Разработка системы обеспечения информационной безопасности корпоративно-вычислительной сети на примере телекоммуникационной компании
Введение
Данная дипломная работа посвящена решению проблемы обеспечения информационной безопасности корпоративно-вычислительной сети на примере телекоммуникационной компании ПАО «МГТС». Она является практико-ориентированной и представляет собой описание по внедрению и модернизации системы защиты информации с раскрытием ее возможностей и преимуществ.
Проведен анализ существующей системы обеспечения информационной безопасности корпоративно-вычислительной сети. Определены угрозы и опасности, рассмотрены основные направления защиты информации.
Вопрос защиты информации поднимается уже с момента зарождения письменной грамоты. В настоящее время все телекоммуникационные компании компьютеризированы, благополучие и стабильная работа зависит от обеспечения информационной безопасности множества компьютерных систем обработки информации, а также контроля и управления различными объектами. Для нормального и безопасного функционирования этих систем необходим контроль доступа к информационной
СОДЕРЖАНИЕ
ВВЕДЕНИЕ………………………………………………………………………...3
ГЛАВА I. МОДЕРНИЗАЦИЯ СИСТЕМЫ МОНИТОРИНГА ВОЛС В ПАО МГТС ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ………………………………………………………...………5
1.1. Текущие показатели системы мониторинга …………………….…….......10
1.2. Инциденты с типом “повреждение/обрыв ВОК” при попытках хищения данных ……………….…………………………………………………………..16
1.3. Несанкционированный доступ к оптическому волокну…….……..……..21
ГЛАВА II. СИСТЕМА КОНТРОЛЯ ПАССИВНОЙ ОПТОВОЛОКОННОЙ СЕТИ ONMSi ………………………………………………………………..…..25
2.1. Возможности тестирования волоконно-оптической линии с помощью ONMSi ………………………….……………………………………..…………30
2.2. Внедрение построенной под ключ системы с возможной интеграцией с существующими системами …………………..………………………..………35
2.3 Аппаратная и программная составляющая ………………………..………38
ГЛАВА III. ПРАКТИЧЕСКОЕ ФУНКЦИОНИРОВАНИЕ СИСТЕМЫ МОНИТОРИНГА ВОЛС ONMSi В ПАО МГТС ……………………………...43
3.1. Сокращение времени на локализацию места возникновения инцидента ……………………………………………………………………………………..48
3.2. Предотвращение кражи данных для обеспечения информационной безопасности ……………………………………………………..……………….53
3.3. Представление качественных показателей в режиме онлайн автосохранение данных ………………………………………………………..…..……………….57
ЗАКЛЮЧЕНИЕ…………………………………………………………………...66
Список сокращений……..………………………………...……………………...71
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ……………………….……..72
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. ГОСТ 7.0.11-2011 «Система стандартов по информации, библиотечному и издательскому делу. Диссертация и автореферат диссертации. Структура и правила оформления».
2. ГОСТ 7.32-2001. «Отчет о научно-исследовательской работе. Структура и порядок оформления».
3. ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания»
4. ГОСТ 34.698-90 «Автоматизированные системы. Требования к содержанию документов»
5. ГОСТ Р ИСО/МЭК 12207 — 99. «Информационная технология. Процессы жизненного цикла программных средств».
6. ГОСТ Р ИСО/МЭК 15910 — 2002. «Информационная технология. Процесс создания документации пользователя программных средств».
7. ГОСТ 19.701-90 «Схемы алгоритмов, программ, данных и систем. Условные обозначения и правила выполнения».
8. ГОСТ Р ИСО/МЭК ТО 9294 «Руководство по управлению документированием программного обеспечения».
9. Национальный стандарт РФ «Защита информации. Основные
термины и определения» (ГОСТ Р 50922-2006).
10. Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799—2005)
11. Рекомендации по стандартизации «Информационные технологии.
Основные термины и определения в области технической защиты информации» (Р 50.1.053-2005)
12. Рекомендации по стандартизации «Техническая защита информации. Основные термины и определения» (Р 50.1.056-2005)
13. Государственный стандарт РФ «Аспекты безопасности. Правила включения в стандарты» (ГОСТ Р 51898-2002)
14. Дипломное проектирование. Метод.указ. по подготовке и защите выпускной квалификационной работы / сост. доц. М.Г. Григорян. — СПб.:СПбГИЭУ, 2004.
А. Основная
15. Исакова А.И., Исаков М.Н. Информационные технологии. — Томск:
ТУСУР, 2012. — 174 с. — Электронное издание. —
http://ibooks.ru/reading.php?productid=28023.
16. Гусева, А. И. Вычислительные системы, сети и телекоммуникации /А. И. Гусева, В. С. Киреев. — М.: Академия, 2014. —
По оценкам и статистике ОАО «МГТС», средний срок безаварийной работы волоконно-оптического кабеля, проложенного в подземных ЛКС в городских условиях, составляет 7-9 лет. С появлением аварийных участков и установкой дополнительных оптических муфт происходит увеличение оптического бюджета (повышается суммарное затухание регенерационного участка), возрастает количество точек нестабильности, а также, ввиду возможного проникновения воды в оплетку, вследствие химической активности в волокне – увеличивается затухание в области "водяного максимума", что может затронуть и рабочий диапазон 1310 нм (по физическим расчетам в течение 5-7 лет). Аварийные ситуации и работы с кабелем во время устранения аварий также сокращают срок службы кабелей. С целью уменьшения аварийных ситуаций, своевременного мониторинга, обеспече