Similar presentations:
Разработка комплексной системы защиты информации ООО «Финансы»
1.
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯРОССИЙСКОЙ ФЕДЕРАЦИИ
БРЯНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
Системы информационной безопасности
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
на тему: Разработка комплексной системы защиты информации ООО
«Финансы»
Выполнил:
Студент группы ОЗ-19-ИБ-ози-Б
Кузнецов М.М.
Руководитель работы:
к.т.н., доц. Шпичак С.А.
2.
2Характеристика ООО «Финансы»
Целями деятельности ООО «Финансы» является: предоставление услуг физическим и
юридическим лицам; внедрение решения менеджмента компаний–производителей по
достижению ее стратегических бизнес-целей (увеличение доходов).
Полное наименование учреждения
ООО «Финансы»
Сокращенное наименование
учреждения
ООО «Финансы»
Организационно-правовая форма
Основной государственный
регистрационный номер
Общество с ограниченной
ответственностью
1023201739110
Директор
Ефинцев Алексей Григорьевич
ИНН/КПП
3212001450/324501001
Адрес фактического местонахождения
Россия, Брянская область, г. Брянск, ул.
Советская д.100
[email protected]
3.
3План территории ООО «Финансы»
Проезжая часть
Администрация
Площадь им. Тютчева
Административное
ООО
«Финансы»
здание ООО «Леон»
Краеведческий
музей
Парковка
Проезжая часть
Средняя
школа
Общежитие
4.
4План административного здания
ООО «Финансы»
21,9 м
Хоз.
помещение
Юридический
отдел
Отдел кадров
Отдел по
работе с
клиентами
Отдел бухгалтерии
15,85 м
Санузел
Приемная
директора
Холл
Служба
безопасности
Зал
переговоров
Кабинет
директора
5.
5Организационная структура ООО «Финансы»
Директор
Секретарь
Отдел кадров
Отдел
бухгалтерии
Служба
безопасности
Отдел по
работе с
клиентами
Юридический
отдел
6.
6Информационные потоки в ООО «Финансы»
Директор
6
Отдел
бухгалтерии
24
Отдел кадров
567
36
36
24
Клиенты
6
6
1
Служба
безопасности
Отдел по работе
с клиентами
Секретарь
567
Юридический
отдел
1. Инфор
операция
2. Переч
организа
3. Персо
сотрудни
4. Персо
клиентов
5. Научн
докумен
6. Прика
7. Делов
5. Научно-исследовательская документация
1. Информация о банковских операциях
6. Приказы по личному составу
2. Перечень контрагентов организации
3. Персональные данные сотрудников организации 7. Деловая переписка
4. Персональные данные клиентов организации
7.
7Схема ЛВС ООО «Финансы»
8.
8Этапы аудита информационной безопасности
1
2
3
4
5
6
• Определение информации, требующей защиты
• Определение уровня исходной защищенности
• Классификация угроз информационной безопасности
• Определение вероятности и возможности реализации угрозы
• Оценка опасности угроз информационной безопасности
• Определение актуальных угроз
9.
9Результаты аудита информационной
безопасности
Угрозы безопасности информации
Возможность
реализации угрозы
Опасность
угрозы
Угроза утечки информации с
использованием копирования её на съемные
носители
Средняя
Средняя
Угрозы, реализуемые после загрузки
операционной системы
Средняя
Средняя
Угрозы внедрения вредоносных программ с
использованием съемных носителей
Средняя
Высокая
Угрозы типа «Отказ в обслуживании»
Средняя
Средняя
Угрозы внедрения по сети вредоносных
программ
Средняя
Средняя
Угрозы внедрения вредоносных программ
через обмен и загрузку файлов
Средняя
Высокая
10.
10Формирование требований к системе защиты
Организационноправовая защита
информации
Инженернотехническая защита
информации
Программноаппаратная защита
информации
Доработка политики
безопасности
Модернизация
охранной
сигнализации
Установка
межсетевого
экрана
Разработка локальных
нормативно-правовых
актов
Создание системы
внутреннего
видеонаблюдения
Замена
антивируса
Установка СЗИ
от НСД
11.
11Совершенствование организационно-правовых
методов защиты информации
• Раздел «Защита информации в автоматизированных
системах и сетях»
Политика
информационной • Раздел «Обеспечение антивирусной защиты»
безопасности
• Раздел «Организация физического доступа к
данным и их физическая безопасность»
Локальные
нормативноправовые акты
• Положение о коммерческой тайне
• Инструкция по организации антивирусной защиты
при эксплуатации автоматизированной системы
• Инструкция по эксплуатации СЗИ от НСД к
автоматизированной системе
• Соглашение о неразглашении коммерческой тайны
12.
12Реализованные методы защиты в ООО
«Финансы» Внешнее видеонаблюдение
Уличная видеокамера
AltCam ICV81IR
C
C
Хоз.
помещение
Юридический
отдел
Отдел кадров
Отдел по
работе с
клиентами
Видеорегистратор
AltCam DVR823
Отдел бухгалтерии
Санузел
Холл
Служба
безопасности
Зал
переговоров
Источник резервного
питания БИРП-12/6,0
Кабинет
директора
C
V
C
C
Монитор системы
видеонаблюдения
BenQ GL2460BH
Приемная
директора
13.
13Реализованные методы защиты в ООО
«Финансы» Пожарная сигнализация
Дымовой извещатель
ИП 212-41М
Ручной пожарный
извещателя ИПР 51310
Комбинированный
оповещатель Маяк12КП
Приемно-контрольный
прибор Сигнал-20П
Источник резервного
питания SKAT-126.0DIN
14.
14Разработанные технические решения
Модернизация охранной сигнализации
Магнитоконтактный
извещатель ИО 102-2
Поверхностный
звуковой извещатель
ИО 329-4
Объемный оптикоэлектронный
извещатель ИО 409-8
Приемно-контрольный
прибор Сигнал-20П
Источник резервного
питания SKAT-126.0DIN
15.
15Разработанные технические решения
Внутреннее видеонаблюдение
21,9 м
Хоз.
помещение
Юридический
отдел
Отдел кадров
Видеокамера Falcon
Eye FE-DV89E
Отдел по
работе с
клиентами
Отдел бухгалтерии
Видеорегистратор
AltCam DVR823
15,85 м
Санузел
Приемная
директора
Холл
C
Монитор системы
видеонаблюдения
BenQ GL2460BH
C
Служба
безопасности
C
Зал
переговоров
C
V
Условные обозначения:
видеокамера внутреннего видеоконтроля AltCam ADV81IR
видеорегистратор AltCam DVR1611
монитор BenQ GL2460
C
C
V
Кабинет
директора
Источник резервного
питания БИРП-12/6,0
16.
16Разработанные технические решения
Схема усовершенствованной ЛВС ООО «Финансы»
17.
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯРОССИЙСКОЙ ФЕДЕРАЦИИ
БРЯНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
Системы информационной безопасности
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
на тему: Разработка комплексной системы защиты информации ООО
«Финансы»
Выполнил:
Студент группы ОЗ-19-ИБ-ози-Б
Кузнецов М.М.
Руководитель работы:
к.т.н., доц. Шпичак С.А.