Клементьев ВКР (Разработка мероприятий по информационной безопасности для компании ПрофИТ), страница 6
Описание файла
Файл "Клементьев ВКР" внутри архива находится в следующих папках: Разработка мероприятий по информационной безопасности для компании ПрофИТ, Klementyev V.D. Документ из архива "Разработка мероприятий по информационной безопасности для компании ПрофИТ", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "Клементьев ВКР"
Текст 6 страницы из документа "Клементьев ВКР"
Асимметричное шифрование характеризуется тем, что при шифровании используются два ключа: первый ключ делается общедоступным (публичным) и используется для шифровки, а второй является закрытым (секретным) и используется для расшифровки.
Дополнительным методом защиты шифруемых данных и проверки их целостности является цифровая подпись [11].
Одним из таких средств защиты информации, является ПАК «Росомаха». ПАК «Росомаха» предотвращает доступ нежелательным пользователям к персональным компьютерам.
Переговорная комната.
Переговорная комната многофункциональна, она используется и для встреч с клиентами, и для корпоративных совещаний. Нередко ее пространство служит и зоной отдыха для сотрудников. Вполне уместным может быть расположение на столах переговоров рекламных буклетниц и прочего. В любом случае именно по обстановке переговорной комнаты партнеры и работники компании судят о солидности организации в целом. Поэтому на начальном этапе разработки переговорной особенно важно определить, для каких целей она будет использоваться.
Есть множество концепций обустройства пространства для переговоров в офисе. Из всего многообразия можно выделить три основных вида переговорных комнат: общая, закрытая и корпоративная. Причем род деятельности компании, ее позиционирование являются определяющими факторами, влияющими на выбор вида переговорной комнаты [33].
Общая переговорная самое универсальное решение. Это просторное помещение, способное вместить большое количество людей. Дизайн переговорной строг и функционален, в обстановке нет ничего лишнего: длинный стол и кресла – ее главные составляющие. Такой интерьер подойдет для встреч любого уровня, конференций, собраний сотрудников.
В любой крупной компании непременно должна быть подобная переговорная. Но все зависит от специфики работы. Если в компании нет потребности в регулярных «многолюдных» совещаниях, гораздо эффективнее оборудовать несколько небольших переговорных комнат, которые будут выполнять те же функции, но в меньших объемах. Организация, которой все же иногда требуется большой зал, можно воспользоваться компромиссным вариантом: одна комната делится на несколько маленьких переговорных при помощи мобильных перегородок. В случае необходимости все зоны легко объединяются для проведения крупного мероприятия.
Закрытая переговорная – это VIP-зона, в которую имеют доступ только руководитель и его особенно важные клиенты. Эксклюзивность обстановки поставлена здесь во главу угла.
Мебель, оборудование, картины – все должно соответствовать самому высокому классу. Для закрытой переговорной не нужны большие площади, в ее задачи входит создать условия неформальной обстановки для нескольких человек. Это VIP-решение для солидной, заботящейся о своем имидже компании. Закрытая переговорная размещается преимущественно рядом с кабинетом руководителя.
По-другому выглядит корпоративная переговорная. Разумеется, она в полной мере соответствует уровню компании, однако у нее другие задачи, а значит, и совершенно иная обстановка. Поскольку переговорная предназначена исключительно для «внутреннего пользования», вполне оправдан принцип «минимум затрат – максимум пользы». Как правило, в такой переговорной с помощью мобильных перегородок и складной многофункциональной мебели можно менять обстановку в зависимости от предстоящего мероприятия. Очень часто корпоративная переговорная выполняет также функции комнаты отдыха для сотрудников. В этом случае в ней должен быть предусмотрен «уголок» со всем необходимым: мягкой мебелью, мини-буфетом, плазменной панелью, оснащенной тюнером и аудиосистемой. Корпоративная переговорная находится в служебном пользовании, поэтому она располагается в бэк-офисе.
