https://pastein.ru/t/l7A
Загрузка данных
Ниже представлен полностью переработанный, адаптированный под структуру твоей курсовой работы текст, написанный строго по образцу. Компания заменена на ООО «Казачки».
Как мы и договорились в предыдущем шаге, сфера деятельности изменена с IT на более жесткую и критичную в плане хранения конфиденциальных данных — микрофинансовую организацию (МФО), работающую в режиме онлайн. Это делает обоснование мер ИБ (особенно УЗ-2 и защиты биометрии) железобетонным.
Введение
С каждым годом требования по уровню защиты информации и необходимость разработки новых и улучшения существующих механизмов защиты информации возрастают пропорционально появлению и развитию новых информационных технологий. Защита информации становится обязательной в любой компании: для этого формируются рекомендации и разрабатываются документы по защите информации, а также приводится Федеральный закон о защите информации, затрагивающий проблемы и задачи защиты информации, а также дающий решение на некоторые уникальные вопросы по защите информации.
Само обеспечение защиты информации в компаниях и корпорациях является непрерывным и предусматривает использование современных систем и методов для контроля внешней и внутренней среды организации, минимизации потерь в случае утечки информации, а также для осуществления мероприятий по поддержке стабильного функционирования сети и техники. Для достижения цели обеспечения защиты информации как на уровне сети, так и на всем производстве, необходимо сформировать свод правил и нормативных документов для регламента действий сотрудников по обеспечению безопасности, а также описывающий программные и технические средства для защиты информации – политику информационной безопасности.
В целом, средства обеспечения информационной безопасности стали одним из обязательных требований информационной политики любой организации в свете нынешней угрозы защиты информации. Решение вопросов защиты информации необходимо для изоляции информационной системы от несанкционированного управляющего воздействия и доступа к данным с целью хищения.
Тема курсовой работы – построение системы информационной безопасности корпоративной сети компании ООО «Казачки».
В процессе выполнения работы предстоит выполнение следующих задач:
Описание объекта информатизации: Анализ структуры, состава и топологии корпоративной сети ООО «Казачки», определение критичных информационных ресурсов.
Описание модели возможных злоумышленников: Выделение типов нарушителей (внешние и внутренние), оценка их возможностей и потенциального ущерба.
Анализ способов и средств обеспечения информационной безопасности: Обзор существующих программных и аппаратных средств защиты, выбор оптимальных решений для предприятия.
Определение актуальных угроз информационной безопасности и реализация системы информационной безопасности: Выявление конкретных угроз для сети ООО «Казачки», проектирование архитектуры СИБ.
Ввод в эксплуатацию средств информационной безопасности: Настройка выбранных средств, разработка политик безопасности, оценка эффективности внедрения.
Назначение системы информационной безопасности
Система информационной безопасности корпоративной сети ООО «Казачки» предназначена для обеспечения комплексной защиты информации, обрабатываемой в сети предприятия, от внутренних и внешних угроз при сохранении доступности, целостности и конфиденциальности данных. Создаваемая СИБ объединяет организационные меры, программные и аппаратные средства защиты, а также криптографические методы.
Цели создания системы информационной безопасности
В соответствии с актуальными угрозами, выявленными в ходе анализа корпоративной сети ООО «Казачки», а также требованиями нормативно-правовых актов Российской Федерации, перед системой информационной безопасности ставятся следующие цели:
Обеспечение конфиденциальности информации: Защита сведений, составляющих коммерческую тайну (скоринговые модели, условия инвестиционных договоров), и персональных данных сотрудников и клиентов (заемщиков) от несанкционированного доступа, разглашения или утечки. Реализуется через разграничение доступа к ресурсам, шифрование каналов связи и контроль съёмных носителей.
Обеспечение целостности информации: Предотвращение несанкционированной модификации или уничтожения данных, особенно важных для бухгалтерии, кредитного конвейера и сервера 1С. Реализуется через контроль целостности системных файлов, резервное копирование и разграничение прав на запись.
Обеспечение доступности информации: Гарантия того, что авторизованные пользователи (отдел верификации, кредитный отдел, служба поддержки, бухгалтерия) получат доступ к необходимым информационным ресурсам и базам данных в нужное время. Реализуется через отказоустойчивость оборудования и процедуры восстановления после сбоев.
Защита от внешних атак: Предотвращение проникновения злоумышленников из сети Интернет в корпоративную сеть предприятия и на веб-сервисы. Реализуется через межсетевые экраны нового поколения (NGFW), веб-фильтры (WAF) и системы обнаружения и предотвращения вторжений.
Защита от внутренних нарушителей: Минимизация рисков, связанных с действиями (умышленными или неумышленными) сотрудников компании (например, попытки слива базы заемщиков). Реализуется через ролевое разграничение доступа, внедрение DLP-системы, контроль привилегированных учётных записей и аудит действий администраторов.
Обеспечение соответствия законодательству: Выполнение требований Федерального закона № 152-ФЗ «О персональных данных» и нормативных актов Банка России в части обработки и защиты персональных данных и финансовой информации. Реализуется через назначение ответственного за обработку ПДн и разработку политики обработки персональных данных.
Централизованное управление и мониторинг: Обеспечение единой точки контроля за состоянием защищённости корпоративной сети. Реализуется через SIEM-систему и систему управления антивирусной защитой.
