124.84K
Categories: internetinternet informaticsinformatics

Разработка мер по защите от внутренних угроз локальной вычислительной сети предприятия

1.

АНО ПО «Балтийский информационный техникум»
Разработка мер по защите от
внутренних угроз локальной
вычислительной сети предприятия
Выполнил: ст. гр. ИБ-20/2
Каменной А.А.
Руководитель Околот Д.Я.

2.

Цель и задачи ВКР
Цель выпускной квалификационной работы – разработать меры защиты
конфиденциальной информации от внутренних угроз в локальной сети в
компании. Для достижения поставленной цели необходимо решить следующие
задачи:
1. изучить теоретические основы защиты конфиденциальной информации
предприятия;
2. проанализировать организацию защиты конфиденциальной информации на
предприятии и выявить недостатки действующего механизма защиты
коммерческой тайны;
3. разработать меры защиты конфиденциальной информации в локальной сети;
4. оценить эффективность разработанных мер защиты.

3.

Объект и предмет ВКР
Объект исследования – компания прохождения практики
Предмет исследования – разработка мер защиты от внутренних угроз для
локальной сети.

4.

Конфиденциальная информация
Таким образом, конфиденциальная информация — это сведения, независимо от
формы их предоставления, которые не могут быть переданы лицом,
получившим доступ к данным сведениям, третьим лицам без согласия их
правообладателя.

5.

Угрозы локальной сети
Выделяют три основных типа угроз, которым подвержены локальные
вычислительные сети: раскрытие информации (доступ к конфиденциальным
данным), нарушение целостности (изменение данных или их удаление) и отказ в
обслуживании.
Реализуются эти угрозы посредством воздействий на локальные вычислительные
сети - атак.
Угроза – это потенциально возможное событие, действие, которое может
привести к нанесению ущерба в результате случайных действий или специального
вмешательства в систему.
Цель большинства атак – получить доступ к конфиденциальным данным, в
результате чего данные либо просто перехватываются, либо еще и искажаются.

6.

Угроза персонала
В основе системы защиты информации лежит человеческий фактор,
предполагающий преданность персонала интересам фирмы, и осознанное
соблюдение им установленных правил защиты информации. Если отдельный
сотрудник не оправдает доверия, то никакая эффективная система защиты не
сможет гарантировать безопасность информации и предотвратить ее
разглашение.

7.

Доступ персонала к ограниченной информации
Система доступа персонала предприятия предусматривает установление на
предприятии единого порядка обращения с носителями сведений, определение
ограничений на доступ к ним различных категорий персонала и степени
ответственности за сохранность указанных носителей сведений. Создание и
реализация разрешительной системы доступа персонала к информации,
составляющей коммерческую тайну, - важная часть общей системы
организационных мер по защите информации на предприятии.
Права сотрудников на доступ к коммерческой тайне и работу с ее носителями
регулируются разрешениями полномочных должностных лиц, оформленными в
письменном (документальном) виде. Оформление таких разрешений
осуществляется
руководителем
предприятия,
его
заместителями
и
руководителями структурных подразделений в отношении непосредственно
подчиненных им сотрудников

8.

АНО ПО «Балтийский информационный техникум»
Разработка мер по защите от
внутренних угроз локальной
вычислительной сети предприятия
Выполнил: ст. гр. ИБ-20/2
Каменной А.А.
Руководитель Околот Д.Я.
English     Русский Rules