Similar presentations:
Разработка мер по защите от внутренних угроз локальной вычислительной сети предприятия
1.
АНО ПО «Балтийский информационный техникум»Разработка мер по защите от
внутренних угроз локальной
вычислительной сети предприятия
Выполнил: ст. гр. ИБ-20/2
Каменной А.А.
Руководитель Околот Д.Я.
2.
Цель и задачи ВКРЦель выпускной квалификационной работы – разработать меры защиты
конфиденциальной информации от внутренних угроз в локальной сети в
компании. Для достижения поставленной цели необходимо решить следующие
задачи:
1. изучить теоретические основы защиты конфиденциальной информации
предприятия;
2. проанализировать организацию защиты конфиденциальной информации на
предприятии и выявить недостатки действующего механизма защиты
коммерческой тайны;
3. разработать меры защиты конфиденциальной информации в локальной сети;
4. оценить эффективность разработанных мер защиты.
3.
Объект и предмет ВКРОбъект исследования – компания прохождения практики
Предмет исследования – разработка мер защиты от внутренних угроз для
локальной сети.
4.
Конфиденциальная информацияТаким образом, конфиденциальная информация — это сведения, независимо от
формы их предоставления, которые не могут быть переданы лицом,
получившим доступ к данным сведениям, третьим лицам без согласия их
правообладателя.
5.
Угрозы локальной сетиВыделяют три основных типа угроз, которым подвержены локальные
вычислительные сети: раскрытие информации (доступ к конфиденциальным
данным), нарушение целостности (изменение данных или их удаление) и отказ в
обслуживании.
Реализуются эти угрозы посредством воздействий на локальные вычислительные
сети - атак.
Угроза – это потенциально возможное событие, действие, которое может
привести к нанесению ущерба в результате случайных действий или специального
вмешательства в систему.
Цель большинства атак – получить доступ к конфиденциальным данным, в
результате чего данные либо просто перехватываются, либо еще и искажаются.
6.
Угроза персоналаВ основе системы защиты информации лежит человеческий фактор,
предполагающий преданность персонала интересам фирмы, и осознанное
соблюдение им установленных правил защиты информации. Если отдельный
сотрудник не оправдает доверия, то никакая эффективная система защиты не
сможет гарантировать безопасность информации и предотвратить ее
разглашение.
7.
Доступ персонала к ограниченной информацииСистема доступа персонала предприятия предусматривает установление на
предприятии единого порядка обращения с носителями сведений, определение
ограничений на доступ к ним различных категорий персонала и степени
ответственности за сохранность указанных носителей сведений. Создание и
реализация разрешительной системы доступа персонала к информации,
составляющей коммерческую тайну, - важная часть общей системы
организационных мер по защите информации на предприятии.
Права сотрудников на доступ к коммерческой тайне и работу с ее носителями
регулируются разрешениями полномочных должностных лиц, оформленными в
письменном (документальном) виде. Оформление таких разрешений
осуществляется
руководителем
предприятия,
его
заместителями
и
руководителями структурных подразделений в отношении непосредственно
подчиненных им сотрудников
8.
АНО ПО «Балтийский информационный техникум»Разработка мер по защите от
внутренних угроз локальной
вычислительной сети предприятия
Выполнил: ст. гр. ИБ-20/2
Каменной А.А.
Руководитель Околот Д.Я.