Разработка сайта мебельной мастерской «Мебель21.рф»
Введение
Обеспечение информационной безопасности является сегодня одним из основных требований к информационным системам. Причина этого - неразрывная связь информационных технологий и основных бизнес-процессов в любых организациях, будь то государственные службы, промышленные предприятия, финансовые структуры, операторы телекоммуникаций. Безопасность в сфере информационных технологий — это комплекс мер, и она должна восприниматься как система. Компьютерная безопасность имеет различные аспекты, среди которых нельзя выделить более значимые или менее. Здесь важно все. Нельзя отказаться от какой-либо части этих мер, иначе система не будет работать. Обеспечение внутренней информационной безопасности является не только российской, но и мировой проблемой. Если в первые годы внедрения корпоративных локальных сетей проблемами компаний был несанкционированный доступ к коммерческой информации путем внешнего взлома, то сегодня с этим научились справляться. Анализ актуальных угроз конфиденциальной информации, на основе которого строится система информационной безопасности предприятия, начинается с понимания и классификации этих угроз. В настоящий момент теория информационной безопасности рассматривает несколько классификаций информационных рисков и угроз защиты информации. Мы остановимся на генерализированном разделении угроз информационной безопасности интеллектуальной собственности организации на две категории - внешние и внутренние угрозы. Данная классификация предусматривает разделение угроз по локализации злоумышленника (или преступной группы), который может действовать как удалённо, пытаясь получить доступ к конфиденциальной информации предприятия при помощи сети интернет, либо же действовать посредством доступа к внутренним ресурсам IT-инфраструктуры объекта.
ВВЕДЕНИЕ
1 Теоретическая часть
1.1 Организация компьютерной безопасности и защиты информации
1.2 Средства защита информации от несанкционированного доступа
1.3 Защита информации в компьютерных сетях
1.4 Применение локальных вычислительных сетей
2 Аналитическая часть
2.1 Общие задачи и направления
2.2 Преимущества, предоставляемые сетью
2.3 Использование сети
2.4 Персонал поддержки сети
2.5 Распорядок дня предприятия
2.6 План помещений
2.7 Выбор топологии и сегментирования сети
2.8 3 Анализ возможных типов атак и модели нарушителя, осуществляющего атаки на локальную сеть
Проектно-конструкторская часть
3.1 Расчет пикового и среднего трафика
3.2 Кабельная система Операционная система и NTFS
3.3 Разработка мер и выбор средств обеспечения информационной безопасности локальной сети Внедрение комплексной системы защиты информации
ЗАКЛЮЧЕНИЕ
Не найдено
Технические источники - эти источники угроз менее прогнозируемы и напрямую зависят от свойств техники и поэтому требуют особого внимания. Данные источники угроз информационной безопасности, также могут быть как внутренними, так и внешними. Антропогенные источники - субъекты, действия которых могут привести к нарушению безопасности информации, данные действия могут быть квалифицированы как умышленные или случайные преступления. Источники, действия которых могут привести к нарушению безопасности информации могут быть как внешними, так и внутренними. Данные источники можно спрогнозировать, и принять адекватные меры. В качестве антропогенного источника угроз для информации можно рассматривать субъекта (личность), имеющего доступ (санкционированный или несанкционированный) к работе со штатными средствами защищаемого объекта. Источники, действия которых могут привести к нарушению безопасности информации могут быть как внешними, так и внутренними, как случайными, так и преднамеренными. Внутренние и внешние источники могут использовать различные классы уязвимостей: объективные, субъективные, случайные. Методы противодействия для данной группы управляемы, и напрямую зависят от службы безопасности компании. Внешние источники - напрямую вызваны деятельностью человека. Среди них можно выделить: случайные и преднамеренные. Случайные (непреднамеренные). Данные источники могут использовать такие классы уязвимостей, как субъективные и случайные. Субъективные могут выражаться в ошибках, совершенных при проектировании ИС и ее элементов, ошибками в программном обеспечении. Случайные могут определятся, различного рода, сбоями и отказами, повреждениями, проявляемыми в ИС компании. К таким источникам можно отнести персонал поставщиков различного рода услуг, персонал надзорных организаций и аварийных служб, др. Действия (угрозы) исходящие от данных источников совершаются по незнанию, невнимательности или халатности, из любопытства, но без злого умысла. Основные угрозы от таких действий - уничтожение, блокирование, искажение информации.