Актуальность
Цель
Характеристика и проблемы ООО «Спектр»
Оценка рисков
Проект политики информационной безопасности
Предложения по модернизации (технические меры)
Экономическое обоснование
Заключение
Спасибо за внимание!
2.52M

Кузнецов Презентация

1.

Министерство промышленности и торговли Тверской области
Государственное бюджетное профессиональное образовательное учреждение
«Тверской промышленно-экономический колледж»
Специальность 09.02.06 «Сетевое и системное администрирование»
ДИПЛОМНЫЙ ПРОЕКТ
Разработка комплекса мероприятий по обеспечению безопасности в
компьютерной сети организации
Выполнил: студент группы 3-09АС-11
Кузнецов Дмитрий Александрович
Руководитель работы:
Мелентьев Денис Геннадьевич

2. Актуальность

1.
Рост числа киберугроз
2.
Устаревшая инфраструктура организации
3.
Необходимость защиты коммерческой тайны и персональных
данных

3. Цель

разработать комплекс мероприятий по повышению
безопасности сети ООО «Спектр»
Задачи
Исследовать теоретические основы информационной
безопасности
Выполнить анализ текущего состояния защищённости
сети
Выявить основные угрозы и уязвимости
Разработать план мероприятий по обеспечению
безопасности

4. Характеристика и проблемы ООО «Спектр»

Cфера деятельности: стоительство
Численность: 10 человек
Проблемы:
Устаревшее ПО (Windows Server 2008)
Слабая парольная политика
Отсутствие сегментации сети

5. Оценка рисков

Критические риски:
• Заражение вирусом-шифровальщиком
• Кража коммерческой тайны сотрудником
Последствия:
1. Остановка деятельности
2. Штрафы
3. Потеря репутации

6. Проект политики информационной безопасности

Ключевые разделы:
• Управление доступом (пароль не менее 12 символов)
• Использование ресурсов
• Реагирование на инциденты
• Резервное копирование

7. Предложения по модернизации (технические меры)

- Замена устаревших серверов
- Межсетевой экран нового поколения (NGFW)
- SIEM-система
- DLP-система
- Сегментация сети

8. Экономическое обоснование

Оборудование:
230 000 руб.
Общие расходы на
проект:
308 750 руб.

9. Заключение

В данной работе были выполнены задачи:
Исследовать теоретические основы информационной
безопасности
• Выполнить анализ текущего состояния защищённости
сети
• Выявить основные угрозы и уязвимости
• Разработать план мероприятий по обеспечению
безопасности
Цель работы была достигнута, разработанный комплекс
мероприятий позволяет существенно снизить риски и
обеспечить безопасность компьютерной сети
организации.

10. Спасибо за внимание!

English     Русский Правила