диплом епта. Диплом оконч. Профессиональнопедагогический колледж
Скачать 2.08 Mb.
|
ЗАКЛЮЧЕНИЕ При выполнении дипломного проекта была создана система защиты информации от несанкционированного доступа при передаче через беспроводные каналы связи компании ПАО НК «РуссНефть», удовлетворяющая федеральным законам Российской федерации в области информационных технологий и защиты информации, а также внутренним документам и распоряжениям организации. Во время проектирования системы защиты были изучены и структурированы нормативно-правовые, нормативно-методические документы, федеральные законы, а также внутренние документы ПАО НК «РуссНефть». Далее была исследована информационная система компании на предмет уязвимостей и угроз, их возможных причин и последствий, а также система учёта, обработки, хранения и передачи информации как внутри офисов компании, так и между ними при помощи беспроводных каналов передачи информации между зданиями. Для проведения мониторинга были проведены анализы наиболее популярных решений для мониторинга событий информационной безопасности в информационной системе компании ПАО НК «РуссНефть». Выбор остановился на системе мониторинга «Zabbix» и «Антивирус Касперского», была проведена проведён мониторинг системы рабочего компьютера на предмет возможных несанкционированных входов в систему, вирусного вредоносного программного обеспечения, а также наличия злоумышленника в информационной системе. После тестирования возможностей систем мониторинга и рассмотрения выписок из журналов мониторинга заключено, что благодаря системам мониторинга «Zabbix» и «Антивирус Касперского» руководитель или администратор подразделения смогут контролировать рабочий процесс сотрудников компании и их активность в рабочее время, изменения в их учётных записях, доступы к файлам и т.д. Далее проведена проверка технического состояния средств мониторинга событий информационной безопасности в информационной системе. Не было выявлено неполадок в работе программных комплексов, а также необходимостей замены программных решений на другое в силу высокой эффективности работы с использованием относительно небольшого количества ресурсов. Для создания технического заздания по модернизации и интеграции системы шифрования в информационной системе организации ПАО НК "РуссНефть" были исследованы: род деятельности компании; ценность и категория информации; план по созданию технического задания; выявлены назначение системы, её цель, требования к ней, необходимые действия для реализации и порядок контроля внедряемой системы. Далее для выбора программно-аппаратных комплексов, программно-аппаратных решения и программного обеспечения для реализации системы шифрования были рассмотрены различные решения от компаний S-Terra и Infotecs, сравнены по эффективности и стоимости реализации и в результате принято решения по использованию программного обеспечения от компании Infotecs, устанавливаемое на оборудование компании ПАО НК «РуссНефть» для обеспечения безопасности информации от несанкционированного доступа при передаче последней по беспроводным каналам между офисами компании. Также, в процессе проектирования системы защиты была рассмотрена модель защиты организации, действующая на данный момент, и на её основе разработана усовершенствованная модель, визуально показывающая, как именно изменится система обмена информацией между офисами ПАО НК «РуссНефть» с помощью беспроводных каналов передачи. Затем произведена установка выбранного средства защиты информации от несанкционированного доступа при передаче от компании Infotecs, настройка программного обеспечения, основываясь на усовершенствованной модели защиты, создана и настроена архитектура сети компании, справочники для каждого узла в локальных сетях офисов ПАО НК «РуссНефть», а также созданы и применены личные для каждого сотрудника компании ключи шифрования для реализации системы защиты путём шифрования. После установки ключей шифрования на компьютерное оборудование организации было проведено тестирование системы защиты компании путём проверки работоспособности программного обеспечения и наличия связи между активными включёнными абонентами (пользователями) сети, заключённой в систему защиту информации от несанкционированного доступа при передаче как по проводным, так