- •Міністерство освіти і науки України
- •Перелік умовних позначень
- •1 Аналіз обєкта автоматизації та постановка
- •1.1 Характеристика підприємства
- •1.2 Організаційна структура підприємства кп "дпцк"
- •1.3 Постановка задачі
- •2 Розробка проекту локальної мережі навчального центру кп "дпцк"
- •2.1 Вибір типу управління мережею
- •2.2 Характеристика та вибір топології мережі
- •2.3 Вибір мережного стандарту для реалізації проекту
- •2.4 Структурна схема мережі
- •2.5 Розміщення робочих місць в приміщенні навчального центру
- •2.6 Вибір устаткування для проекту
- •2.6.1 Вибір серверів
- •2.6.2 Вибір конфігурації робочих станцій для навчального центру
- •2.6.3 Вибір комутаційного обладнання для навчального центру
- •2.6.4 Організація каналів зв’язку
- •2.6.5 Організація підключення до глобальної мережі Інтернет
- •100BaseT bsdu (цт) bsr spr(ат) sda
- •3 Програмне забезпечення кп "дпцк"
- •3.1 Вибір мережної ос
- •3.2 Вибір ос робочих станцій
- •4 Організація захисту інформації в лом кп "дпцк"
- •4.1 Загрози безпеки інформації
- •4.2 Засоби захисту інформації в лом
- •4.3 Вибір засобів захисту інформації в лом кп "дпцк"
- •5 Розрахунок надійності лом навчального центру кп "дпцк"
- •5.1 Основні характеристики надійності апаратних засобів обчислювальної техніки
- •5.2 Методика розрахунку надійності не відновлювальних виробів і систем
- •5.3Методика розрахунку надійності відновлювальних виробів і систем
- •5.4 Розрахунок надійності лом навчального центру кп "дпцк"
- •6 Техніко-економічне обґрунтування проекту мережі навчального центру кп "дпцк"
- •6.1 Визначення трудовитрат на побудову мережі
- •6.2 Розрахунок матеріальних витрат на побудову лом
- •6.3 Розрахунок економічного ефекту від впровадження комплексу технічних засобів лом кп "дпцк"
- •7 Охорона праці користувачів кп "дпцк"
- •7.1 Вступна частина
- •7.2 Шкідливі та небезпечні виробничі чинники при експлуатації локальної мережі навчального центру
- •7.3 Технічні, гігієнічні та організаційні заходи щодо зменшення рівня впливу небезпечних і шкідливих виробничих чинників
- •8 Організація Цивільної оборони на кп "дпцк"
- •8.1 Організаційна структура цивільної оборони підприємства кп "дпцк"
- •8.2 Права начальника цивільної оборони
- •Висновок
- •Список використаної літератури
4.1 Загрози безпеки інформації
Погрози інформаційній безпеці діляться на двох основних типів - це природні і штучні погрози. До природних погроз відносяться пожежі, повені, урагани, удари блискавок і інші стихійні лиха і явища, які не залежать від людини. Найбільш частими серед цих погроз є пожежі. Для забезпечення безпеки інформації, необхідною умовою є устаткування приміщень, в яких знаходяться елементи системи (носії цифрових даних, сервери, архіви і ін.)
Наступним виглядом погроз є штучні погрози, які у свою чергу, діляться на неумисні і навмисні погрози.
Неумисні погрози - це дії, які здійснюють люди по необережності, незнанню, неуважності або з цікавості. До такого типа погроз відносять установку програмних продуктів, які не входять в список необхідних для роботи, і надалі можуть стати причиною нестабільної роботи системи і втрата інформації. Сюди ж можна віднести і інші «експерименти», які не були злим наміром, а люди, що здійснювали їх, не усвідомлювали наслідків. На жаль, цей вигляд погроз дуже важко піддається контролю, мало того, щоб персонал був кваліфікований, необхідно щоб кожна людина усвідомлювала ризик, який виникає при його несанкціонованих діях.
Навмисні погрози, пов'язані із злим наміром навмисного фізичного руйнування, згодом виходу з буд системи.
До навмисних погроз відносяться внутрішні і зовнішні атаки.
Внутрішні погрози інформації - це витівки конкуруючих організацій, які упроваджують або вербують агентів для подальшої дезорганізації конкурента, помста співробітників, які невдоволені заробітною платою або статусом у фірмі і інше. Для того, щоб ризик таких випадків був мінімальний, необхідно, щоб кожен співробітник організації відповідав, так званому, «статусу благонадійності».
Зовнішні навмисні погрози - це погрози хакреських атак. Якщо інформаційна система пов'язана з глобальною мережею інтернет, то для запобігання хакреським атакам із інтернету необхідно використовувати міжмережевий екран (так званий firewall), та антивірусні засоби які можуть бути, як вбудовані в устаткування, так і реалізований програмно.
