Защита информации в компьютерной сети предприятия (стр. 1 из 7)
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Факультет информационной безопасности
Кафедра Безопасности информационных технологий
Пояснительная записка
к курсовому проекту
по дисциплине: Комплексные системы защиты информации
.
Таганрог 2010
Содержание
Введение
Описание защищаемого объекта информатизации
Перечень сведений, составляющих коммерческую тайну
Политика информационной безопасности
Основные положения информационной безопасности фирмы
План мероприятий по защите коммерческой тайны
Мероприятия по защите информации в компьютерной сети
Система контроля и управления доступом на объект
Система охранного телевидения и охранно-пожарной сигнализации
Противодействие Экономическому Шпионажу
Способы и средства защиты информации от технических разведок
Условия получения маскировочного эффекта при скрытии объектов от визуально-оптической и фотографической разведки
Комплекс защиты корпоративной сети
Реализация сетевого соединения
Сетевое администрирование
Методы защиты сети от НСД
Системы защиты от копирования
Безопасность информации в корпоративной сети
Заключение
система контроль управление доступ
Введение
ООО «Саманта» одна из крупнейших международных вертикально интегрированных нефтегазовых компаний. Основными видами деятельности Компании являются разведка и добыча нефти и газа, производство нефтепродуктов и нефтехимической продукции, а также сбыт произведенной продукции. Основная часть деятельности компании в секторе разведки и добычи осуществляется на территории Российской Федерации, основной ресурсной базой является Западная Сибирь. ООО «Саманта» владеет современными нефтеперерабатывающими, газоперерабатывающими и нефтехимическими заводами, расположенными в России, Восточной и Западной Европе, а также странах ближнего зарубежья. Продукция Компании реализуется в России, Восточной и Западной Европе, странах ближнего зарубежья и США.
ООО «Саманта» является второй крупнейшей частной нефтегазовой компанией в мире по размеру доказанных запасов углеводородов. Доля компании в общемировых запасах нефти составляет около 1%, в общемировой добыче нефти - около 2,4%. Компания играет ключевую роль в энергетическом секторе России, на ее долю приходится 18,6% общероссийской добычи и 18,9% общероссийской переработки нефти.
По состоянию на начало 2010 года доказанные запасы нефти компании составляли 13 696 млн барр., доказанные запасы газа – 22 850 млрд фут3, что в совокупности составляет 17 504 млн барр. н.э.
В секторе разведки и добычи ООО «Саманта» располагает качественным диверсифицированным портфелем активов. Основным регионом нефтедобычи Компании является Западная Сибирь. ООО «Саманта» также реализует проекты по разведке и добыче нефти и газа за пределами России.
В 2005 году с введением в эксплуатацию Находкинского месторождения компания начала реализацию газовой программы, в соответствии с которой добыча газа будет расти ускоренными темпами как в России, так и за рубежом, а доля газа будет доведена до трети от суммарной добычи углеводородов. Ресурсной базой для реализации этой программы являются месторождения Большехетской впадины, Каспийского моря и Центрально-Астраханское месторождение в России, а также международные газовые проекты – Кандым – Хаузак – Шады в Узбекистане и Шах-Дениз в Азербайджане.
ООО «Саманта» владеет нефтеперерабатывающими мощностями в России и за рубежом. В России Компании принадлежат четыре крупных НПЗ – в Перми, Волгограде, Ухте и Нижнем Новгороде, и два мини-НПЗ. Совокупная мощность российских НПЗ составляет 45,1 млн т/год нефти. За рубежом Компании принадлежат НПЗ в Болгарии, Румынии и Украине, а также 49%-ая доля в нефтеперерабатывающем комплексе ISAB (о. Сицилия, Италия) и 45%-я доля в НПЗ TRN (Нидерланды). Совокупная мощность зарубежных НПЗ Компании составляет 26,4 млн т/год нефти. В 2009 году на НПЗ Компании (с учетом долей в переработке на комплексах ISAB и TRN) было переработано 62,70 млн т нефти, в том числе на российских – 44,46 млн т.
В 2008 году в рамках реализации Программы стратегического развития на 2008–2017 годы в ООО «Саманта» был создан новый бизнес-сектор – «Электроэнергетика».
По состоянию на начало 2010 года сбытовая сеть компании охватывала 26 стран мира, включая Россию, страны ближнего зарубежья и государства Европы (Азербайджан, Беларусь, Грузия, Молдова, Украина, Болгария, Венгрия, Финляндия, Эстония, Латвия, Литва, Польша, Сербия, Черногория, Румыния, Македония, Кипр, Турция, Бельгия, Люксембург, Чехия, Словакия, Хорватия, Босния и Герцеговина), а также США, и насчитывала 199 объектов нефтебазового хозяйства с общей резервуарной емкостью 3,13 млн м3 и 6 620 автозаправочных станций (включая франчайзинговые).
