Дипломная работа (ВКР) — колледж, техникум на тему Методы и средства защиты информации на примере локальной сети кафедры ЭВС ТК ВСГУТУ (Электронные вычислительные системы технологического колледжа Восточно-Сибирского государственного университета технологий и управления)

Содержание:

Список используемых сокращений. 4

Введение. 5

1. Теоретическая часть. 8

1.1 Постановка задачи. 8

1.2 Исследование локальной сети кафедры ЭВС ТК ВСГУТУ.. 12

1.3 Характеристики аппаратного и программного обеспечения. 14

1.4 Анализ применяемых средств обеспечения защиты локальной
сети кафедры ЭВС ТК ВСГУТУ.. 16

1.5 Анализ возможных угроз информационной безопасности
локальной сети кафедры ЭВС ТК ВСГУТУ.. 19

1.6 Выводы.. 21

2. Практическая часть. 22

2.1 Проектирование программно-аппаратного комплекса защиты
ло-кальной сети кафедры ЭВС ТК ВСГУТУ.. 22

2.2 Настройка программно-аппаратного
комплекса защиты локальной сети кафедры ЭВС ТК ВСГУТУ.. 31

2.3 Программная реализация средств
защиты информации в локальной сети ЭВС ТК ВСГУТУ.. 37

2.4 Тестирование средств защиты
информации в локальной сети. 49

2.5 Выводы.. 53

3. Экономическая часть. 54

3.1 Организационно-экономическое
обоснование. 54

3.2 Расчет затрат. 54

3.3 Расчет экономического эффекта. 60

3.4 Выводы.. 63

Заключение. 65

Список использованных источников. 66

Введение:

На текущий момент информационный ресурс
является одним из самых ценных как для бизнес-структур, так и для государства в
целом.

В современном мире все чаще происходят
факты несанкционированного доступа к конфиденциальным ресурсам, постороннего
вмешательства в информационное пространство, как частных лиц, так и крупных
предприятий.

Актуальность темы выпускной
квалификационной работы определяется увеличением информационных и экономических
рисков из-за появления современных угроз информационным системам, современными
темпами и уровнем развития методов обеспечения защиты информации, которые в
значительной степени отстают от уровня развития современных информационных
технологий, наличием свободного доступа к информационным ресурсам через
разнообразные мобильные средства связи.

В современном мире имеют место самые
разнообразные способы хищения информации: радиотехнические, акустические,
программные и т. д.

Для полноценной информационной
безопасности защиту информации необходимо обеспечивать на всех этапах ее
обработки.

Средства защиты информации определяются
степенью подготовленности нарушителя. Кроме этого, различают виды нарушений с
позиции нарушителя: умышленное и неумышленное нарушение.

Организация защиты информационных ресурсов
требует использования различных методов, среди которых: законодательный,
технический, организационный, программный, математический.

Так же популярны и
эффективны различные программные методы, которые значительно расширяют
возможности систем безопасности информационных ресурсов.

Тема данной выпускной
квалификационной работы – «Методы и средства защиты информации на примере
локальной сети кафедры ЭВС ТК ВСГУТУ».

Цель выпускной
квалификационной работы – разработка практических рекомендаций по организации
защиты информации в локальной сети кафедры ЭВС ТК ВСГУТУ.

Для достижения цели
работы необходимо решить следующие задачи:

– произвести исследование
локальной сети кафедры ЭВС ТК ВСГУТУ;

– дать характеристику
аппаратного и программного обеспечения ЭВС ТК ВСГУТУ;

– произвести анализ
применяемых средств обеспечения защиты локальной сети кафедры ЭВС ТК ВСГУТУ;

– произвести анализ
возможных угроз информационной безопасности локальной сети кафедры ЭВС ТК
ВСГУТУ;

– произвести
проектирование программно-аппаратного комплекса защиты локальной сети кафедры
ЭВС ТК ВСГУТУ;

– произвести настройку
программно-аппаратного комплекса защиты локальной сети кафедры ЭВС ТК ВСГУТУ;

– разработать программную
реализацию средства защиты информации в локальной сети ЭВС ТК ВСГУТУ;

– привести тестирование
средств защиты информации в локальной сети ЭВС ТК ВСГУТУ

– дать
организационно-экономическое обоснование разработанным решениям;

– произвести расчет
экономического эффекта.

Методы, используемые при
написании выпускной квалификационной работы: изучение рабочих процессов
объекта, связанных с обработкой информационных ресурсов, анализ законодательной
базы в области разработки систем защиты информации, анализ эффективных
организационных и технических мер по защите информации.

Практическая значимость работы состоит в
том, что ее результат позволит организовать систему защиты информации объекта,
которая соответствует требованиям действующего законодательства. При этом
предполагается затратить минимальное количество временных и материальных
ресурсов, а так же устранить факты нарушения обработки информации в базе
данных.

На сегодняшний день законодательство РФ
предусматривает следующие виды ответственности за нарушения в сфере защиты
персональных данных: административная, уголовная, гражданская, дисциплинарная.
Нарушения федеральных законов могут в значительной степени привести к
негативным последствиям для ведения деятельности исследуемого объекта, именно
поэтому тематика данной выпускной квалификационной работы является высоко
актуальной.

