2.40M

Chernyshov_Grigorii_774_Alexeevich (1)

1.

ГБ ПОУ КК ААТТ
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Формирование комплекса рекомендаций для внедрения
системы защиты информации на предприятии
ЧЕРНЫШОВ ГРИГОРИЙ АЛЕКСЕЕВИЧ

2.

01 — Цель и задачи
02 — Актуальность
03 — Объект и предмет
СОДЕРЖАНИЕ
04 — Практическая значимость
05 — Глава 1. Теоретическая часть
06 — Глава 2. Практическая часть
07 — Заключение
02

3.

ЦЕЛЬ
Цель и задачи выпускной квалификационной работы
ЦЕЛЬ РАБОТЫ
Исследовать и изучить требования к созданию комплексной системы защиты
инф ормации на предприятии, разработать список рекомендаций по созданию
КСЗИ на примере.
ЗАДАЧИ РАБОТЫ
Анализ существующих требований к
Изучение нормативно-правовых актов РФ в
Составление рекомендаций по созданию КСЗИ на
созданию КСЗИ
области защиты информации
предприятии
03

4.

АКТУАЛЬНОСТЬ
Актуальность работы
КЛЮЧЕВЫЕ УГРОЗЫ
Защита информации сегодня требует принципиально нового подхода. Два
десятилетия назад для обеспечения безопасности было достаточно
стандартных мер:
■ криптографическая защита
01 Утечка конфиденциальных данных
02 Кибершпионаж и промышленный шпионаж
03 Вредоносное программное обеспечение
■ межсетевые экраны
■ разграничение прав доступа
В настоящее время любая информация, представляющая ценность в
04 Целевые атаки на критическую инфраструктуру
05 Внутренние угрозы от сотрудников
финансовом, конкурентном, военном или политическом плане, находится под
угрозой нападений злоумышленников.
Ситуация усугубляется риском захвата контроля над критически важными
объектами информационной инфраструктуры.
04

5.

ОБЪЕКТ
Объект и предмет исследования
Объект
Предмет
ОБЪЕКТ ИССЛЕДОВАНИЯ
Комплексная система защиты информации на
предприятии
КСЗИ
ПРЕДМЕТ ИССЛЕДОВАНИЯ
Структура, методы и инструменты создания комплексной
Методы
Инструменты
системы защиты информации на предприятии на
современном этапе
05

6.

ЗНАЧИМОСТЬ
Практическая значимость
Практическая значимость работы заключается в возможности применения
предложенных решений для пов ы шения уров ня инф ормационной
безопасности. Внедрение разработанной системы позволит:
Снизить риски утечки
Защитить информацию
Повысить защищённость
06

7.

01
ГЛАВА 1

8.

ГЛАВА 1
Комплексная система защиты информации
КСЗИ — это совокупность организационно-правовых и инженернотехнических мероприятий, направленных на обеспечение защиты
Служба защиты
информации
Комплекс мероприятий
защиты от НСД
информации от разглашения, утечки и несанкционированного
доступа.
КОМПОНЕНТЫ КСЗИ
ЦЕЛИ КСЗИ
■ Служба защиты информации
■ Комплекс мероприятий защиты от НСД
■ Инженерно-технические усилия
■ Физическая охрана объекта
■ Регламентация действий пользователя
■ Комплекс средств блокировки технических каналов
Физическая охрана
объекта
Инженерно-технические
усилия
■ Комплекс средств криптографической защиты
Регламентация действий
пользователя
Средства блокировки
технических каналов
08

9.

ГЛАВА 1
Показатели эффективности КСЗИ
Степень достижения цели оценивается с помощью показателей эффективности, выбираемых исходя из начальных задач исследования
систем. Выбранный показатель должен отвечать основным требованиям:
01
Технический смысл
02
Отражение целевого назначения
Показатель должен иметь чёткий технический смысл и отражать реальные
Показатель должен в полной мере отражать целевое назначение системы защиты
характеристики системы защиты
информации
03
04
Количественность
Эффективность в постоянном смысле
Показатель должен быть количественным — измеряться числом или группой
Количественный показатель должен иметь допустимый разброс измеряемых
чисел
значений относительно заданной величины
09

10.

02
ГЛАВА 2

11.

ГЛАВА 2
Сетевые средства защиты
ГРАНИЦА КОРПОРАТИВНОЙ СЕТИ
КОНЕЧНЫЕ ТОЧКИ
Основным барьером являются межсетевые экраны (Firewalls),
Защита рабочих станций и серверов возлагается на антивирусное
фильтрующие входящий и исходящий трафик.
программное обеспечение.
В современных условиях применяются шлюзы нового поколения
В крупных компаниях оно дополняется решениями класса EDR,
(NGFW), способные анализировать содержимое пакетов на
которые позволяют не только блокировать известные вирусы, но
уровне приложений.
и выявлять аномальное поведение программ.
Для защиты от внешних атак используются IDS/ IPS — системы
Тобнаружения
Е Х Н О Л О Г И И З АиЩпредотвращения
ИТЫ
вторжений.
Firewalls / NGFW
IDS / IPS
Antivirus / EDR
DLP-системы
11

12.

ГЛАВА 2
Управление доступом и аутентификация
Для контроля доступа и идентификации сотрудников применяются системы
МНОГОФАКТОРНАЯ АУТЕНТИФИКАЦИЯ
управления учётными записями и правами доступа (IDM/IAM).
Это гарантирует, что каждый работник имеет доступ только к необходимым
Знание — пароль или PIN-код
ресурсам для выполнения служебных обязанностей.
Владение — телефон, токен, смарт-карта
Часто внедряется многофакторная аутентификация (MFA), требующая
Свойство — биометрия (отпечаток, лицо)
подтверждения входа через код в SMS или специальное приложение.
СИСТЕМЫ УПРАВЛЕНИЯ ДОСТУПОМ
IDM
IAM
MFA
Identity Management — управление
Access Management — управление доступом:
Multi-Factor Authentication — многофакторная
идентификацией: создание, изменение и
контроль прав и привилегий пользователей
аутентификация для надёжной верификации
удаление учётных записей
12

13.

ЗАКЛЮЧЕНИЕ
В заключение своей работы можно сделать вывод:
экономическая оценка показала, что затраты на внедрение СЗИ являются оправданными инвестициями, так
как потенциальный ущерб от утечки коммерческой тайны или простоя информационной инфраструктуры
многократно превышает расходы на создание системы безопасности.
СПАСИБО ЗА ВНИМАНИЕ
English     Русский Rules