Похожие презентации:
Кузнецов Презентация
1.
Министерство промышленности и торговли Тверской областиГосударственное бюджетное профессиональное образовательное учреждение
«Тверской промышленно-экономический колледж»
Специальность 09.02.06 «Сетевое и системное администрирование»
ДИПЛОМНЫЙ ПРОЕКТ
Разработка комплекса мероприятий по обеспечению безопасности в
компьютерной сети организации
Выполнил: студент группы 3-09АС-11
Кузнецов Дмитрий Александрович
Руководитель работы:
Мелентьев Денис Геннадьевич
2. Актуальность
1.Рост числа киберугроз
2.
Устаревшая инфраструктура организации
3.
Необходимость защиты коммерческой тайны и персональных
данных
3. Цель
разработать комплекс мероприятий по повышениюбезопасности сети ООО «Спектр»
Задачи
Исследовать теоретические основы информационной
безопасности
Выполнить анализ текущего состояния защищённости
сети
Выявить основные угрозы и уязвимости
Разработать план мероприятий по обеспечению
безопасности
4. Характеристика и проблемы ООО «Спектр»
Cфера деятельности: стоительствоЧисленность: 10 человек
Проблемы:
Устаревшее ПО (Windows Server 2008)
Слабая парольная политика
Отсутствие сегментации сети
5. Оценка рисков
Критические риски:• Заражение вирусом-шифровальщиком
• Кража коммерческой тайны сотрудником
Последствия:
1. Остановка деятельности
2. Штрафы
3. Потеря репутации
6. Проект политики информационной безопасности
Ключевые разделы:• Управление доступом (пароль не менее 12 символов)
• Использование ресурсов
• Реагирование на инциденты
• Резервное копирование
7. Предложения по модернизации (технические меры)
- Замена устаревших серверов- Межсетевой экран нового поколения (NGFW)
- SIEM-система
- DLP-система
- Сегментация сети
8. Экономическое обоснование
Оборудование:230 000 руб.
Общие расходы на
проект:
308 750 руб.
9. Заключение
В данной работе были выполнены задачи:Исследовать теоретические основы информационной
безопасности
• Выполнить анализ текущего состояния защищённости
сети
• Выявить основные угрозы и уязвимости
• Разработать план мероприятий по обеспечению
безопасности
Цель работы была достигнута, разработанный комплекс
мероприятий позволяет существенно снизить риски и
обеспечить безопасность компьютерной сети
организации.