Стол и кресла – основные элементы переговорной комнаты.
Стол для переговорной комнаты без излишеств: ему не нужны ни тумбы, ни дополнительные, отвлекающие внимание надстройки. Столешница может быть любой формы: круглой, овальной, прямоугольной, «Т» — и подковообразной. В настоящее время в переговорных зонах предпочтение все чаще отдается столам с закругленными углами: такая конструкция свидетельствует о равноправии всех участников.
Список материалов, из которых изготавливаются столы для переговоров, довольно широк. Для представительских зон в основном используются натуральные материалы (массив ценных пород дерева, мрамор) или высококачественные искусственные (закаленное стекло, нержавеющая сталь). Мебель попроще из меламина хорошо впишется в корпоративную переговорную. Лучше всего, если стол относится к той же серии, что и остальная мебель в офисе.
Выбирая стол для переговорной, нужно обязательно учитывать площадь комнаты. Расстояние от края стола до стены должно быть не менее одного метра, в противном случае участникам переговоров будет неудобно проходить к своему месту или даже просто вставать с места, отодвигая кресло. Имеет значение и личное пространство каждого участника переговоров: чтобы обеспечить оптимальный комфорт, расстояние между сидящими должно быть не менее 50 см. [33].
Кресла переговорных комнат подбираются в соответствии с дизайном помещения и установленной там мебели. Выбирая модель, нужно учесть, что идеальным вариантом является что-то среднее между аскетизмом и роскошью. Причем и по внешнему виду, и по уровню комфортности. Кресла для переговорных комнат должны быть удобными в меру, чтобы обеспечивать комфорт на короткие «дистанции», излишне не расслабляя собеседника. Популярностью пользуются модели как из натуральных, так и из искусственных материалов. Чаще всего кресла в зонах общения не имеют колес, поскольку непроизвольное катание может отвлекать от общения.
Постепенно растет спрос на конференц-стулья, в их конструкции предусмотрены поднимающиеся столики, на которых легко можно разместить записную книжку. В небольших переговорных комнатах вполне будут уместны и обычные стулья.
В зависимости от назначения переговорной в ней могут размещаться шкафы, стеллажи, приставные тумбы, трибуны для выступлений, а также предметы мебели необходимые для специального оборудования. Сейчас практически любая переговорная оборудована системой отображения информации. Это может быть мультимедиа-проектор или плазменная панель. Такие системы должны обеспечивать качественное изображение даже без затемнения комнаты и обеспечивать возможность дистанционного управления [33].
3.2 Внедрение программно-аппаратного средства защиты информации
ПАК «Росомаха» - это аппаратно-программное средство защиты компьютера от несанкционированного доступа.
ПАК «Росомаха» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.
Возможности ПАК «Росомаха»:
-
идентификация и аутентификация пользователей по электронным идентификаторам iButton, а также USB-идентификаторам iKey 2032 и eToken Pro;
-
регистрация попыток доступа к ПЭВМ;
-
запрет загрузки ОС с внешних носителей (FDD, CD-ROM, ZIP, LPT, SCSI-порты) на аппаратном уровне;
-
контроль целостности операционной системы (ОС), прикладного программного обеспечения и файлов пользователя до загрузки ОС;
-
поддерживаются самые распространенные версии ОС Windows (95, 98, NT 4.0, 2000, XP, Server 2000/2003, Vista, 7, 8, 10), а также МСВС 3.0 и Linux XP;
-
программное обеспечение комплекса функционирует в среде 32- и 64-разрядных операционных систем;
-
совместим с СКЗИ «КриптоПро CSP»;
-
платы для шин PCI и PCI-Express;
-
встроенный аппаратный датчик случайных чисел.
Пример внешнего вида ПАК «Росомаха» показан ниже на рисунке 3.1.
