Разработка защищенной информационно-вычислительной сети организации

 

Содержание

 

 

Иллюстративная часть КП

Презентация на __ слайдах, записанная на оптический диск, имя файла «КП графическая часть.pptx».

 

Нормативные ссылки

 

В настоящем курсовом проекте использованы ссылки на следующие стандарты:

ГОСТ 2.103-68 Единая система конструкторской документации. Стадии разработки

ГОСТ 2.105-95 Единая система конструкторской документации. Общие требования к текстовым документам. Общие требования к текстовым документам

ГОСТ 2.605-68 Единая система конструкторской документации. Плакаты учебно-технические. Общие технические требования

ГОСТ 2.316-2008 ЕСКД. Правила нанесения на чертежах надписей, технических требований и таблиц

ГОСТ Р 15.011-96 Система разработки и постановки продукции на производство. Патентные исследования. Содержание и порядок проведения

ГОСТ 7.9-95 Система стандартов по информации, библиотечному и издательскому делу. Реферат и аннотация. Общие требования ГОСТ 7.80-2000 Система стандартов по информации, библиотечному и издательскому делу. Библиографическая запись. Заголовок. Общие требования и правила составления

ГОСТ 7.32-2001 Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской работе. Структура и правила оформления

ГОСТ 7.82-2001 Система стандартов по информации, библиотечному и издательскому делу. Библиографическая запись. Библиографическое описание электронных ресурсов. Общие требования и правила составления

ГОСТ Р 7.0.5-2008 Система стандартов по информации, библиотечному и издательскому делу. Библиографическая ссылка. Общие требования и правила составления

ГОСТ 7.90-2007 Система стандартов по информации, библиотечному и издательскому делу. Универсальная десятичная классификация. Структура, правила ведения и индексирования

ГОСТ 19.101-77 Единая система программной документации. Виды программ и программных документов

ГОСТ 19.102-77 Единая система программной документации. Стадии разработки

ГОСТ 19.104-78 Единая система программной документации. Основные надписи

ГОСТ 19.105-78 Единая система программной документации. Общие требования к программным документам

ГОСТ 19.202-78 Единая система программной документации. Спецификация. Требования к содержанию и оформлению

ГОСТ 19.401-78 Единая система программной документации. Текст программы. Требования к содержанию и оформлению

ГОСТ 19.402-78 Единая система программной документации. Описание программы

ГОСТ 19.404-79 Единая система программной документации. Пояснительная записка. Требования к содержанию и оформлению

ГОСТ 19.502-78 Единая система программной документации. Описание применения. Требования к содержанию и оформлению

ГОСТ 19.701-90 Единая система программной документации. Схемы алгоритмов, программ, данных и систем. Условные обозначения и правила выполнения

ГОСТ 24.301-80 Система технической документации на АСУ. Общие требования к выполнению текстовых документов

ГОСТ 24.302-80 Система технической документации на АСУ. Общие требования к выполнению схем

 

ГОСТ 24.303-80 Система технической документации на АСУ. Обозначения условные графические технических средств

ГОСТ 24.304-82 Система технологической документации на АСУ. Требования к выполнению чертежей

ГОСТ 19781-90 Обеспечение систем обработки информации программное. Термины и определения

ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

ГОСТ Р 51168-98. Качество служебной информации. Условные обозначения элементов технологических процессов переработки данных

ГОСТ Р 51169-98 Качество служебной информации. Система сертификации информационных технологий в области качества служебной информации. Термины и определения

ГОСТ Р 51170-98. Качество служебной информации. Термины и определения

ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления информационных технологий на сертификацию

ГОСТ Р 51188-98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство

ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения

ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования

ГОСТ 34.201-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем

ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания

ГОСТ Р 34.11-94 Информационная технология. Криптографическая защита информации. Функция хэширования

ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

ГОСТ Р 50775-95 Системы тревожной сигнализации. Часть 1. Общие требования. Раздел 1. Общие положения

ГОСТ Р 51241-98 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

ГОСТ Р 51558-2000 Системы охранные телевизионные. Общие технические требования и методы испытаний

 

Термины и определения

 

 

Информация	Данные вне зависимости от формы представления
Защита информации	Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию
Система защиты информации	Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.
Политика безопасности (информации в организации)	Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
Уязвимость (информационной системы)	Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
Мониторинг безопасности информации	Постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью установить его соответствие требованиям безопасности информации
Требование по защите информации	Установленное правило или норма, которая должна быть выполнена при организации и осуществлении защиты информации, или допустимое значение показателя эффективности защиты информации.
Несанкционированное воздействие на информацию	Воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации

 

 

Сокращения

 

 

ИС	Информационная система
ЖД	Железнодорожный
ОС	Операционная система
ИБ	Информационная безопасность
ЗИ	Защита информации
AD	Active Directory
DNS	Domain Name Server
DHCP	Dynamic Host Control Protocol
IP	Internet Protocol
OU	Organisation Unit
ИТ	Информационные технологии
АРМ	Автоматизированное рабочее место

 

 

Введение

 

Целью данного курсового проекта является построение локальной вычислительной сети. ЛВС – компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.

Компьютеры могут соединяться между собой, используя различные среды доступа: медные проводники (витая пара), оптические проводники (оптоволоконные кабели) и через радиоканал (беспроводные технологии). Проводные связи устанавливаются через Ethernet, беспроводные – через Wi-Fi, Bluetooth, GPRS и прочие средства. Отдельная локальная вычислительная сеть может иметь шлюзы с другими локальными сетями, а также быть частью глобальной вычислительной сети (например, Интернет) или иметь подключение к ней.

