Разработка ПИБ корпоративной сети

  • Просмотров 143
  • Скачиваний 5
  • Размер файла 98
    Кб

Министерство образования Российской Федерации МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ им. Н.Э. БАУМАНА Факультет: «Информатика и системы управления» Кафедра: «Информационная безопасность» (ИУ-8) Задание: Разработка ПИБ корпоративной сети Преподаватель: Пристанский В.Л Студент: Мекекечко В.В. группа ИУ8-51 Москва 2010 Исходные данные: ЛС-1 – 10 мест (персональные данные); ЛС-2 – 20 мест (конфиденциальные данные); ЛС-3 – 4

мест (секретная информация); На всех машинах используется ОС WindowsXP Политика информационной безопасности предприятия: Необходимость согласования и подтверждения законности действий заказчика в соответствии с федеральным законом о безопасности законодательства РФ. Тот или иной атрибут информационной безопасности определяется заказчиком в соответствии со своими потребностями и финансами. Существование: администратора ИТ и

администратора копмлексной безопасности (желательно выпускников Бауманки), веб-программиста, охранной системы и постов охраны на входе в предприятия с соответствующей аутентификацией и логированием посетителей, системы пожарной охраны. Общая сетевая безопасность: Межсетевой экран или Файрвол: Устанавливается аппаратно и администрируется локально администратором ИБ, находится в комнате администратора безопасности;

доступ к установкам МЭ имеется только у администратора ИБ. По необходимости, должен осуществлять фильтрацию, контроль трафика и управление демилитаризованной зоной. Маршрутизатор: Администрируется локально или удаленно администратором ИБ использованием средств шифрования и защитой от атаки "перебором", находится в комнате администратора, доступ к установкам маршрутизатора имеется только у администратора ИБ. На

каждом PC требуется использование лицензированного ПО и антивирусных систем. Обеспечение защиты от шпионажа извне. Все PC должны быть защищены персональным файрволом. Веб-сервер: Администрируется веб-администратором под контролем администратора ИБ. Анонимный доступ из Интернет запрещен. Разрешен авторизованный FTP-доступ администратору веб-сервера только из сегмента административного управления (с приватного ИП-адреса