Санкт-Петербурзький Державний Електротехнічний Університет
ЛЕТІ
Курсовий проект
з дисципліни: Методи і засоби захисту комп'ютерної інформації.
Тема: Аналіз безпеки інформаційних об'єктів
Виконав: Павлова А.В.
Група: +9051
Факультет: ОФ
Санкт-Петербург, 2014
Зміст
1. Постановка завдання
Вибір об'єкта захисту
Визначення проблеми безпеки
Цілі безпеки
Спеціалізація об'єкта захисту
2. Аналітичний етап
Структура системи факторів ризику
Алгоритмізація матриці відносин
Визначення та аналіз профілю ризику
3. Синтез системи захисту інформації (СЗІ)
Вимоги до СЗІ
Варіанти СЗІ
Оцінки результативності запропонованих СЗІ
4. Політика безпеки
1. Постановка завдання
Вибір об'єкта захисту
В якості об'єкта захисту в ході виконання даного курсового проекту буде розглядатися корпоративна локальна мережа ТОВ ??laquo; Діалог ІТ .
Основним видом діяльності компанії є надання послуг з автоматизації діяльності підприємств на базі програмних продуктів 1С та інших виробників. Питання захисту інформації стоїть досить гостро, тому в корпоративній базі даних зберігаються конфіденційні дані клієнтів, а також від цілісності локальної мережі залежить робота більш 90 користувачів.
Визначення проблеми безпеки
Для обраного об'єкта захисту гостро будують питання як захисту конфіденційних даних (як клієнтів компанії, так і особистих даних співробітників організації), цілісності даних (баз даних клієнтів і самого підприємства), так і доступності даних (має велике значення швидкість доступу до даних).
Цілі безпеки
Виходячи з трьох проблем безпеки, в даному випадку перед нами стоїть 3 мети:
при захисті конфіденційних даних метою буде повний захист, близька до 100%, тому що витік навіть невеликої кількості даних може завдати серйозної фінансова втрата.
корпоративна мережа захист інформація
при забезпеченні цілісності даних нашою метою буде також прагнення до повної захист даних. Допустимої може бути лише втрата даних за невеликий період часу - не більше 1 дня.
при забезпеченні доступності даних наша мета також максимальна: перебій у доступі до даних всередині компанії допустимо не більше ніж на 2-3 год, до даних клієнтів компанії (у разі якщо це безперервне виробництво) - не більш ніж на 1-1,5 ч.
Спеціалізація об'єкта захисту
Рис. 1
Рис. 2
Локальна мережа організації розбита на 4 віртуальні підмережі, взаємодія яких забезпечено за допомогою комутатора 3com 5500. Це зроблено з метою збільшення корисної швидкості локальної мережі. Безпека мережі з боку мережі Internet забезпечується Firewall.
Сервер demo. dialog, призначений для надання демо-доступу клієнтів компанії до баз даних і своїх сервісів, що не розташовується в локальній мережі компанії, тому в даному випадку немає необхідності надавати ці сервіси для зовнішніх користувачів саме всередині локальної мережі. (Рис.1)
Сервер корпоративного порталу (Рис.2): з боку Інтернету відкритий тільки 80-й порт. Решта порти закриті.
Специфікація віртуальних серверів (використовуване ПЗ - ESXi, VMware і Hyper-V, Microsoft):
контролера домену (використовується служба Active Directory);
СУБД для баз даних 1С (MsSQL);
сервер корпоративного антивірусного захисту (антивірусний захист Kaspersky), поєднаний з файловим сховищем користувачів локальної мережі;
сервер моніторингу (стежить за станом серверів в мережі і аналізує їх продуктивність);
сервер розробки (для ведення спільної розробки програмістів компанії);
сервер резервного копіювання. Архівної копіювання проводиться щодня - у нічний час, у періоди найменшого навантаження мережі.
2. Аналітичний етап
Структура системи факторів ризику
