек вычисляется как сумма:
- заработная плата сотрудников;
- стоимость обучения сотрудников.
Рассчитаем совокупную стоимость владения за первый год эксплуатации одним МЭ для защиты сегмента сети. Для расчетов возьмем следующие показатели:
1.Стоимость ЭВМ (сервер) администратора безопасности.
Необходимо использовать защищенный компьютер, сертифицированный для работы с информацией ограниченного распространения, например, на базе компьютеров Dell с процессором Intel в соответствии с требованиями производится ЭВМ со встроенными средствами защиты информации. В частности, рабочие станции поставляются с аппаратно-программными системами защиты от несанкционированного доступа (Брандмауэр Windows). В комплект так же входит ОС на выбор заказчика, а так же набор прикладных программ. Сервер оснащён Windows Server 2008, а рабочие станции - Windows XP SP3. Стоимость базовой модели такого защищенного сервера с пакетом основных программ составляет 46.554рублей. А значит = 46.554руб. (сервер уже был закуплен).
2.Стоимость межсетевого экрана.
Выбранный ранее межсетевой экран D-link DFL-260 без учета стоимости лицензии стоит 22.000руб. Значит = 22.000руб
3.Стоимость годовой лицензии.
На свой продукт компания D -link установила годовую лицензию в размере 5.000 руб. на 1 МЭ. Поэтому =5.000руб.
4.Заработная плата сотрудников.
В качестве администратора безопасности необходимо назначить специалиста с высшим технически образованием, опытом работы в области информационной безопасности не менее 5 лет на должности инженера по защите информации. Средняя заработная плата таких специалистов составляет от 23000 до 34000 рублей. Среднее значение =28.500р. В качестве помощника и сотрудника, обеспечивающего техническую поддержку - лаборант. Заработная плата лаборанта составляет 9.000р. Итого:
=37.500р
5.Обучение сотрудников.
Обучение администратора безопасности работе с новым средством защиты периметра по специальности Безопасность сетей на базе устройств D-link в учебном центре компании Информзащита
Стоимость обучения
40.000руб. = 40.000руб
6.Оплата труда службы технической поддержки.
В данном примере обязанности по восстановлению системы лежат на администраторе безопасности, а значит, данный показатель уже учтен.
Таким образом совокупная стоимость владения системой защиты периметра с применением демилитаризованной зоны и защищенной подсетью на основе использования межсетевого экрана D-link DFL-260 используемый по прямому назначению и в учебном процессе:
.000 + 5.000 + 37.500*12 + 40.000 = 517.000руб. в первый год эксплуатации
Заключение
Защита периметра информационной сети лаборатории ПАЗИ является первоочередной задачей, поскольку наибольшее количество угроз безопасности находится во внешней незащищенной сети. Целью данной работы являлась - организация использования средств межсетевого экранирования в информационной системе ИББ и анализ их эффективности.
Для достижения цели в дипломной работе решались следующие задачи:
анализ роли и места средств межсетевого экранирования в общей СЗИ;
провести моделирование информационной системы лаборатории ПАЗИ;
провести анализ, классификацию и выбор МЭ;
разработать рекомендации по использованию средств межсетевого экранирования в СЗИ лаборатории;
обосновать затраты на систему защиты лаборатории ПАЗИ.
В результате выполнения поставленной цели в рамках работы были выполнены следующие задачи.
В первой главе проводился анализ характеристики угроз безопасности информационной системы ВУЗа, в данном случае Института безопасности бизнеса. Были идентифицированы основные типы угроз, факторов, способствующих их проявлению (уязвимостей) на информационные ресурсы сети, как внешние, так и внутренние. Анализ угроз ИБ является одним из ключевых моментов политики безопасности любой ИС. Так же в первой главе были рассмотрены роль и место, выполняемые функции и проанализировано использование средств межсетевого экранирования в СЗИ. Это позволит организовать внутреннюю политику безопасности сети ХС. В соответствии с политикой реализации межсетевых экранов определяются правила доступа к ресурсам внутренней сети. Так же были рассмотрены различные категории, виды МЭ и требования к ним.
Задачи, которые были описаны в первой главе, показывают, что необходимо разработать комплекс мер по защите от проникновения нарушителя извне и по защите от внутренних угроз.
Во второй главе данной работы было проведено обоснование требований к системе защиты периметра (лаборатории ПАЗИ) с точки зрения обеспечения безопасности информационной сети и сточки зрения обеспечения безопасности учебного процесса при помощи межсетевого экранирования. Мною был произведён анализ требований к системе защиты информации, была описана модель информационной системы лаборатории, в общем, и самое главное было разработана уникальная система защиты для лаборатории "ПАЗИ". Также были оптимизированы характеристики аппаратного МЭ, применяемого для построения системы защиты периметра.
В третьей главе проведена классификация МЭ по способу применения, по технологии построения, а так же по методу их реализации. Произведен выбор показателей и критериев сравнения межсетевых экранов. Для сравнения были отобраны межсетевые экраны ведущих фирм-производите