Курсовая работа: Обеспечение защиты данных в системе "Составление расписания"

Внешние угрозы :

1. Несанкционированный доступ к каналам передачи данных. Данная угроза может возникнуть в тех случаях, когда посторонний человек сможет подключиться к сети передачи данных, причем подключение может происходить любым образом.

Внутренние угрозы :

2. Несанкционированный доступ к основным ресурсам: серверы, активное оборудование

3. Несанкционированный доступ к персональному компьютеру пользователя

4. Несанкционированный доступ к принтерам, работающим с конфиденциальной информацией

5. Подмена рабочего места пользователя. Эта угроза возникает в результате замены компьютера пользователя другим и подмены IP-адреса. В этом случае, данные, предназначенные для пользователя, попадают в посторонние руки.

4.2 Меры по устранению угроз безопасности сети

Для ликвидации угроз необходимо разработать организационные мероприятия:

· Для обеспечения защиты активного оборудования от несанкционированного доступа к нему (угроза № 2), необходимо его разместить под охрану. Обеспечить доступ к нему и выдачу ключей лицам, обладающим такими полномочиями, например руководителю отдела.

· Для защиты от несанкционированного доступа к компьютеру пользователей (угроза № 3) необходимо использовать пароли. Пароль — это последовательность букв, цифр и других символов, с помощью, которой система проверяет, действительно ли это тот самый пользователь, который имеет данную учетную запись и право доступа к ресурсам.

К паролям предъявляются определённые требования:

- пароль не должен содержать данных, которые как-то связаны с пользователем (дата рождения, адрес и др.);

- пароль должен сочетать в себе как символы, так и числа;

- пароль должен содержать от 8-10 символов;

- Для усложнения доступа к компьютеру и его ресурсам, необходимо предусмотреть пароли BIOS. Также нужно физически заблокировать доступные и не используемые порты.

- Необходима периодическая смена паролей

· Несанкционированный доступ к принтерам, работающим с конфиденциальной информацией (Угроза № 4). Сетевые принтеры, работающие с конфиденциальной информацией (какой преподаватель сколько часов отвел), должны стоять отдельно. Возможно решение общего использования принтеров при непосредственном присутствии около принтера: документ, посланный на печать, возможно, распечатать только при идентификации и аутентификации пользователя, пославшего документ, на самом принтере.

· Для того чтобы избежать подмены рабочего места пользователя (угроза № 5), помещение во внерабочее время должно находиться под замком. Ключ должен выдаваться на основании распоряжения директора лицам, оговоренным в нём.

Во избежание подмены оборудования пользователя необходимо сделать привязку MAC-адреса сетевого интерфейса к коммутатору, т.е. разрешить доступ к данному порту определённому сетевому устройству. Существует также ряд неявных угроз, которые могут возникнуть в процессе функционирования активного оборудования, например сбой в электропитании, выход из строя винчестеров, пожар.

Для предотвращения последствий от сбоя рекомендуется использовать:

1. Фильтры питания;

2. Источники бесперебойного питания;

3. Автономные генераторы.

4. Средства пожаротушения.

4.3. Поддержка работоспособности системы.

Для поддержки работоспособности системы необходимо наладить:

1. поддержку пользователей системы, а именно необходимо расписать все возможные случаи поведения системы и действия пользователей в этих ситуациях.