Настоящая дипломная работа по информационной безопасности выполнена в 2011 году.
Объектом исследования дипломной работы является телекоммуникационная компания, предметом исследования – обеспечения информационной безопасности данного предприятия при передаче информации по открытым каналам связи от удаленных офисов (экспресс-офисов) в центральный офис, цель работы – разработка предложений по повышению уровня защищенности такой информации.
Работа состоит из двух глав. В работе рассмотрены такие мероприятия, как разработка политики безопасности компании с учетом возникших требований по защите передаваемой информации, в том числе усиление парольной безопасности, усиление ответственности за нарушение требования политики безопасности, ужесточению требований по сети Интернет.
В качестве основного программного комплекса предлагается использовать семейство продуктов информационной безопасности «Застава», что позволит организовать между центральным офисом и экспресс-офисом VPN-канал в целях защиты передаваемой информации.
Пояснительная записка выполнена на 103 страницах (шрифт 14 кегля).
Оглавление
ВВЕДЕНИЕ 4
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 6
1.1 ХАРАКТЕРИСТИКА ПРЕДПРИЯТИЯ И ЕГО ИНФОРМАЦИОННОЙ СИСТЕМЫ 6
1.1.1 Описание предприятия и его деятельности 6
1.1.2 Организационно-функциональная структура предприятия 7
1.1.3 Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия 18
1.2 ХАРАКТЕРИСТИКА СУЩЕСТВУЮЩЕЙ ПРОБЛЕМЫ И ВЫБОР СПОСОБА ЕЕ РЕШЕНИЯ 29
1.2.1 Обоснование необходимости защиты информации 29
1.2.2 Описание существующих угроз 30
1.2.3 Определение требований к разрабатываемой системе 38
1.2.4 Описание технологии решения задачи 41
1.3 АНАЛИЗ СУЩЕСТВУЮЩИХ ТЕХНОЛОГИЙ И ВЫБОР СТРАТЕГИИ РАЗВИТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 47
1.3.1 Анализ существующих технологий для решения задачи обеспечения информационной безопасности и защиты информации 47
1.3.2 Обоснование внедрения существующих технологий с учетом стратегии развития информационной безопасности и защиты информации предприятия 58
2 ПРОЕКТНАЯ ЧАСТЬ 62
2.1 КОМПЛЕКС ПРОЕКТИРУЕМЫХ НОРМАТИВНО-ПРАВОВЫХ И ОРГАНИЗАЦИОННО-АДМИНИСТРАТИВНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 62
2.1.1 Организационно-административная основа создания системы VPN 62
2.1.2 Описание организационных мер по обеспечению информационной безопасности при работе в сетях VPN 77
2.2 КОМПЛЕКС ПРОЕКТИРУЕМЫХ ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 84
2.2.1 Общие положения 84
2.2.2 Структура программно-аппаратного комплекса Застава 87
2.2.3 Описание применения программного комплекса Застава 90
ЗАКЛЮЧЕНИЕ 100
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 102
