Введение Актуальность темы курсовой работы определяется обострением проблем информационной безопасности (ИБ) даже в условиях интенсивного совершенствования технологий и инструментов защиты данных. Об этом свидетельствует беспрецедентный рост нарушений информационной безопасности и усиливающаяся тяжесть их последствий. Общее число нарушений в мире ежегодно увеличивается. Перечень угроз информационной безопасности, нарушений, преступлений настолько обширный, что требует научной систематизации и специального изучения с целью оценки связанных с ними рисков и разработки мероприятий по их предупреждению. Исследования свидетельствуют о том, что основной причиной проблем предприятий в области защиты информации является отсутствие продуманной и утвержденной политики обеспечения информационной безопасности, базирующейся на организационных, технических, экономических решениях с последующим контролем их реализации и оценкой эффективности. Ряд задач по отражению наиболее вероятных угроз для внутренних сетей способны решать межсетевые экраны. Межсетевой экран — это система межсетевой защиты, позволяющая разделить каждую сеть на две и более части и реализовать набор правил, определяющих условия прохождения пакетов с данными через границу из одной части общей сети в другую. Как правило, эта граница проводится между корпоративной (локальной) сетью предприятия и глобальной сетью Интернет, хотя ее можно провести и внутри корпоративной сети предприятия. Использование межсетевых экранов позволяет организовать внутреннюю политику безопасности сети предприятия, разделив всю сеть на сегменты Межсетевой экран пропускает через себя весь трафик, принимая относительно каждого проходящего пакета решение: дать ему возможность пройти или нет. Для того чтобы межсетевой экран мог осуществить эту операцию, ему необходимо определить набор правил фильтрации. Решение о том, фильтровать ли с помощью межсетевого экрана конкретные протоколы и адреса, зависит от принятой в защищаемой сети политики безопасности. Межсетевой экран представляет собой набор компонентов, настраиваемых для реализации выбранной политики безопасности. Настоящая курсовая работа посвящена модернизации защищенной телекоммуникационной системы школы. Актуальность данной работы следует из беспрецедентного роста количества нарушений информационной безопасности и усиливающейся тяжести их последствий. В работе будет уделено особое внимание решению проблемы защиты локальной сети от проникновения извне, являющейся ключевой для данного проекта. Цель курсовой работы состоит в разработке концепции обеспечения информационной безопасности школы, позволяющей снизить информационные риски за счет активного использования межсетевых экранов. Поставленная цель обусловила следующие задачи курсовой работы: • выявить перечень информационных ресурсов, нарушение целостности или конфиденциальности которых приведет к нанесению наибольшего ущерба школе; идентифицировать наиболее значимые модели нарушителей и угроз информационным ресурсам образовательного учреждения (школы); • систематизировать информационные риски, разработать методы оценки и подходы к управлению ими; • разработать алгоритм оценки остаточных информационных рисков в школе; • разработать концепцию информационной безопасности школы; Объектом исследования выступает система информационной безопасности образовательного учреждения (школы).
Введение 3 Глава 1 Общие проблемы информационной безопасности 5 1.1 Информационная безопасность образовательного учреждения 5 1.2 Правовые аспекты защиты информации в образовательном учреждении 6 Глава 2 Проблемы функционирования сетевых экранов в образовательном учреждении 17 2.1 Общая характеристика сетевых экранов (СЭ) и их функциональные свойства 17 2.2 Политика сетевой безопасности 26 2.3 Классификация межсетевых экранов 27 2.4 Недостатки применения межсетевых экранов 28 2.5 Концепция безопасности локальной сети 28 Заключение 33 Используемые источники 35
1. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. - М.: ДМК Пресс, 2002. 2. Девянин П.Н., Михальский О.О. и др. Теоретические основы компьютерной безопасности. - М.: Радио и связь, 2000.-192 с. 3. Юджин X., Спаффорд «Основы безопасности компьютерных систем», HackZone, 1999 г. 4. Громов В.В., Васильев В.А. «Энциклопедия компьютерной безопасности» (сборник). М.: 1999 г. 5. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах.- ДМК Пресс, 2002.-656 с. 6. Романец Ю.Ф., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях./ Под ред. В.Ф. Шаньгина.-М: Радио и связь, 2001 - 376 с. 7. Коул Э. Руководство по защите от хакеров. Пер. с англ. - М. Изд. Дом «Вильяме», 2002. 8. Анин Б.Ю. Защита компьютерной информации. - СПб.: БХВ-Санкт-Петербург,2000.—384 с. 9. Девянин П.Н., Михальский О.О. и др. Теоретические осно-вы компьютерной безопасности. - М.: Радио и связь, 2000.-192 с. 10. Романец Ю.Ф., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях./ Под ред. В.Ф. Шаньгина.-М: Радио и связь, 2001 - 376 с. 11. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах.- ДМК Пресс, 2002.-656 с. 12. Галицкий А.В., Рябко С.Д., Шаньгин В.Ф. Защита информации в сети — анализ технологий и синтез решений - М.: ДМК Пресс, 2004.-616 с. 13. Каторин Ю.Ф. и др. Большая энциклопедия промышленного шпионажа. - СПб.: ООО "Изд-во "Полигон", 2000. - 896 с. 14. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. - М.: ДМК Пресс, 2002. 15. Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (с изм. и доп.) 16. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" 17. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" 18. Федеральный закон от 24.12.2010 «О защите детей от информации, причиняющей вред их здоровью и развитию»