Обеспечение защиты информации в системе оперативного учета предприятия ООО «ГАЛАКТИКА»
ВВЕДЕНИЕ
В современном мире хорошо закрепилось такое понятие как «локальная вычислительная сеть». ЛВС представляет собой набор компьютеров и периферийных устройств, объединённых в одну или несколько локальных сетей, благодаря которым могут обмениваться информацией с помощью разных сетевых протоколов. Все эти устройства могут взаимодействовать друг с другом для совместного обмена информацией.
Защита информации является актуальной проблемой в нашем информационном обществе, где данные являются одним из самых ценных ресурсов. Каждый день мы сталкиваемся с угрозами безопасности, которые могут повлиять на конфиденциальность, целостность и доступность информации.
Система оперативного учёта предприятия содержит в себе множество критически важной информации, которую необходимо защищать от несанкционированного доступа, взломов и краж. Некоторые из возможных угроз включают в себя кибератаки, вирусы, черви, фишинговые атаки, а также утечки данных через ошибки в настройках системы, ошибки поль
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 5
1 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПРОЕКТИРОВАНИЯ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ 7
1.1 Основные сведения о локальных компьютерных сетях 7
1.2 Классификация локальных вычислительных сетей 9
1.3 Технические средства локальных вычислительных сетей. Модель взаимодействия OSI 10
1.4 Основные технологии локальной сети 13
1.5 Топология локальной вычислительной сети 20
1.6 Сетевое оборудование локальных вычислительных сетей 24
1.7 Протокол TCP 26
2 РАЗРАБОТКА КОМПЬЮТЕРНОЙ СЕТИ НА ПРЕДПРИЯТИИ ПО РАЗРАБОТКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 32
2.1 Постановка задачи 32
2.2 Выбор оборудования и программного обеспечения 38
2.3 Краткое описание технических средств 39
2.4 Требования к оборудованию 44
3 ПОСТРОЕНИЕ ЛОГИЧЕСКИХ СХЕМ СЕТИ 47
4 ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ ООО «ГАЛАКТИКА» 50
4.1 Учетно-аналитическая база внутреннего контроля и аудита для поддержания экономической безопасности предприятия 50
4.2 Угрозы локальной сети и методы их защиты 57
4.3 Межсетевой экран как инструмент реализации политики безопасности. 60
4.4 Firewall защита доступа на базе устройств MikroTik 67
5 ОРГАНИЗАЦИЯ ОХРАНЫ ТРУДА И ТЕХНИКИ БЕЗОПАСНОСТИ ПЕРСОНАЛА 82
5.1 Анализ вредных производственных факторов 82
5.2 Мероприятия по улучшению условий труда пользователей компьютерного оборудования 86
ЗАКЛЮЧЕНИЕ 88
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 90
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
1. Беляков, Г.И. Охрана труда и техника безопасности: учебник для СПО / Г.И. Беляков. – Люберцы: Юрайт, 2016. – 404 c.
2. Груманова, Л.В. Охрана труда и техника безопасности в сфере компьютерных технологий: учебник для СПО / Л.В. Груманова. – Москва: Academia, 2018. – 448 c.
3. Закон «Об охране труда» Донецкой Народной Республики № 31-IHC от 03.04.2015 г. [Электронный ресурс]. URL: https://dnrsovet.su/zakon-dnr-ob-ohrane-truda/(дата обращения: 18.03.2023).
4. Кузнецова, А. В. Охрана труда / А.В. Кузнецова, М.В. Беспалов. – Москва: РОСБУХ, 2015. – 128 c.
5. Приказ Министерства здравоохранения «Об организации проведения обязательных профилактических медицинских осмотров работников отдельных профессий, производств и организаций, деятельность которых связана с обслуживанием населения и может привести к распространению инфекционных болезней» Донецкой Народной Республики № 284 от 02.03.2017 г. [Текст электронный]. URL: http://mzdnr.ru/doc/prikaz-ob-organizacii-provedeniya-obyazatelnyh-profilakticheskih-medicinskih-osmotrov-rabotnikov (дата обращения: 18.03.2023).
6. Приказ Государственного Комитета горного и технического надзора «Об утверждении правил безопасной эксплуатации электро-вычислительных машин» Донецкой Народной Республики № 479 от 16.08.2019 г. [Текст электронный]. URL: https://gb-dnr.com/normativno-pravovye-akty/7730/ (дата обращения: 18.03.2023).
7. Холмогоров, В. Компьютерная сеть своими руками. Самоучитель / В.Холмогоров. – Санкт–Петербург: Питер, 2009 – 171с.
8. Сергеев, А.П. Офисные локальные сети. Самоучитель / А.П. Сергеев. – Москва: Вильямс, 2006 – 320с.
9. Кульгин, М.С. Компьютерные сети. Практика построения / М.С. Кульгин. – Санкт–Петербург: Питер, 2007 – 462с.
10. Милославская, Н. Г. Интрасети: Доступ в Internet, защита: учебное пособие для вузов по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем» / Н.Г. Милославская, А. И. Толстой. – Москва: ЮНИТИ-ДАНА, 2000. – 527 с.
11. Новиков, Ю.В. Локальные сети: архитектура, алгоритмы, проектирование / Ю.В. Новиков, С.В. Кондратенко. – Москва: ЭКОМ, 2000 – 2002. – 312 с.
12. Олифер, В. Г. Компьютерные сети. Принципы, технологии, протоколы: учебник для вузов / В.Г. Олифер, Н.А Олифер, Н. А. – Санкт–Петербург: Питер, 2006. – 958 с.
13. Бройдо, В.Л. Вычислительные системы, сети и телекоммуникации: учебник для вузов / В.Л. Бройдо, О.П. Ильина. – Санкт–Петербург: Питер, 2011. – 560 с.
14. Приказ Государственного
Другим важным элементом пакета TCP/IP является протокол пользовательских дейтаграмм (UDP), который похож на TCP, но более примитивен. TCP является «надежным» протоколом, поскольку он обеспечивает проверку ошибок и сообщения подтверждения, чтобы гарантировать, что данные достигают места назначения без искажений. UDP ‒ это «ненадежный» протокол, поскольку он не гарантирует, что дейтаграммы поступят в том порядке, в котором они были отправлены, или даже что они вообще поступят. Если надежность является желательным условием, для ее реализации потребуется программное обеспечение. Но UDP по-прежнему занимает свое место в мире TCP/IP и используется во многих программах. Прикладная программа Simple Network Management Protocol (SNMP), реализованная во многих реализациях TCP/IP, является одним из пример