Заключение:

По завершению настоящей выпускной
квалификационной работы получены следующие результаты:

1. Дана общесистемная классификация
методов защиты информации;

2. Произведен анализ особенностей
программных и аппаратных средств защиты информации;

3. Исследованы разработки
программно-аппаратных средств защиты информации отечественного и зарубежного
производства;

4. Произведен анализ деятельности и
программных и аппаратных средств защиты информации исследуемой кафедры;

5. Исследована информационная система
кафедры;

6. Определен уровень защищенности
информационных ресурсов кафедры;

7. Произведен анализ применяемых средств
обеспечения защиты информации и оценка их эффективности;

8. Произведен анализ возможных угроз
информационной безопасности;

9. Разработана нормативная документации в
сфере защиты информации;

10. Разработан программно-аппаратного
комплекса защиты информации.

В общей сложности средства защиты
формируют комплексную систему защиты информации рассматриваемой кафедры ЭВС ТК
ВСГУТУ.

Фрагмент текста работы:

. Теоретическая часть

1.1 Постановка задачи Под термином информационная безопасность
обычно имеется в виду степень защищенности информации и обслуживающей её
инфраструктуры от различного рода несанкционированных действий (случайных или
преднамеренных), которые имеют естественную или искусственную природу. Данные
действия могут нанести урон владельцам или пользователям информации, а также
поддерживающей инфраструктуре.

Рассмотрим основные понятия защиты
информации в соответствии с ГОСТ Р 50922-96 (14, 62).

Защита информации – это деятельность по
предотвращению утечки защищаемой информации, несанкционированных и
непреднамеренных воздействий на защищаемую информацию.

Объект защиты – информация, носитель
информации или информационный процесс, в отношении которых необходимо
обеспечивать защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации – это желаемый
результат защиты информации. Целью защиты информации может быть предотвращение
ущерба собственнику, владельцу, пользователю информации в результате возможной
утечки информации и/или несанкционированного и преднамеренного воздействия на
информацию.

Эффективность защиты информации – степень
соответствия результатов защиты информации поставленной цели.

Конфиденциальность данных
– это статус, предоставленный данными и определяющий требуемую степень их
защиты. К конфиденциальным данным можно отнести следующие данные:

— личная
информация пользователей

— учетные
записи (имена и пароли)

— платежная
информация (кредитные карты, виртуальные платежные системы)

— данные
о разработках (НИОКР)

— внутренние
документы для служебного пользования

— бухгалтерские
сведения

Несанкционированный
доступ к информации – нарушение установленных правил разграничения доступа.
Лицо или процесс, осуществляющие НСД к информации, являются нарушителями правил
разграничения доступа. НСД является наиболее распространенным видом
компьютерных нарушений.

В нашей стране действует
ряд законов в области обеспечения информационной безопасности вообще и защиты
персональных данных граждан в частности. Рассмотрим наиболее важные
законодательные акты.

Федеральный закон от
27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите
информации», который заменил собой ФЗ от 20 февраля 1995 г. № 24-ФЗ «Об
информации, информатизации и защите информации», регулирует отношения,
возникающие при:

1) осуществлении
права на поиск, получение, передачу, производство и распространение информации;

2) применении
информационных технологий;

3) обеспечении
защиты информации.

Указанный закон не
затрагивает отношений, которые регулируются законодательством, касающимся
интеллектуальной собственности.

Данный закон
регламентирует отношения в сфере информации, устанавливая права и обязанности
субъектов информации, определяя ответственность при правонарушениях в области
информации.

Указом Президента
Российской Федерации от 5 декабря 2016 г. N 646 была утверждена Доктрина
информационной безопасности Российской Федерации. Указанная Доктрина является
совокупностью официальных взглядов на цели, принципы, основные направления и
задачи в сфере обеспечения информационной безопасности РФ.

Большую значимость имеют следующие
положения указанной Доктрины.

Информационная безопасность РФ
определяется в Доктрине, как состояние защищенности интересов РФ в сфере
информации и информационных технологий, которые определяются совокупностью
сбалансированных интересов личности, а так же общества и государства в целом.

Доктрина определяет в числе угроз
информационной безопасности РФ угрозы конституционным правам человека и
гражданина в сфере духовной и личной жизни, а так же информационной
деятельности.

Значимое место в Доктрине имеют
особенности обеспечения информационной безопасности в области экономики,
которая играет огромную роль в формировании национальной безопасности РФ.

27 июля 2006 г. был принят
Федеральный закон № 152-ФЗ «О персональных данных».

Цель закона – защита прав и свобод
человека и гражданина при обработке его персональных данных, в том числе защита
прав на неприкосновенность частной жизни, личную и семейную тайну.

Таким образом, в данный момент
законодательная база, регулирующая вопросы обеспечения защиты информации в РФ,
находится в состоянии формирования. Однако процесс ее создания и
совершенствования происходит значительными темпами.