и по беспроводным каналам путём использования технологии шифрования информации. Практическая значимость проекта заключается в возможности исключения несанкционированного доступа злоумышленников к ценной, конфиденциальной информации, а также персональным данным сотрудников и руководства ПАО НК «РуссНефть» при помощи технологии шифрования во всём цикле оборота информации в организации. Система защиты, разработанная в настоящем дипломном проекте рекомендуется к реализации по всей организации для обеспечения информационной безопасности не только при передаче информации, но и при работе в локальной вычислительной сети компании ПАО НК «РуссНефть». СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ Нормативно-правовые акты Конституция Российской Федерации [Электронный ресурс]: [принята всенародным голосованием 12.12.1993: с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ 30 декабря 2008 № 6-ФКЗ и № 8 – ФКЗ] // СПС «Консультант плюс». – Режим доступа: http://www.consultant.ru/ (дата обращения 10.04.2022). О персональных данных [Текст]: Федеральный закон от 27.07.2006 №152-ФЗ: [принят Государственной думой Федерального Собрания РФ 08 июля 2006 года: одобрен Советом Федерации РФ 14 июля 2006 года: редакция от 02.07.2021.] Об информации, информационных технологиях и о защите информации [Электронный ресурс]: Федеральный закон от 27.07.2006 № 149-ФЗ: [принят Государственной Думой Федерального собрания РФ 08 июля 2006 года: одобрен Советом Федерации 14 июля 2006 года: редакция от 01.01.2022] // Законы, кодексы, нормативные и судебные акты, 2015 – 2018. – Режим доступа: http://legalacts.ru/doc/FZ-ob-informacii–informacionnyh-tehnologijah-i-o-zawite-informacii/ (дата обращения 10.04.2022). О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]: Федеральный закон от 18 марта 2019 г. N 30-ФЗ: [принят Государственной Думой Федерального собрания РФ 09 июня 2021 года: одобрен Советом Федерации 23 июня 2021 года] // Электронный фонд правовой и нормативно-технической документации – 2022. – Режим доступа: https://docs.cntd.ru/ (дата обращения 10.04.2022). ГОСТ Р 51188-98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство» [Текст]. – Введ. 01.07.1999. – Принят Постановлением Госстандарта РФ от 14.07.1998 № 295 – [Переизд.]. – М.: ИПК Издательство стандартов, 2003. – 9 с. – (Официальное издание). Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11 февраля 2013 г. № 17 [Электронный ресурс]. – Режим доступа: http://www.consultant.ru/ (дата обращения: 18.04.2022). Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 6 декабря 2011 г. № 638 ароЭлектронный ресурс]. – Режим доступа: http://www.consultant.ru/ (дата обращения: 18.04.2022). Требования о защите информации, содержащейся в информационных системах общего пользования. Утверждены приказами ФСБ России и ФСТЭК России от 31 августа 2010 г. № 416/489 [Электронный ресурс]. – Режим доступа: http://www.consultant.ru/ (дата обращения: 21.04.2022). Учебники и учебные пособия Основы информационной безопасности: учебник для студ. учреждений сред. проф. Образования [Текст] / А.А. Бубнов, В.Н. Пржегорлинский, О.А. Савинкин. – 3-е изд., стер. – М.: Издательский центр «Академия», 2020. – 256 с. – ISBN 978-5-4468-8682-1. Организационное и правовое обеспечение информационной безопасности: учебник и практикум для среднего профессионального образования [Текст] / Т.А. Полякова, А.А. Стрельцов. – М.: Издательство Юрайт, 2020. – 325с. – ISBN 978-5-534-00843-2. Программные-аппаратные средства защиты информации. Защита программного обеспечения: учебник и практикум для среднего профессионального образования [Текст] / О.В. Казарин, А. С. Забабурин. – М.: Издательство Юрайт, 2020. – 312 с. – ISBN 978-5-534-13221-2. Дополнительное издание Гончарова Т. С. Сравнение и выбор средств мониторинга событий информационной безопасности [Текст] / Т. С. Гончарова // Colloquium-journal. – 2019. – № 28-2(52). – С. 20-22. – EDN HLDSAM. Интернет ресурсы Консультант плюс. Портал [Электронный ресурс]. – Режим доступа: http://www.consultant.ru (дата обращения: 18.04.2022). Портал S-Terra [Электронный ресурс]. – Режим доступа: https://www.s-terra.ru (Дата обращения: 19.04.2022). Портал InfoTecs [Электронный ресурс]. – Режим доступа: https://infotecs.ru (дата обращения: 20.04.2022). |