Защита локальных вычислительных сетей на предприятии на примере ПАО Благовещенский арматурный завод

Содержание

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ ……………………………………………………………………….3

ГЛАВА 1. Теоретические аспекты защиты ЛВС………………………………..6

1.1. Основные понятия ЛВС…… …………………………………………….6

1.2. Безопасность ЛВС ……………………………………………………….11

1.3. Методы и средства защиты информации в ЛВС…………………..….19

ГЛАВА 2. Описание ПАО «БАЗ» и текущего состояния систем защиты..…23

2.1. Общая характеристика ПАО «БАЗ» ……………………………….….23

2.2. Анализ ЛВС. Используемые средства защиты……………….……….30

ГЛАВА 3. Предложения по улучшению ПАО «БАЗ»………………………..39

3.1. Проработка возможных угроз и предложения по улучшению защиты……………………………………………………………………………39

3.2. Оценка экономической составляющей ……………………….……….59

ЗАКЛЮЧЕНИЕ …………………………………………………………………64

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ …………………………….66

ПРИЛОЖЕНИЕ………………………………………………………………….70

Выдержка из текста

Введение

На сегодняшний день в мире существует более 130 миллионов компьютеров, и более 80 % из них объединены в различные информационно-вычислительные сети, от малых локальных сетей в офисах, до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (Е — Маil писем и прочего) не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а также обмен информацией между компьютерами разных фирм производителей, работающих под разным программным обеспечением. Такие огромные потенциальные возможности, которые несет в себе вычислительная сеть и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, а также значительное ускорение производственного процесса не дают нам право не принимать это к разработке и не применять их на практике. Но очевидно, что все вышесказанное нуждается в защите.

Объект данного исследования – ПАО «Благовещенский арматурный завод», градообразующее предприятия. Предмет данного исследования это локальная сеть завода и ее защищенность. Методика исследования включает в себя проработку литературы, анализ текущего состояния сети и проработка плана модернизации данной сети. Состав работы состоит из 75 страниц, 10 картинок, 6 таблиц, 40 источников литератур, 3 глав, 2 приложений.

Данный дипломный проект ставит целью разработку корпоративной мультисервисной сети передачи данных для объединения в единое информационное пространство филиала Объединенной металлургической компании ПАО «Благовещенский арматурный завод» и получения экономической выгоды за счет использования последних телекоммуникационных технологий. Актуальность темы исследования заключается в том, что одна из проблем, связанных с критериями оценки безопасности систем, заключалась в недостаточном понимании механизмов работы в сети. При объединении компьютеров к старым проблемам безопасности добавляются новые. Все это приводит к потере или искажению информации, передаваемой в условиях данной сети, а также возможность хищения и использования в злых умыслах.

Предприятие плохо автоматизировано, нет системы прослеживаемости от сырья до готового изделия. Информационные сети завода представляют собой части оптоволоконной сети постройки 2005г. Остальные коммутации, в том числе точки подключения пользователей, обеспечиваются медными линиями связи.

Целью данной работы является анализ состояния информационной безопасности в локальной вычислительной сети предприятия, возможность модернизации защиты данной ЛВС, а также ознакомление с существующими методами и средствами их защиты.

Результатом проекта является разработка защиты доступа внутри и извне сети передачи данных для ПАО «БАЗ», учитывающей требования мультисервисности, отказоустойчивости, безопасности и бесперебойности работы.

Для осуществления этой цели необходимо выполнить следующие задачи:

Во-первых, провести обзор литературных источников, посвященных проблемам информационной безопасности в локальных вычислительных сетях;

Во-вторых, изучить возможные угрозы и способы борьбы с ними;

В-третьих, разработка комплекса мероприятий по защите информации в сети

В-четвертых, анализ эффективности реализации политики безопасности в сети предприятия.

Будут рассмотрены работы авторов: Локальные сети и интернет — Заика А. А., Телекоммуникационные сети: методическое пособие

Калинин Л.В., Сковиков А.Г., Базовые принципы обеспечения безопасности локальной вычислительной сети, Безопасность локальных сетей — Е.С.Грязнов, системный аналитик фирмы Анкад, Метелица Н.Т. — Вычислительные сети и защита информации.

