Методы и средства защиты информации в сетях на примере ООО "Аврал"

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ 7
I Исследование системы информационной безопасности для предприятия 10
1.1. Технико-экономическая характеристика предметной области и предприятия. 10
1.1.1. Общая характеристика предметной области 10
1.1.2. Организационно-функциональная структура предприятия. 13
1.2. Методика исследования информационной безопасности 14
1.3. Анализ рисков информационной безопасности 19
1.3.1. Идентификация и оценка информационных активов 19
1.3.2. Оценка уязвимостей активов 25
1.3.3. Оценка угроз активам 29
1.3.4. Оценка существующих и планируемых средств защиты. 33
1.3.5. Оценка рисков. 39
1.4. Характеристика комплекса задач, задачи и обоснование необходимости разработки структуры VPN сети предприятия. 42
1.4.1. Выбор комплекса задач 42
1.4.2. Определение места проектируемого комплекса задач в комплексе задач 44
1.5. Выбор защитных мер. 45
1.5.1. Выбор организационных мер. 45
1.5.2. Выбор инженерно-технических мер. 49
1.6. Вывод по главе I 57
II Разработка системы информационной безопасности предприятия 59
2.1. Комплексы организационных мер обеспечения информационной безопасности и защиты информации предприятия. 59
2.1.1. Отечественные и международные нормативно-правовые основы создания систем обеспечения информационной безопасности и защиты информации предприятия. 59
2.1.2. Организационно-административные основы создания систем обеспечения информационной безопасности и защит информации организации. Политики информационной безопасности предприятия. 64
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 71
2.2.1 Анализ существующих разработок для автоматизации задачи 71
2.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 77
2.2.3. Контрольный пример реализации проекта и его описание 95
2.3. Вывод по главе II 112
III Обоснование экономической эффективности проекта 114
3.1 Выбор и обоснование методики расчёта экономической эффективности 114
3.2 Расчёт показателей экономической эффективности проекта. 116
ЗАКЛЮЧЕНИЕ 138
ПРИЛОЖЕНИЕ А (ОБЯЗАТЕЛЬНОЕ) 140
ПРИЛОЖЕНИЕ Б (ОБЯЗАТЕЛЬНОЕ) 141
ПРИЛОЖЕНИЕ В (ОБЯЗАТЕЛЬНОЕ) 142
ПРИЛОЖЕНИЕ Г (СПРАВОЧНОЕ) 143

ВВЕДЕНИЕ
…
С появлением ЭВМ проблема поддержания конфиденциальности информации стала особо остро. Данной проблемой заинтересовались, прежде всего, военные структуры США, впоследствии к ним подключились и коммерческие компании.
Итогом первого серьёзного рассмотрения данной проблемы явился стандарт «Критерии определения безопасности компьютерных систем» Министерства обороны США. Данный документ также известен как «Оранжевая книга» (по цвету обложки). В ходе дальнейших разработок государственными службами США опубликовано около 40 документов, получивших название «Радужной серии».
…
Цель выпускной квалификационной работы: исследование средств защиты информации в компьютерных сетях.
Предметом исследования выпускной квалификационной работы является информационная безопасность компьютерных сетей.
Объектом исследования данной выпускной квалификационной работы является информация, передаваемая по компьютерным сетям.
Задачи работы:
Выявление основных видов угроз в современном сетевом пространстве.
Выявление технических средств защиты информации.
Выявление программных средств защиты информации.
Изучение методов зашиты информации в современном мире.
Изучение антивирусных решений в условиях современной сети.
Практическое применение изученных средств защиты информации на примере «ЗАО Майл Ордер Сервис».