Класс защищенности автоматизированной системы (АС), которая производит хранение и обработку конфиденциальной информации на объекте информатизации — 1Г.
Класс защищенности средств вычислительной техники (СВТ), составляющих аппаратно-программную поддержку автоматизированной системы — 4.
Класс межсетевых экранов (МЭ) по уровню защищенности от НСД, реализующих защиту внутренней вычислительной сети ОИ — 3.
Класс применяемых на ОИ антивирусных средств — АВ2Б.
Уровень контроля программного обеспечения средств защиты информации — 4.
Поснительная записка была оформлена в соответствии с учебно-методическим пособием по итоговой государственной аттестации выпускников ЮФУ… [1].
Описание защищаемого объекта информатизации
Объект представляет собой комплекс зданий. Территорию объекта условно можно разделить на 2 зоны: промышленную зону, и безопасную. Промышленна зона состоит из: здание лабаратории,производственные мощности и резервуары. Безопасная зона включает в себя 2 складских помещения и офисное здание. Площадь объекта составляет 50000 м2 (250 х 200м). Доступ на объект имеют только сотрудники предприятия, имеющие специальные пропуска. Доступ осуществляется круглосуточно, без выходных. План-схемы объектов изображены на рисунках 1 и 2
Цифрами на план-схеме обозначены следующие элементы:
1 — холл;
2 — кабинет секретаря;
3 — кабинет администрации;
4 - бухгалтерия;
5 — сан.узел
6 — кабинет учредителей
Рисунок 1 — План-схема офисного здания
Цифрами на план-схеме обозначены следующие элементы:
1 — КПП;
2 Офисное здание;
3,4 - Складские помещения;
5,6 - Автомобильная стоянка;
7 -Котельная;
8 — Лаборатория;
9,10 — Производственные мощности;
11-25 — Резервуары.
Рисунок 2 — План-схема объекта
Перечень сведений, составляющих коммерческую тайну
Наука и техника
1. Ключевые идеи лабораторных исследований.
2. Сведения о состоянии программного и компьютерного обеспечения и пароли доступа.
Производство
1. Сведения о структуре Предприятия, типе и размещении оборудования, запасах товаров, материалов, комплектующих, готовой продукции и другого имущества Предприятия.
2. Сведения о коммерческих связях Предприятия.
Управление
1. Сведения о применяемых оригинальных методах управления Предприятием, системах планирования и контроля.
2. Сведения о подготовке, принятии и исполнении отдельных решений руководителем Предприятия по производственным, коммерческим, организационным и другим управленческим вопросам.
3. Сведения о системе поощрения и мотивации.
Финансы
1. Сведения о размере и составе имущества Предприятия.
2. Сведения о балансах Предприятия.
3. Сведения бухгалтерской отчетности.
4. Сведения о кругообороте средств Предприятия.
5. Сведения о финансовых операциях Предприятия.
6. Сведения о размере денежных средств Предприятия, имеющихся на банковских счетах и в кассе, а также их движении.
7. Сведения о долговых обязательствах Предприятия.
8. Сведения о состоянии кредита Предприятия (пассивы и активы).
9. Сведения о системе социальной поддержки работников Предприятия и ее размерах.
10. Сведения о размере прибыли Предприятия.
Планы
1. Сведения о планах расширения или свертывания производства различных видов продукции и их технико-экономическое обоснование.
2. Сведения о планируемых инвестициях, закупках и продажах.
3. Сведения о бизнес-планах Предприятия, планах развития отдельных направлений.
Совещания
Сведения о целях, рассматриваемых вопросах, результатах, фактах проведения совещаний и заседаний на Предприятии, принятых решениях, сотрудниках, принимавших участие в их подготовке, и работе.
Партнеры
1. Систематизированные сведения о внутренних и зарубежных партнерах, заказчиках, подрядчиках, поставщиках, клиентах, потребителях, компаньонах, спонсорах, посредниках, о других деловых отношениях Предприятия, а также о его конкурентах, которые не содержатся в открытых каталогах, справочниках и т. п.
2. Сведения о планируемых встречах с потенциальными партнерами, поставщиками и т. п.
Переговоры
1. Сведения о целях, задачах и тактике переговоров с деловыми партнерами, а также о факте и содержании переговоров с потенциальными контрагентами.
2. Сведения о подготовке и результатах проведения переговоров с деловыми партнерами Предприятия.
3. Сведения, составляющие коммерческую тайну контрагентов Предприятия.
Контракты
1. Условия, тексты договоров о намерениях, коммерческих контрактов, платежей и услуг.
2. Сведения о кредитных, торговых, расчетных и иных обязательствах Предприятия, вытекающие из заключенных Предприятием договоров и действующего законодательства РФ.