Список использованной литературы

Список используемой литературы

1. Типы сетей Ethernet // http://classic.www.axis.com/ru/products/ video/about_networkvideo /ip_networks.htm

2. Заика А.А локальный сети и нтернет. Москва: Интернет-Университет Информационных Технологий (ИНТУИТ), 2009. 170 с.

3. Калинин Л.В., Сковиков А.Г Телекоммуникационные сети: методическое пособие. Ульяновск: ИНФОФОНД, 2009.

4. Базовые принципы обеспечения безопасности локальной вычислительной сети стр. 1-3 http://ruview.ru/downloads/netsecurity.pdf

5. Метелица Н.Т. Вычислительные сети и защита информации. Краснодар: Южный институт менеджмента, 2013. 48 с.

6. Благовещенский арматурный завод // https://ru.wikipedia.org/wiki/Благовещенский_арматурный_завод#cite_note-1

7. IP Tables // https://ru.wikipedia.org/wiki/Iptables

8. Технологии корпоративных сетей. СПб: Издательство «Питер», 2000. 704 с.

9. Типы сетей Ethernet // http://classic.www.axis.com/ru/products/ video/about_networkvideo /ip_networks.htm

10. Шарипов Ю.К., Кобляков В.К. Отечественные телекоммуникационные системы. Изд. 3-е, перераб. и доп. Москва: Логос, 2005. 832 с.

11. Cтандарт RFC-791

12. Качество обслуживания в операторских сетях // www.mpls-exp.ru/ispqoscisco.html

13. Cisco Systems. Каталог оборудования // http://www.cisco.com

14. Кабели связи оптические. ТУ 3587-002-45869304-98

15. Рекомендации ITU-T G.652 — Стандартное одномодовое оптоволокно.

16. Проектирование корпоративной сети на базе Ethernet. Проектирование и расчет компьютерных сетей // http://asminog.h1.ru/articles/licbez/vt6.html

17. Алексей Гонта, Алексей Падом Топология сети и расчет пропускной способности. // Алгоритм Безопасности. 2014. №1

18. А.Х.Султанов, Р.Г.Усманов, И.А.Шарифгалиев, И.Л. Виноградова Волоконно – оптические системы передачи: вопросы оценки работоспособности . М.: Радио и связь, 2005.

19. СанПин 2.2.4.548-96 «Гигиенические требования к микроклимату производственных помещений»

20. СНиП 41-01-2003 «Отопление, вентиляция и кондиционирование»

21. СНиП-111-33-76 «Электротехнические устройства»

22. СН 102-76 «Инструкция по устройству сетей заземления и зануления в электроустановках»

23. СНиП 27-05-95 «Естественное и искусственное освещение»

24. СП5.13130.2009 «Системы противопожарной защиты. Установки пожарной сигнализации и пожаротушения автоматические. Нормы и правила проектирования»

25. СП 7.13130.2013 «Отопление, вентиляция и кондиционирование. Требования пожарной безопасности»

26. Е.В. Демина, Н.П. Резникова, А.С. Добронравов, В.В. Макаров. Менеджмент предприятий электросвязи: Учебник для вузов. М.: Радио и связь, 1997. 464 с.

27. Бирман Г., Шмидт С. Экономический анализ инвестиционных проектов/Пер. с англ.Под ред. Л.П. Белых . М.: Юнити, 1997. 631 с.

28. Методические указания по написанию выпускной квалификационной работы. М.: МТИ ВТУ

29. Локальная вычислительная сеть // wikipedia.org https://ru.wikipedia.org/wiki/Локальная_вычислительная_сеть

30. Сбиба В.Ю, Курбатов В.А. Руководство по защите от внутренних угроз информационной безопасности.. СПб: Питер, 2008.

31. Костров, Д.В. Информационная безопасность в рекомендациях, требованиях, стандартах. 2008.

32. Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ.

33. СТО 24-033-2010 «Требования к созданию информационных систем».

34. Федеральный закон «Об информации, информатизации и защите информации».

35. РД 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»;.

36. ГОСТ 21.1101-2009 «Основные требования к проектной и рабочей документации»;

37. ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплексность и обозначение документов при создании автоматизированных систем»;

38. Прокси-сервер // wikipedia.org https://ru.wikipedia.org/wiki/Прокси-сервер

39. Информационная безопасность // wikipedia.org https://ru.wikipedia.org/wiki/Информационная_безопасность

40. ГОСТ 34.602-89 “Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;.

Похожие записи