4.2 Засоби захисту інформації в лом
Прийнято розрізняти п'ять основних засобів захисту інформації:
технічні;
програмні;
криптографічні;
організаційні;
законодавчі.
Технічні засоби захисту – це механічні, електромеханічні, оптичні, радіо, електронні і інші пристрої, радіолокації, і системи, здатні виконувати самостійно або в комплексі з іншими засобами функції захисту даних.
Технічні засоби захисту діляться на фізичні і апаратні. До фізичних засобів відносяться замки, грати, охоронні сигналізації, устаткування КПП і інше; до апаратних – замки, блокування і системи сигналізації при пошкоджені кабельної мережі, які застосовуються на засобах обчислювальної техніки і передачі даних.
Програмні засоби захисту – це спеціальні програми, що включаються до складу програмного забезпечення системи, для самостійного забезпечення функцій захисту даних.
По функціональному призначенню програмні засоби можна розділити на:
а) Програмні засоби ідентифікації і аутентифікації користувачів.
Ідентифікація – це привласнення якому-небудь об'єкту або суб'єкту унікального образу, імені або числа. Встановлення достовірності (аутентифікація) полягає в перевірці, чи є об'єкт (суб'єкт), що перевіряється, тим, за кого себе видає.
б) Засоби ідентифікації і встановлення достовірності технічних засобів.
Додатковий рівень захисту по відношенню до паролів користувачів. Зберігання списку паролів і інша інформація про користувачів, яким дозволено користуватися певними терміналами, а також таблиця ресурсів, доступних з певного терміналу конкретному користувачу.
в) засоби забезпечення захисту файлів.
Вся інформація в системі, що зберігається у вигляді файлів ділиться на деяку кількість категорій за різними ознаками, вибір яких залежить від функцій, що виконуються системою. Найчастіше можна зустріти розділення інформації:
по ступеню важливості;
по ступеню секретності;
по виконуваних функціях користувачів ;
по найменуванню документів;
по видах документів;
по видах даних;
по найменуванню томів, файлів, масивів, записів;
по функціях обробки інформації: читанню, запису, виконанню;
по областях оперативної і довготривалої пам'яті;
за часом і т.д.
Доступу посадовців до файлів здійснюється відповідно до їх функціональних обов'язків і повноважень:
г) Засоби захисту операційної системи і програм користувачів.
Захист операційної системи – найбільш пріоритетне завдання. Здійснюється забороною доступу у області пам'яті, в яких розміщується операційна система.
Для захисту призначених для користувача програм застосовується обмеження доступу до пам'яті, яку займають ці програми.
д) Допоміжні засоби:
програмні засоби контролю правильності роботи користувачів;
програмні знищення залишків інформації;
програми контролю роботи механізму захисту;
програми реєстрації звернень до системи і виконання дій з ресурсами;
програми формування і друку грифа секретності;
програмні засоби захисту від комп'ютерних вірусів і ін.
Криптографічні засоби захисту – це методи спеціального шифрування даних, в результаті якого їх зміст стає недоступним без застосування деякої спеціальної інформації і зворотного перетворення.
Суть криптографічного захисту полягає в перетворенні складових частин інформації (слів, букв, складів, цифр) за допомогою спеціальних алгоритмів, або апаратних рішень і кодів ключів, тобто приведенні її до неявного вигляду. Для ознайомлення із закритою інформацією застосовується зворотний процес: декодування (дешифровка). Використання криптографії є одним з поширених методів, що значно підвищують безпеку передачі даних в мережах ЕОМ, даних, що зберігаються у видалених пристроях пам'яті, і при обміні інформацією між видаленими об'єктами.
Організаційні засоби захисту – спеціальні організаційно-технічні і організаційно-правові заходи, акти і правила, здійснювані в процесі створення і експлуатації системи для організації і забезпечення захисту інформації.
Організаційні заходи здійснюють подвійну функцію:
повне або часткове перекриття каналів просочування інформації;
об'єднання всіх використовуваних засобів захисту в цілісний механізм.
Організаційні заходи по захисту інформації повинні охоплювати етапи проектування, виготовлення, випробувань, підготовки до експлуатації і експлуатації системи.
Законодавчі засоби захисту – це законодавчі акти, які регламентують правила використання і обробки інформації, і встановлюють відповідальність і санкції за порушення цих правил.
Законодавчі заходи по захисту інформації від НСД полягають у виконанні тих, що існують в країні або введенні нових законів, ухвал, положень і інструкцій, регулюючих юридичну відповідальність посадовців – користувачів і обслуговуючого персоналу за витік, втрату або модифікацію довіреної йому інформації, належному захисту, зокрема за спробу навмисного несанкціонованого доступу до апаратури і інформації. Таким чином мета законодавчих заходів – попередження і заборона потенційних порушників.