Проект внедрения системы антивирусной защиты

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФГАОУ ВПО «Северо-кавказский федеральный университет»

ИНститут информационных технологий и телекоммуникаций

Кафедра ОРГАНИЗАЦИИ И ТЕХНОЛОГИИ ЗАЩИТЫ ИНФОРМАЦИИ

ЛАбораторная работа №1

по дисциплине

«Комплексная система защиты информации на предприятии»

на тему:

«Модернизация информационно-телекоммуникационной инфраструктуры

компании ООО «Мобильный союз»»

 

Выполнил: Есипенко Дмитрий Юрьевич студент 5 курса ФМФ гр. Б специальности «Организация и технология защиты информации» очной формы обучения     Проверил: Демурчев Никита Георгиевич, доцент кафедры ОТЗИ, кандидат технических наук

 

 

Работа выполнена и

защищена с оценкой __________________ Дата защиты ______________

 

 

Ставрополь, 2012 г.

Модернизация информационно-телекоммуникационной инфра-структуры компании ООО «Мобильный союз»

 

Так как компания состоит из 11 территориально распределенных филиалов и головного офиса в рамках одного города, то между филиалами и головным офисом отсутствуют выделенные каналы связи. Предлагается реализация общей корпоративной сети посредством реализации VPN соединений между каждым филиалом и центральным офисом на основе маршрутизаторов D-link, что обосновывается критерием цена/качество.

Тем самым устраняется необходимость исполнения роли сервера рабочим компьютером менеджера филиала.

Все рабочие станции работают под управления операционной системы Microsoft Windows XP. Необходимо реализовать парольную политику, использовать встроенные средства ограничения прав пользователей в соответствии с потребностями (Active Derectory).

Необходимо внедрить проект системы антивирусной защиты. Предлагается использование ПО «Kaspersky Internet Security» для каждого из автоматизированных рабочих мест. Базы обновления хранятся на центральном сервере организации, куда они поступают с серверов ПО.

При этом в каждом филиале использование отдельного экземпляра базы данных, предназначенного для хранения информации соответствующего филиала, не обосновано. Следует произвести объединение баз данных в единую и предоставлять доступ к центральному серверу.

Необходимо реализовать систему резервирования БД.

 

Разработать и реализовать исполнение нижеприведенных документов.

 

Концепция обеспечения информационной безопасности организации.

Правила обеспечения информационной безопасности при работе пользователей в корпоративной сети организации.

Политика и Регламент резервного копирования и восстановления данных

Политика обеспечения безопасности при взаимодействии с сетью Интернет.

Антивирусная политика.

Инструкция по защите от компьютерных вирусов.

Стандарт на антивирусное ПО.

Политика обеспечения безопасности платежных систем организации.

Парольная политика.

Политика управления доступом к ресурсам корпоративной сети.

Соглашение о соблюдении режима информационной безопасности, заключаемое со сторонними организациями.

Политика установки обновлений программного обеспечения.

Процедура планирования и реализации превентивных и корректирующих мер по обеспечению ИБ.

Руководство по защите конфиденциальной информации.

Перечень сведений, составляющих конфиденциальную информацию.

Регламент использования мобильных устройств.

Регламент работы с цифровыми носителями конфиденциальной информации.

Политика информационной безопасности.

Политика инвентаризации и реестр информационных активов.

Политика обеспечения физической безопасности помещений и оборудования.

Положение об организации защиты персональных данных.

Положение об организации защиты коммерческой тайны.

Проект внедрения системы антивирусной защиты

 

Основные этапы проекта

1. Анализ и планирование проекта. На данном этапе устанавливаются цели и задачи проекта: проводится оценка текущего состояния инфраструктуры и определяются требования к КСАЗ.

 

Содержание работ:

Предварительное обследование, определение основных угроз и требований к КСАЗ.

Уточнение требований и разработка плана внедрения КСАЗ.

Проверка совместимости антивирусных продуктов с системным программным обеспечением, установленным в сети заказчика.

 

Ключевые результаты:

Определены цели и задачи проекта.

Выявлены основные угрозы.

Разработан план внедрения КСАЗ.