Развертывание комплекса криптографической защиты корпоративной базы данных, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Описание
Работа подготовлена и защищена в 2016 году в Московском Финансово-промышленном университете Синергия, Факультет Информационных систем и технологий, для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем».
ИБ включает в себя множество организованных и чередующихся мер, которые все вместе позволяют достигнуть нужного уровня сохранности данных. Но даже в случае, когда система реализована правильно, но в некоторых узлах имеются сбои, такие как малая мощность технических средств или невнимание к правилам безопасности персоналом, то вся ее работа становится напрасной.
Объектом исследования в дипломном проекте информационная безопасность выступает ГБУЗ СО ТГКБ им. В.В. Баныкина, исследования можно назвать ИБ фирмы, основной целью работы является подготовка мероприятий, позволяющих минимизировать вероятность реализации угроз ИБ фирмы.
В процессе подготовки диплома применялись такие методы научного исследования, как рассмотрение научной литературы по сходной тематике, нормативно-правовой базы, сравнительный и аналитический методы.
В процессе реализации проекта и разработки системы обеспечения ИБ и ЗИ в ГБУЗ СО ТГКБ им. В.В. Баныкина выяснилось, что самыми ценными и вместе с тем уязвимыми являются информационные активы: информация на сервере и ПК пользователей, первичные документы, сами ПК, электронные формы документов, диски с данными, flash-накопители с данными.
Анализ уязвимостей и угроз для информационных активов выявил, что максимальному риску подвержены ПК, электронные документы, оперативные документы и данные. Поэтому, все главные работы по защите информационных активов направлены на поддержание организационных мероприятий по обеспечению сохранности информационных активов, выборе инженерно-технических средств для минимизации возможных угроз, а также выборе нужного ПО для защиты данных на сервере и ПК пользователей.
В качестве главных направлений поддержания безопасности ЛВС следует отметить:
- Внедрение антивирусного ПО и средств;
- Разработка системы организационно-технических мер по отслеживанию технических средств НСД, дезорганизации работы сетевых служб, сервисов и протоколов;
- Улучшение методов спец проверки аппаратного обеспечения и ПО, инфраструктуры ЛВС;
- Максимальная ориентация на российскую элементную базу и ПО;
- Улучшение методики радиоэлектронной борьбы, к примеру, радиоэлектронной защиты и радиоэлектронного подавления;
- Внедрение эффективной подсистемы информирования управляющих лиц о статусе обеспечивающих информационных ресурсов и процессов;
- Дублирование информационных и программных ресурсов;
- Описание и разграничение информационных потоков по степени их важности, общности и секретности;
- Создание улучшенной политики ИБ;
- Внедрение и эксплуатация комплексной СЗИ объектов инфраструктуры ЛВС;
- Реализация мер по развитию психологической устойчивости операторов АРМов, должностных лиц системы управления;
- Исследование утечек служебных данных с сопоставлением режима доступа и фактов обращения к таким данным;
- Отслеживание информационного взаимодействия операторов АРМ, должностных лиц органов управления с ресурсами WWW.
Решение комплексной задачи поддержания защищенности ЛВС должно носить обновленный характер по отношению к обычным методам и средствам ИБ. Это требует разработки новейших интегральных технологий защиты и хранения информационных ресурсов, выработки новых или улучшения существующих организационных схем и процедур гарантирования сохранности данных, подготовки необходимых кадров для решения всех важных задач.