Чаще всего локальные сети построены на технологиях Ethernet или Wi-Fi. Для построения простой локальной сети используются маршрутизаторы, коммутаторы, точки беспроводного доступа, беспроводные маршрутизаторы, модемы и сетевые адаптеры. Реже используются преобразователи (конвертеры) среды, усилители сигнала (повторители разного рода) и специальные антенны.

Многие современные организации уже используют в своей работе большое количество компьютеров. Всё будет отлично работать, но в какой-то момент возникнет желание соединить их, ведь работники очень часто работают с одной информацией, и тогда им на помощь приходит сетевое программное обеспечение, которое позволит использовать всю эту информацию вместе, через сеть.

Если посмотреть на эту проблему с общих позиций то вопросом здесь является совместное использование ресурсов, а целью - предоставление доступа к программам, оборудованию и, в особенности, к данным любому пользователи сети, независимо от физического расположения ресурса и пользователя.

В наше время начала сильно развиваться мода на организацию IP-телефонии внутри данной организации, которая позволяет с помощью специального телефона и такой же компьютерной сети без проблем общаться между сотрудниками фирмы. Ведь это поможет сэкономить немалые средства на покупку и использование стационарных телефонов, и затраты времени на путешествия из одного офиса в другой.

Так же сейчас многие фирмы предпочитают вместо обычных встреч видеоконференции. Используя эту технологию, можно устраивать встречи, причем собеседники, возможно находящиеся за тысячи километров друг от друга, будут не только слышать, но и видеть друг друга. Что тоже позволяет сэкономить деньги и время, которые пришлось бы потратить на поездку.

И, конечно же, выход в интернет, работу какой-либо более или менее крупной фирмы можно представить без него.

И вот именно для всего этого необходимо создавать компьютерные сети. Рациональнее всего использовать структурированные кабельные системы. Почему же СКС, почему не организовать простую локальную сеть, потому что именно СКС отличают такие качества, как универсальность (единая среда для передачи информации, совместимость с оборудованием разных производителей и приложениями), гибкость (модульность и расширяемость, удобство коммутаций и внесения изменений), надежность (гарантия качества и совместимости компонентов) и долговечность.

Значительная часть годового бюджета в информационных отделениях крупных компаний расходуется на перемещение рабочих мест, изменение структуры сети, ее расширение и т. д. Деление СКС на подсистемы (структурированность), стандартизированность и документирование упрощают управление ею. Универсальность, гибкость и избыточность СКС означают, что в дальнейшем заказчик сможет экономить на эксплуатационных расходах, менять расположение, число и конфигурацию рабочих мест. Реализация СКС, по некоторым данным, до восьми раз сокращает стоимость владения системой и по истечении трех лет полностью окупает себя.

Благодаря своей универсальности и гибкости, СКС позволяет упростить процедуру перемещения рабочих мест и их наращивания. В любой момент времени СКС обеспечивает быстрый доступ ко всем своим кабелям. Одним словом, СКС, соответствующая международным стандартам, поможет сохранить вложенные деньги, обеспечить гибкость компьютерной и телефонной сети и гарантирует ее использование в течение нескольких лет без существенной переделки и дополнительных затрат.

Применение технологии Active Directory используя контроллеры домена позволяет повысить как информационную безопасность создаваемой сети путем введения разграничения доступа, так же дает возможность более гибкого развертывания и настройки различных политик.

Использование AD предоставляет:

- Разделение ресурсов

Разделение ресурсов позволяет экономно использовать ресурсы, например, управлять периферийными устройствами, такими как лазерные печатающие устройства, со всех присоединенных рабочих станций.

- Разделение данных.

Разделение данных предоставляет возможность доступа и управления базами данных с периферийных рабочих мест, нуждающихся в информации.

- Разделение программных средств

Разделение программных средств предоставляет возможность одновременного использования централизованных, ранее установленных программных средств.

- Разделение ресурсов процессора.

При разделении ресурсов процессора возможно использование вычислительных мощностей для обработки данных другими системами, входящими в сеть, Предоставляемая возможность заключается в том, что на имеющиеся ресурсы не "набрасываются" моментально, а только лишь через специальный процессор, доступный каждой рабочей станции.

- Многопользовательский режим

Многопользовательские свойства системы содействуют одновременному использованию централизованных прикладных программных средств, ранее установленных и управляемых, например, если пользователь системы работает с другим заданием, то текущая выполняемая работа отодвигается на задний план.

Все ЛВС работают в одном стандарте, принятом для компьютерных сетей - в стандарте OSI - Open System Interconnection.

 

 

Часть 1 Разработка защищенной информационно-вычислительной сети организации (учреждения, предприятия)

 

Задание. Определить назначение, представить перечень функций ИВС и основные требования к комплексу технических и программных средств ЛВС разработать сеть для информационной системы в заданной предметной области.

Исходные данные для работы сведены в таблицу 1.

Таблица 1 – Исходные данные для проектирования ЛВС организации

Предметная область	Кол-во рабочих групп (отде-льных комнат)	Расстояние между соседними группами, м	Число рабочих станций в группе - min/ Max	Размеры зданий, м (длина, ширина)	Коли-чество этажей располо-жения групп в здании	Коли-чество зданий в организации/рассто-яние между ними, м
Информационная система для автоматизации организационно- распорядительного документооборота производственного предприятия.	8	50-120	10/15	700* 200	5	5/1000