ЗАКЛЮЧЕНИЕ
В дипломной работе был проведен аудит существующей системы информационной безопасности ЗАО «Кукушкинд & Co.». Построена модель угроз и определены риски возникновения инцидентов нарушения целостности экономической информации инфраструктуры ЗАО «Кукушкинд & Co.». Определена область применения системы информационной безопасности. Разработана система информационной безопасности ЗАО «Кукушкинд & Co.». Дано технико-экономическое обоснование от внедрения новой системы информационной безопасности.
Для нейтрализации актуальных угроз несанкционированного доступа осуществлены следующие мероприятия:
- разработаны контекстные и DFD-диаграммы инфраструктуры ЗАО «Кукушкинд & Co.» по информационной безопасности и защите от несанкционированного доступа, позволяющие строить политику безопасности;
- обеспечен подход к защите сетевого периметра и выбран межсетевой экран UserGate Proxy & Firewall 5.2 F, который является эффективной альтернативой дорогим программным и аппаратным межсетевым экранам, используемым для защиты информации и соответствует четвертому классу защиты РД по МЭ;
- выбрано криптографическое средство защиты от несанкционированного доступа - СКЗИ "ViPNet CSP", которое может использоваться для защиты информации в АС до 1В и ИСПДн до первого класса включительно;
- определено средство обнаружения вторжений и антивирус - SSEP, которое защищает компьютер от сетевых вторжений, вредоносных программ и спама;
- рассмотрена возможность выбора и установки на сервере администратора комплексного средства защиты информации от несанкционированного доступа Secret Net 7, предназначеного для защиты информации, составляющей коммерческую или государственную тайну или относящейся к персональным данным.
- присвоен информации Максимальный уровень критичности.
В результате проведенных расчетов была доказана экономическая эффективность защиты информации, величина предотвращенного ущерба в 71 раз превышает величину расходов на создание и эксплуатацию системы в год.
СПИСОК ЛИТЕРАТУРЫ
1. В. Х. ФЕДОТОВ ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА И ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ ИНФОРМАЦИОННЫХ СИСТЕМ [Электронный ресурс] // Режим доступа http://cyberleninka.ru/article/n/zaschita-ot-nesanktsionirovannogo-dostupa-i-ekonomicheskaya-effektivnost-informatsionnyh-sistem
2. Избачков Ю.С. Информационные системы / Ю.С. Избачков, В.И. Петров. СПб.: Питер, 2005.
3. Комплексная система защиты информации «Панцирь» для ОС Windows 95/98/NT/2000 (КСЗИ «Панцирь ») / А.Ю. Щеглов, А.А. Оголюк, И.П. Павличенко и др. Свидетельство об официальной регистрации программы для ЭВМ № 2002611971 от 22.11.2002 г. Правообладатель ЗАО «НПП «Информационные технологии в бизнесе».
4. Математическая энциклопедия / под ред. И.М. Виноградова. М.: Советская энциклопедия, 1079. Т. 2. С. 852.
5. Смит Родерик В. Сетевые средства Linux: пер. с англ. / Родерик В. Смит. М.: Издательский дом "Вильяме", 2003.
6. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа / А.Ю. Щеглов. СПб.: Наука и Техника, 2004.
7. Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» от 17.03.2008 №351;
8. Галатенко, В.А. Основы информационной безопасности. Интернет-университет информационных технологий − ИНТУИТ.ру, 2008;
9. Галатенко, В.А. Стандарты информационной безопасности. Интернет-университет информационных технологий − ИНТУИТ.ру, 2005;
10. Лопатин, В.Н. Информационная безопасность России: Человек, общество, государство. Серия: Безопасность человека и общества. М.: 2000. – 428 с;
11. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей. Учебное пособие [Текст] / В.Ф. Шаньгин - М.: "ФОРУМ": ИНФРА-М, 2008. - 416 с.: ил.3000 экз. - ISBN: 978-5-8199-0331-5.
12. Олифер, В.А. Компьютерные сети. Принципы, технологии, протоколы. Учебное пособие для вузов [Текст] / В.А. Олифер, Н.А. Олифер. - Питер, 2011. - 944 с.: ил. - 3000 экз. - ISBN: 978-5-459-00920-0.
13. Низамутдинов, М.Ф. Тактика защиты и нападения на web-приложения. Учебное пособие [Текст] / М.Ф. Низамутдинов - BHV-СПб, 2008. - 423 с.: ил. - 3000 экз. - ISBN: 5-94157-599-8.
14. Фостер, Д. Защита от взлома. Сокеты, shell-код, эксплойты. Учебное пособие [Текст] / Д. Фостер. - ДМК пресс, 2009. - 784 с.: ил. - 1000 экз. - ISBN: 1-597490-05-9.
15. Лэнс, Д. Фишинг. Техника компьютерных преступлений. Учебное пособие [Текст] / Д. Лэнс. - НТ Пресс, 2008. - 320 с.: ил - 2000 экз. - ISBN: 978-5-477-00572-7
16. Фостер, Д. Разработка средств безопасности и эксплойтов. Учебное пособие [Текст] / Д. Фостер. - Питер, 2007. - 418 с.: ил. - 3000 экз. - ISBN: 978-5-91180-422-0
17. Жуков, Ю. Основы веб-хакинга. Нападение и защита. Учебное пособие [Текст] / Ю. Жуков. - Питер, 2010. - 176 с.: ил. - 1500 экз. - ISBN: 978-5-4237-0184-0
18. Мельников, В.П. Информационная безопасность. Учебное пособие [Текст] / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - Академия, 2009. - 336 с.: ил. - 1000 экз. - ISBN: 978-5-7695-6094-1
19. Данжани, Н. Средства сетевой безопасности. Учебное пособие [Текст] / Н. Данжани, Д. Кларк. - Кудиц-Пресс, 2007. - 368 с.: ил. - 2000 экз. - ISBN: 978-5-91136-022-1
20. Лукацкий, А. Обнаружение атак. Учебное пособие [Текст] / А. Лукацкий. - BHV - Санкт - Петербург, 2008. - 596. с.: ил. - 2000 экз. - ISBN: 5-94157-246-8
21. Чипига, А.Ф. Информационная безопасность автоматизированных систем: учеб. пособие для студентов вузов, обучающихся по специальностям в обл. информ. безопасности [Текст] / А.Ф. Чипига. - М.: Гелиос АРМ, 2010. - 336 с.: ил. - 1000 экз. - ISBN: 978-5-85438-183-3
22. Скрипкин, К.Г. Экономическая эффективность информационных систем. Учебное пособие [Текст] / К.Г. Скрипкин. - М.: ДМК Пресс, 2002. - 256 с.: ил. - 3000 экз. - ISBN: 5-94074-180-0
23. Уставные документы ЗАО «Кукушкинд & Cо»
24. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. N 58 г. Москва "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"
25. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
26. "Базовая модель угроз персональных данных при их обработке в информационных системах персональных данных" утверждена ФСТЭК России от 18 февраля 2008 года.
27. http://www.npo-echelon.ru/production/69/4851 - Система Cisco ASA 5510.
28. http://www.infotecs.ru/products/catalog. php? SECTION_ID=&ELEMENT_ID=2096 - Средство криптографической защиты информации "ViPNet CSP".
29. https: // www.safe-line.ru/products/securitycode/ssep/ - Security Studio Endpoint Protection
30. http://xn--h1anfb. xn--p1ai/szi-ot-nsd/secret-net/ - средство защиты информации от несанкционированного доступа СЗИ Secret Net 7.
|
