Создан заказ №603410
9 мая 2015
Разработка модулей ИС для защиты от несанкционированного доступа
Как заказчик описал требования к работе:
Крайний срок 20 мая. Срок сдачи 21.
В моем понимании модуль защиты от НСД должен прежде всего защищать от НСД, т.е. скажем интерфейс для файлового сервера, который показывал бы содержимое файлов типа .rtf, но не позволял бы копировать, сохранять или распечатывать содержимое. Или Такой вариант больш
е бы устроил. Или программа, котора устанавливалась бы на принт-сервер и не позволяла бы распечатывать файлы, при наличии в них определенных слов, или позволяла бы до какого-то порога, но алармила бы об этом администратору(email например). Ну или надстройку над оупенсорсным снифером, которая бы умела блокировать доступ к чему нибудь(меняя правило файрволла например) по тригерам. Вот это вот гораздо лучше подошло бы.
Необходимо описать аудит ИБ(методологию, критерии оценки, результат); оценку рисков; модель угроз(сводная таблица, обоснование, ссылки на макулатуру); детальное описание созданной ИС, ее модульность, использованные технологии, критерии выбора технологий, детальное описание соответствия модулей ИС, отвечающих за ИБ от НСД, их соответствие требованиям законов и стандартов; экономическую выгоду от такого решения.
Утвержденный план:
1. Задачи выпускной квалификационной работы:
1.1. Проведение аудита существующей системы информационной безопасности ЗАО «Кукушкинд & Co.».
1.2. Построение модели угроз и определение рисков возникновения инцидентов нарушения целостности экономической информации инфраструктуры ЗАО «Кукушкинд & Co.».
1.3. Определение области применения системы информационной безопасности.
1.4. Разработка системы информационной безопасности ЗАО «Кукушкинд & Co.».
1.5. Технико-экономическое обоснование.
В работе следует четко следовать методическим указаниям.
рактическая реализация защиты информации предприятия указанного в теме диплома уже выполнена, и мне необходимо, чтобы в дипломе было описано соответствие построенных решений определенным стандартам и законам РФ(ГОСТ Р 15408-2-2013(ИСО/МЭК), 98-ФЗ), а результаты аудита безопасности соответствовали предыдущему состоянию ИТ на указанном предприятии. Результаты аудита так же должны соответствовать методологии, описаной в АКТУАЛЬНЫХ стандартах, т.е. действующих и рекомендованных к применению в 2015 году.
у меня есть дополнительная информация, которая должна быть использована как исходная:
Сеть предприятия распределена на три подразделения:
Завод в Московской области:
руководство, менеджмент, бухгалтерия
клиенты: Windows XP, Windows7
шлюз: Windows XP + WinGATE
Лаборатория ближ.Подмосковье:
Инженеры, всего три рабочих станции под Windows XP,
все документы пересылаются по email, внешние провайдеры(yandex, rambler)
Московский офис:
менеджеры, бухгалтеры
клиенты: Windows XP, Windows7
шлюз: Windows XP + WinGATE
серверы: Windows 2003 std, поднят локальный домен.
На сервер 1с-msk ходят по RDP(только бухгалтеры), на FileServer ходят все по SMB.
На заводе 10 раб.станций, в московском офисе 15.
Стандартов на ПО нет, политик безопасности нет, политик паролей нет,
Пароли пользователей = функция от логина, т.е. все пользователи, теоретически, знают все пароли.
Все пользователи на своих рабочих станциях локальные администраторы, хуча пиратского софта, антивирусы только на нескольких машинах, бесплатные или пиратские, поставленные самими пользователями.
Разграничения прав доступа к файлам на FileSever нет, все имеют доступ ко всему на чтение и запись под честное пионерсоке.
Пароли доступа в 1с = функции от логинов, т.е. все бухгалтеры знают пароли друг друга.
Для корпоративной переписки используются частные аккаунты на внешних хостингах(mail.ru, yandex, rambler), внутрекорпоративной почтовой системы нет.
Никакого контроля над "внутренней" информацией не осуществляется вообще.
Шифрование не применяется(кроме VPN).
По VPN пользователи ходят на свои рабочи станции из дома в нерабочее время.
Логирования пользовательских действий нет нигде никакого
подробнее
Заказчик
заплатил
заплатил
3000 ₽
Заказчик оплатил в рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик воспользовался гарантией, чтобы исполнитель повысил уникальность работы
16 мая 2015
Заказ завершен, заказчик получил финальный файл с работой
5
Разработка модулей ИС для защиты от несанкционированного доступа.docx
2015-05-19 20:52
Последний отзыв студента о бирже Автор24
Общая оценка
4
Положительно
Работой доволен сделано по моему шаблону, выполнено очень быстро! Цены берет реальные.
Хочешь такую же работу?
300 ₽
