Курсовая с практикой на тему Модернизация существующей системы обеспечения информационно-экономической безопасности путем внедрения DLP-системы в IT-структуру компании ООО «Решение»

Содержание:

1. Анализ DLP-систем как класс программных продуктов комплексного обеспечения информационной безопасности 3
2. Порядок внедрения и наладки DLP-системы в информационную среду предприятия 12
3. Оценка экономической эффективности использования DLP-системы по отношению к финансовым рискам вследствие уязвимости системы информационной безопасности 18
Вывод 26
Список литературы 27

Заключение:

В результате выполнения курсовой работы получены следующе результаты:
– произведен анализ DLP-систем как класса программных продуктов комплексного обеспечения информационной безопасности;
– разработан порядок внедрения и наладки DLP-системы в информационную среду предприятия;
– произведена оценка экономической эффективности использования DLP-системы по отношению к финансовым рискам вследствие уязвимости системы информационной безопасности.
По завершению выполнения курсовой работы необходимо отметить, что все поставленные задачи успешно решены, цель работы в полной мере достигнута.

Фрагмент текста работы:

1. Анализ DLP-систем как класс программных продуктов комплексного обеспечения информационной безопасности

Данная курсовая работы выполнена на базе компании ООО «Решение».
Форма организации предприятия – общество с ограниченной ответственностью.
Юридический адрес предприятия – 125367, Москва, ул. Габричевского, д. 5, корп. 1.
Основной вид деятельности исследуемого предприятия – деятельность по предоставлению консультационных услуг по вопросам финансового посредничества.
В данном разделе курсовой работы необходимо произвести сравнительный анализ и обосновать выбор DLP-системы для внедрения в исследуемую компанию.
DLP-системами обозначаются аппаратно-программные технологии, способные предотвращать утечку конфиденциальной информации, независимо от того, случайна она либо преднамеренна. Подобные системы в обязательном порядке включаются в любые комплексы, создаваемые для обеспечения информационной безопасности [1].
Потребитель, установивший DLP-систему, получает трехуровневую защиту от утечки информации:
1. В момент передачи данных по информационным каналам:
— оценивая существующие протоколы передачи данных;
— контролируя интернет – мессенджеры;
— фильтруя почту, как личную, так и служебную;
— оценивая трафик беспроводных систем;
— определяя безопасность FTP – соединения.
2. На коммуникационном оборудовании.
3. При хранении информации в памяти применяемого для работы IT-оборудования либо на серверах.
Проект разработки эффективно работающей системы, способной предотвратить передачу сведений конкурентам, требует проведения организационно-технических мероприятий. Организационная часть создания надежной охраны корпоративной базы данных заключается в отборе информации, которой необходимо гарантировать конфиденциальность. Таким образом, вся корпоративная база данных условно классифицируется на [4]:
— секретные материалы, утечка которых может привести к финансовому краху;
— информация, доступ к которой имеют лишь доверенные лица (конфиденциальная);
— служебная информация, распространение которой ограничивается лишь руководством и исполнителями;
— общедоступная информация, находящаяся в распоряжении компании.
DLP-система определяет степень конфиденциальности информации, передаваемой из корпоративной системы, основываясь на самых различных методах, в том числе:
— лингвистический анализ отправляемых сведений;
— анализ статистики трафика;
— выявление шаблонных выражений;
— используя цифровые «отпечатки» важных документов.
Технические мероприятия для создания надежно работающей DLP-системы заключаются в профессиональном использовании функциональных возможностей оборудования, IT-технологий, надежно предотвращающих утечку сведений [3]:
— применяя хост модули — специально устанавливаемые агенты на персональное оборудование сотрудников, которые контролируют пользователя относительно доступных ему, предварительно отсортированных файлов, не подлежащих разглашению (конфиденциальной информации). Такой «тайный агент» контролирует активность компьютера, оценивая время подключения и нахождения в Интернете, отмечая задействованные им процессы, имеющиеся в распоряжении утилиты, способы перемещения информационных файлов;
— сетевой модуль, контролирующий трафик, «уходящий» из «охраняемой» информационной сети, анализирующий исходящую информацию. При выявлении попытки передачи сведений, относящихся к конфиденциальным – устанавливаемый сетевой модуль самостоятельно блокирует такую попытку.
Произведем анализ наиболее популярных на сегодняшний день DLP-систем.
1. Zecurion.
Провести процедуру инсталляции для данной системы и настройки может любой пользователь, даже не имеющий специальных навыков работы с персональным компьютером. Также в случае использования этого варианта нет разницы в том, на одну операционную систему ставятся компоненты или на разные. Здесь присутствует большое количество рабочих моделей, включая полноценное перехватывание данных, защиты, проведение аудита и блокировки [2].
Преимущества:
 широкоформатное охватывание каналов, разбивка настроек на группы и логические блоки;
 реакция на содержание текстовых файлов и возможность работать с его наполнением;
 наличие комплекса программного обеспечения для защиты прокси-сервера на агентском решении.