В дипломной работе по информационной безопасности рассмотрены основные аспекты обеспечения информационной безопасности в деятельности коммерческого банка, а также дан ряд рекомендаций, выполнение которых необходимо для реализации комплексной защиты информационных систем.
Работа состоит из пяти глав. В первой главе проведен обзор существующих методов и технических решений по защите информации.
Вторая часть посвящена разработке модели обеспечения информационной безопасности в банке.
В третьей главе рассмотрены вопросы обеспечения информационной безопасности информационной системы банка с помощью различных технических средств.
В четвертой главе оценена экономическая эффективность приведенных выше мер.
В пятой главе дипломного проекта рассматриваются основные вопросы охраны и экологии труда. В качестве примера рассматривается оптимальное рабочее место администратора сетевой безопасности предприятия.
В работе основными мерами по защите информации указаны:
1. Разграничение доступа к ресурсам (парольное, служба AD);
2. Разграничение доступа к ресурсам с помощью e-Toking (в составе КСЗИ «Панцирь»);
3. Использование брандмауэров;
4. Использование системы резервного копирования и источников бесперебойного питания;
5. Использование антивирусного программного обеспечения;
6. Шифрование внутрисетевого трафика ( КСЗИ (Панцирь»).
Пояснительная записка выполнена на 125 страницах (шрифт 14 кегля).
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 3
1 ОБЗОР СУЩЕСТВУЮЩИХ МЕТОДОВ И ТЕХНИЧЕСКИХ РЕШЕНИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ 5
1.1 ОБЩАЯ ХАРАКТЕРИСТИКА КОРПОРАТИВНОЙ СЕТИ КОМПАНИИ 5
1.2 УГРОЗЫ КОРПОРАТИВНОЙ СЕТИ КОМПАНИИ 14
1.3 НАИБОЛЕЕ ВЕРОЯТНЫЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ 27
1.4 ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ КОРПОРАТИВНОЙ СЕТИ КОМПАНИИ. ПОСТАНОВКА ЗАДАЧИ 41
2 РАЗРАБОТКА МОДЕЛИ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ 43
2.1 МОДЕЛИ УГРОЗ В КОМПАНИИ. ЗАЩИЩАЕМЫЙ ПЕРИМЕТР И ИНФОРМАЦИОННЫЕ РЕСУРСЫ 43
2.2 МОДЕЛЬ ЗАЩИТЫ ОТ АТАКИ DDOS 50
2.3 ВЫВОДЫ ПО ГЛАВЕ 54
3 ТЕХНИЧЕСКИЕ РЕШЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ 55
3.1 РЕШЕНИЯ ПО ЗАЩИТЕ ОТ DDOS АТАК НА УРОВНЕ ПРЕДПРИЯТИЯ 55
3.2 РЕШЕНИЯ ПО ЗАЩИТЕ ОТ DDOS АТАК СОВМЕСТНО С ПРОВАЙДЕРОМ 63
3.3 ОРГАНИЗАЦИОННЫЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 67
3.3.1 Общие положения 68
3.3.2 Политики безопасности 69
3.3.3 Организационные меры 73
3.3.4 Кадровая политика 75
3.4 ПРОГРАММНО-АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ 78
3.4.1 Аккорд-NT/2000 V3.0 82
3.4.2 КСЗИ «Панцирь-К» 86
3.4.3 Secret Disk 4 89
3.4.4 Secret Net 5.1 92
4 ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ПРЕДЛАГАЕМЫХ МЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ 98
4.1 МЕХАНИЗМ ОЦЕНКИ ЭФФЕКТИВНОСТИ ЗАТРАТ НА ПРЕДЛАГАЕМЫЕ МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 98
4.2 РАСЧЕТ СТОИМОСТИ ПРЕДЛОЖЕННЫХ МЕР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 100
5 БЖД 103
5.1 ВВЕДЕНИЕ 103
5.2 ИДЕНТИФИКАЦИЯ И АНАЛИЗ ОПАСНЫХ И ВРЕДНЫХ ФАКТОРОВ НА РАБОЧЕМ МЕСТЕ 103
5.2.1 Повышенный уровень вибрации 106
5.2.2 Недостаточная освещенность рабочей зоны 107
5.2.3 Повышенная температура воздуха рабочей зоны 110
5.2.4 Повышенное значение напряжения в электрической цепи 111
5.2.5 Повышенный уровень шума 113
5.2.6 Пониженная влажность воздуха 114
5.2.7 Нервно-психические перегрузки 115
5.3 ВЫВОДЫ 119
ЗАКЛЮЧЕНИЕ 120
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 121