1 Назначение и цели создания системы информационной безопасности
Назначение системы информационной безопасности (ИБ) компании ООО «Казачки» заключается в защите ее информационных активов, к которым относятся:
конфиденциальная информация — коммерческая тайна, финансовая информация, персональные и биометрические данные сотрудников, а также личные досье клиентов-заемщиков (включая сканы паспортов и кредитные истории);
информационные системы и ресурсы — компьютерные сети, серверы хранения данных, автоматизированные рабочие места (АРМ) операторов, программное обеспечение кредитного конвейера, базы данных под управлением СУБД;
каналы связи — интернет-магистрали для связи с API государственных сервисов (СМЭВ, Госуслуги, БКИ), внутренние телефонные линии (IP-телефония службы взыскания), защищенные VPN-соединения для удаленных сотрудников.
Целями создания системы ИБ компании ООО «Казачки» являются:
обеспечение конфиденциальности информации — недопущение несанкционированного доступа к кредитным историям и персональным данным, исключение их разглашения или утечки на теневой рынок;
сохранение целостности информации — недопущение несанкционированного изменения баланса счетов, удаления записей о задолженностях или уничтожения финансовой отчетности;
обеспечение доступности информации — гарантирование того, что уполномоченные пользователи (кредитные эксперты) смогут своевременно и беспрепятственно получать доступ к CRM и скоринговым системам для выдачи займов;
защита от киберугроз — предотвращение целенаправленных компьютерных атак, таких как банковские трояны, программы-вымогатели, хакерские взломы баз данных и DDoS-атаки на веб-сайт онлайн-займов;
соблюдение требований законодательства — выполнение требований федеральных законов, нормативных актов ФСТЭК, ФСБ и стандартов Банка России в области информационной безопасности финансового сектора;
обеспечение непрерывности бизнеса — минимизация финансового и репутационного ущерба, который может быть нанесен компании в результате простоя сервисов онлайн-выдачи займов из-за инцидентов ИБ.
Достижение этих целей позволит компании ООО «Казачки»:
сохранить конкурентное преимущество — защитить уникальные алгоритмы собственной скоринговой системы оценки заемщиков от копирования конкурентами;
повысить доверие клиентов — продемонстрировать заемщикам и инвесторам, что их паспортные данные, фотографии и платежные реквизиты надежно защищены;
снизить расходы — избежать колоссальных штрафов со стороны регуляторов (Роскомнадзор, ЦБ РФ) и финансовых потерь от действий кибермошенников;
повысить эффективность работы — обеспечить бесперебойную круглосуточную (24/7) работу систем выдачи микрозаймов и беспрепятственный доступ сотрудников к легитимным рабочим инструментам;
улучшить имидж компании — создать образ легальной, надежной и ответственной финансовой организации, строго соблюдающей стандарты безопасности.
2 Описание объекта информатизации
Объектом информатизации является информационная система общества с ограниченной ответственностью «Казачки». Компания представляет собой микрофинансовую организацию (МФО), специализирующуюся на дистанционной (онлайн) выдаче краткосрочных и среднесрочных займов физическим лицам, а также на привлечении инвестиций от частных лиц. Реализация технологии информационной безопасности в данной компании критически важна для удержания позиций на финансовом рынке, защиты платежного шлюза от фрода (мошенничества), а также для сохранения строгой конфиденциальности сведений о транзакциях и личных делах клиентов.
Информационная система предприятия развернута в одном головном офисе, расположенном по адресу: город Краснодар, ул. Северная, 45. В данном здании производится координация работы онлайн-сервисов, проверка заемщиков (верификация), финансовый учет, техническая поддержка инфраструктуры, а также обработка конфиденциальных данных.
Основной архитектурой для построения информационной системы предприятия является архитектура «клиент-сервер». Серверы расположены в изолированной серверной комнате IT-отдела, доступ в которую строго ограничен. Управление серверами осуществляется со специализированных рабочих станций системных администраторов. Клиентами являются персональные компьютеры сотрудников отделов верификации, рисков, взыскания, бухгалтерии и администрации.
Исходя из Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, к персональным данным, обрабатываемым в ООО «Казачки» и подлежащим обязательной защите, относятся:
фамилия, имя, отчество;
место, дата рождения;
место постоянной или временной регистрации;
паспортные данные (серия, номер, кем и когда выдан, код подразделения), СНИЛС, ИНН;
сведения о месте работы, доходах и заработной плате;
фотография заемщика с развернутым паспортом в руках (биометрические ПДн, позволяющие идентифицировать личность);
информация о кредитной истории и наличии/отсутствии судебных задолженностей;
номер телефона, адрес электронной почты, верифицированные ID аккаунтов на портале Госуслуг;
биометрические данные для СКУД.
Сами персональные данные сотрудников используются для организации санкционированного входа на территорию офиса с помощью биометрической системы контроля доступа (СКУД). Данные клиентов обрабатываются в автоматизированной информационной системе для принятия решений о выдаче займов и защиты от мошеннических действий (оформления микрокредитов на чужие паспорта).
2.1 Описание карты сети
С целью оптимизации рабочего времени, а также для повышения эффективной работы организации и сотрудников в частности, в компании используется собственная локальная вычислительная сеть. Каждый из функциональных отделов (бухгалтерия, служба безопасности, отдел верификации, контакт-центр) объединен в изолированную виртуальную локальную сеть с помощью технологий VLAN с целью обеспечения дополнительной конфиденциальности и исключения несанкционированного межсетевого взаимодействия.
Вся информация после обработки на рабочих местах уходит на централизованное хранение в серверную IT-отдела, где развернуты серверные мощности и системы хранения данных (СХД). Доступ в глобальную сеть Интернет и к внешним финансовым шлюзам осуществляется через маршрутизатор MikroTik RB4011, выполняющий функции граничного роутера.
Комплектующие рабочих станций предприятия стандартизированы для всех отделов с целью упрощения обслуживания. Их аппаратные характеристики указаны в таблице 1.
Таблица 1 – Аппаратные характеристики рабочих станций ООО «Казачки»