685.09K
Category: informaticsinformatics

Разработка комплексной системы защиты информации ООО «Финансы»

1.

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
БРЯНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
Системы информационной безопасности
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
на тему: Разработка комплексной системы защиты информации ООО
«Финансы»
Выполнил:
Студент группы ОЗ-19-ИБ-ози-Б
Кузнецов М.М.
Руководитель работы:
к.т.н., доц. Шпичак С.А.

2.

2
Характеристика ООО «Финансы»
Целями деятельности ООО «Финансы» является: предоставление услуг физическим и
юридическим лицам; внедрение решения менеджмента компаний–производителей по
достижению ее стратегических бизнес-целей (увеличение доходов).
Полное наименование учреждения
ООО «Финансы»
Сокращенное наименование
учреждения
ООО «Финансы»
Организационно-правовая форма
Основной государственный
регистрационный номер
Общество с ограниченной
ответственностью
1023201739110
Директор
Ефинцев Алексей Григорьевич
ИНН/КПП
3212001450/324501001
Адрес фактического местонахождения
E-mail
Россия, Брянская область, г. Брянск, ул.
Советская д.100
[email protected]

3.

3
План территории ООО «Финансы»
Проезжая часть
Администрация
Площадь им. Тютчева
Административное
ООО
«Финансы»
здание ООО «Леон»
Краеведческий
музей
Парковка
Проезжая часть
Средняя
школа
Общежитие

4.

4
План административного здания
ООО «Финансы»
21,9 м
Хоз.
помещение
Юридический
отдел
Отдел кадров
Отдел по
работе с
клиентами
Отдел бухгалтерии
15,85 м
Санузел
Приемная
директора
Холл
Служба
безопасности
Зал
переговоров
Кабинет
директора

5.

5
Организационная структура ООО «Финансы»
Директор
Секретарь
Отдел кадров
Отдел
бухгалтерии
Служба
безопасности
Отдел по
работе с
клиентами
Юридический
отдел

6.

6
Информационные потоки в ООО «Финансы»
Директор
6
Отдел
бухгалтерии
24
Отдел кадров
567
36
36
24
Клиенты
6
6
1
Служба
безопасности
Отдел по работе
с клиентами
Секретарь
567
Юридический
отдел
1. Инфор
операция
2. Переч
организа
3. Персо
сотрудни
4. Персо
клиентов
5. Научн
докумен
6. Прика
7. Делов
5. Научно-исследовательская документация
1. Информация о банковских операциях
6. Приказы по личному составу
2. Перечень контрагентов организации
3. Персональные данные сотрудников организации 7. Деловая переписка
4. Персональные данные клиентов организации

7.

7
Схема ЛВС ООО «Финансы»

8.

8
Этапы аудита информационной безопасности
1
2
3
4
5
6
• Определение информации, требующей защиты
• Определение уровня исходной защищенности
• Классификация угроз информационной безопасности
• Определение вероятности и возможности реализации угрозы
• Оценка опасности угроз информационной безопасности
• Определение актуальных угроз

9.

9
Результаты аудита информационной
безопасности
Угрозы безопасности информации
Возможность
реализации угрозы
Опасность
угрозы
Угроза утечки информации с
использованием копирования её на съемные
носители
Средняя
Средняя
Угрозы, реализуемые после загрузки
операционной системы
Средняя
Средняя
Угрозы внедрения вредоносных программ с
использованием съемных носителей
Средняя
Высокая
Угрозы типа «Отказ в обслуживании»
Средняя
Средняя
Угрозы внедрения по сети вредоносных
программ
Средняя
Средняя
Угрозы внедрения вредоносных программ
через обмен и загрузку файлов
Средняя
Высокая

10.

10
Формирование требований к системе защиты
Организационноправовая защита
информации
Инженернотехническая защита
информации
Программноаппаратная защита
информации
Доработка политики
безопасности
Модернизация
охранной
сигнализации
Установка
межсетевого
экрана
Разработка локальных
нормативно-правовых
актов
Создание системы
внутреннего
видеонаблюдения
Замена
антивируса
Установка СЗИ
от НСД

11.

11
Совершенствование организационно-правовых
методов защиты информации
• Раздел «Защита информации в автоматизированных
системах и сетях»
Политика
информационной • Раздел «Обеспечение антивирусной защиты»
безопасности
• Раздел «Организация физического доступа к
данным и их физическая безопасность»
Локальные
нормативноправовые акты
• Положение о коммерческой тайне
• Инструкция по организации антивирусной защиты
при эксплуатации автоматизированной системы
• Инструкция по эксплуатации СЗИ от НСД к
автоматизированной системе
• Соглашение о неразглашении коммерческой тайны

12.

12
Реализованные методы защиты в ООО
«Финансы» Внешнее видеонаблюдение
Уличная видеокамера
AltCam ICV81IR
C
C
Хоз.
помещение
Юридический
отдел
Отдел кадров
Отдел по
работе с
клиентами
Видеорегистратор
AltCam DVR823
Отдел бухгалтерии
Санузел
Холл
Служба
безопасности
Зал
переговоров
Источник резервного
питания БИРП-12/6,0
Кабинет
директора
C
V
C
C
Монитор системы
видеонаблюдения
BenQ GL2460BH
Приемная
директора

13.

13
Реализованные методы защиты в ООО
«Финансы» Пожарная сигнализация
Дымовой извещатель
ИП 212-41М
Ручной пожарный
извещателя ИПР 51310
Комбинированный
оповещатель Маяк12КП
Приемно-контрольный
прибор Сигнал-20П
Источник резервного
питания SKAT-126.0DIN

14.

14
Разработанные технические решения
Модернизация охранной сигнализации
Магнитоконтактный
извещатель ИО 102-2
Поверхностный
звуковой извещатель
ИО 329-4
Объемный оптикоэлектронный
извещатель ИО 409-8
Приемно-контрольный
прибор Сигнал-20П
Источник резервного
питания SKAT-126.0DIN

15.

15
Разработанные технические решения
Внутреннее видеонаблюдение
21,9 м
Хоз.
помещение
Юридический
отдел
Отдел кадров
Видеокамера Falcon
Eye FE-DV89E
Отдел по
работе с
клиентами
Отдел бухгалтерии
Видеорегистратор
AltCam DVR823
15,85 м
Санузел
Приемная
директора
Холл
C
Монитор системы
видеонаблюдения
BenQ GL2460BH
C
Служба
безопасности
C
Зал
переговоров
C
V
Условные обозначения:
видеокамера внутреннего видеоконтроля AltCam ADV81IR
видеорегистратор AltCam DVR1611
монитор BenQ GL2460
C
C
V
Кабинет
директора
Источник резервного
питания БИРП-12/6,0

16.

16
Разработанные технические решения
Схема усовершенствованной ЛВС ООО «Финансы»

17.

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
БРЯНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
Системы информационной безопасности
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
на тему: Разработка комплексной системы защиты информации ООО
«Финансы»
Выполнил:
Студент группы ОЗ-19-ИБ-ози-Б
Кузнецов М.М.
Руководитель работы:
к.т.н., доц. Шпичак С.А.
English     Русский Rules