Работа подготовлена и защищена в 2016 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
В рамках работы рассматривается объект, применяющий в процессе документооборота информацию, являющуюся коммерческой тайной. Поэтому можно сделать вывод, что данный объект подлежит анализу на соответствие требований, предложенных ГТК, и в случае несоответствия будет улучшен.
Темой работы становится создание системы межсетевого экранирования ОАО «Газэнергобанк».
Основной целью работы будет увеличение уровня защищенности системы ИБ ОАО «Газэнергобанк».
Объектом исследования выступает ОАО "Газэнергобанк», а предметом исследования становится процесс организации безопасного обмена данными.
В момент подготовки диплома использовались такие методы научного исследования, как исследование научной литературы по тематике работы, нормативно-правовой базы, аналитический и сравнительный методы.
Диплом включает в себя три части, описание которых приведено ниже.
В первой части описана задача построения системы ИБ, для решения которой реализована характеристика ИС компании, угроз ИБ, и выдвижение требований к СЗ ИБ.
Во второй главе определены вопросы создания системы ИБ в рамках ГОСТов. Определяются требования к ИС в рамках тех же ГОСТов. Так же производится анализ текущей системы ИБ, и выявление несоответствий требованиям ГОСТов.
Тут же происходит устранение недостатка в системе ИБ предприятия, а именно, описание внедрения программного-аппаратного комплекса для ЗИ компании.
В третьей главе оценивается экономический эффект от модернизации системы ИБ фирмы.
В проекте выделен анализ угроз, которые могут возникнуть в ходе деятельности ОАО «Газэнергобанк». Такими угрозами стали:
В рамках выделенных угроз найдены средства, позволяющие снизить вероятность их реализации. К таким отнесены методики защиты (система защиты от утечек информации), аппаратная защита (проведение проверок на предмет наличия устройств незаконной передачи данных), а также организационные средства – документы, определяющие порядок реализации мероприятий по обеспечению ИБ, методики проведения обследований с помощью конкретного оборудования.
В результате проведенного анализа существующих систем защиты от утечек, в ходе которого рассматривались такие системы, как SecurIT Zgate 3.0, SecurIT Zlock 3.0, Дозор Джет 4.0.24, Symantec Data Loss Prevention (DLP) 11.1, Trend Micrо Data Loss Prevention (DLP) 5.5 для применения в банке выбрана DLP Trend Micrо DLP.
В итоге применения данного продукта, порядок работы которого описан в контрольном примере, минимизируется степень вероятности утечек данных благодаря блокировке каналов