Рисунок 3.1 - Программно-аппаратный комплекс «Росомаха»
Для того, чтобы обеспечить безопасность данных в компании и полный контроль доступом к персональным компьютерам и серверному помещению, программно-аппаратный комплекс «Росомаха» необходимо поставить на все устройства в данной компании. А именно 20 персональных компьютеров должны быть обеспеченны данным продуктом.
Таблица 3.1 - Расчет стоимости ПАК «Росомаха»
Наименование | Количество шт. | Цена за шт. руб. | Общая стоимость,руб. | |
Программно-аппаратный комплекс (ПАК) "Росомаха" | 20 | 19000 | 380000 | |
Итого | 380000 |
3.3 Использование шифрованных протоколов
Для того, чтобы гарантировать безопасное соединение с сайтом компании и безопасность обмена информацией на сайте, компании необходимо приобрести SSL-сертификат.
SSL-сертификат, это своего рода, цифровая подпись сайта. Он гарантирует безопасное соединение между сервером и браузером пользователя. При его использовании информация между сайтом и браузером передается в закодированном виде и расшифровать ее можно только с помощью специального ключа, являющегося частью сертификата.
Даже если имя сайта введено в браузере верно, злоумышленники могут подменить его целиком или частями (например, перехватив трафик в публичных сетях — метро, кафе или бизнес-центрах). Таким образом мошенники могут получить доступ к данным клиента, разместить на вашем сайте свои баннеры или формы оплаты. SSL-сертификаты исключают возможность подобной подмены — просмотрев сертификат, пользователь может убедиться, что на домене размещен именно тот сайт, который там должен быть, а не его дубликат. Кроме того, SSL-сертификат позволяет пользователю проверить, кто является владельцем сайта. Это значит, что пользователь может удостовериться, что он зашел на сайт нужной ему организации, а не на сайт ее двойника. Еще одна важная функция SSL-сертификатов - шифрование интернет-соединения. Зашифрованное соединение необходимо для предотвращения возможного хищения конфиденциальных данных при их передаче в Сети.
Таблица 3.2 - Расчет стоимости использования SSL сертификата
Наименование | Количество шт. | Цена за шт. руб. | Общая стоимость,руб. | |
SSL-сертификат | 1 | 3600/год | 3600/год | |
Итого | 3600/год |
3.4 Использование виртуальных частных сетей
Одним из самых популярных и надежных VPN сервисов, является сервис Private Internet Access. PIA обеспечивает не только шифрование трафика, но и анонимность вкупе с отвязкой от регионального расположения. Есть возможность выбора выходного сервера из списка почти в 1000 штук (в 10 разных странах). PIA не хранит логи, не запрещает никакие протоколы и IP-адреса, и не хранит у себя информации о действиях пользователей. Также они поддерживают несколько методов авторизации и практически все операционные системы (мобильные и десктопные).
Private Internet Access, высококачественная многоуровневая система защиты с надежной защитой конфиденциальности посредством VPN-туннелирования.
Продуманная архитектура служб этого сервиса, позволяет эффективно использовать встроенные технологии, заложенные в компьютере или мобильном устройстве.
Данные службы работают на уровне интерфейса TCP/IP, что означает, данный сервис обеспечивает защиту не только веб-браузера, но и всех приложений.
В Интернете существует немало простых в использовании и легкодоступных программных пакетов, которые дают спамерам и киберпреступникам перехватывать данные, при этом каждый день появляются новые программы такого сорта. Взламывать незащищенные соединения и похищать информацию становится все проще. При подключении к Интернету через общедоступные сети WiFi, интернет-роутеры в общем доступе или даже через собственного провайдера, конфиденциальным данным может угрожать опасность.
Данный сервис использует шифрование высокой степени надежности, основанное на криптографически безопасном алгоритме. Он используется в сочетании с протоколом OpenVPN, что обеспечивает качественную защиту передаваемых данных.
Этот сервис основан на криптографических формулах высокого уровня и используются многими организациями, работающими в условиях высоких рисков.