ВКР: Формирование комплексной защиты информации АРМ от несанкционированного доступа

Содержание

ВВЕДЕНИЕ 3
Пункт 1. Анализ объекта 4
1.1 Модель нарушителя 7
1.2 Выявление целей нападения 10
1.3 Определение нежелательных последствий 10
1.4 Определение целей нападения 11
1.5 Определение жизненно важных объектов защиты 12
Пункт 2. Аудит информационной безопасности 4
2.1 Внешний аудит ИБ 4
2.1.1 Аудит беспроводных и локальных сетей, сетевых
правил доступа и сегментации 5
2.1.2 Аудит основных настроек, влияющих на
безопасность операционных систем 17
2.1.3 Аудит основных настроек, влияющих на безопасность
систем виртуализации 19
2.1.4 Аудит основных настроек, влияющих на безопасность
СУБД 22
2.1.5 Аудит специфичных компонентов информационной
инфраструктуры 26
2.1.6 Аудит системы менеджмента информационной
Безопасности 30
2.2 Внутренний аудит ИБ 4
Пункт 3. Проектирование инженерно-технической охраны
объекта 13
Пункт 4. Разработка проекта инженерной укреплённости
Объекта 15
Пункт 5. Разработка проекта программно-аппаратной защиты
Объекта 15

ЗАКЛЮЧЕНИЕ 30
РАСШИФРОВКА СОКРАЩЕНИЙ 32
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 33









ВВЕДЕНИЕ


Формирование комплексной защиты информации АРМ от несанкционированного доступа является актуальной во всех сферах деятельности. Комплекс инженерно-технической и программно-аппаратной защиты информации является одним из основных направлений обеспечения информационной безопасности.
Целью дипломной работы является формирование комплекса инженерно-технической и программно-аппаратной защиты информации кабинете руководителя.
Этапы:
- формирование модели нарушителя;
- выявление и определение целей нападения;
- проведение внешнего и внутреннего аудита ИБ;
- разработка проекта инженерно-технического и программно-аппаратной системы защиты.
В качестве практической модели для дипломной работы был выбран кабинет руководителя ремонтно-строительной