Обеспечение технической защиты серверных помещений цод
Скачать 1 Mb.
|
курсовик 1
veracrypt
- Навигация по данной странице:
- Содержание
- Введение
|
Федеральное государственное образовательное бюджетное учреждение высшего образования «Финансовый университет при Правительстве Российской Федерации» КОЛЛЕДЖ ИНФОРМАТИКИ И ПРОГРАММИРОВАНИЯ
ПРОЕКТ КУРСОВОЙ На тему: Обеспечение технической защиты серверных помещений ЦОД. ПОЯСНИТЕЛЬНАЯ ЗАПИСКА Руководитель курсового проекта __________ /А. П. Филатов Исполнитель курсового проекта ___________/ ____________ ____/____/2021 2021 ГРАФИК ВЫПОЛНЕНИЯ КУРСОВОГО ПРОЕКТА
Федеральное государственное образовательное бюджетное учреждение высшего образования Финансовый университет при Правительстве Российской Федерации КОЛЛЕДЖ ИНФОРМАТИКИ И ПРОГРАММИРОВАНИЯ Председатель предметно-цикловой комиссии Обеспечение Информационной Безопасности Автоматизированных Систем /________________/ Володин С.М. ____.____. 2022 ЗАДАНИЕ НА ВЫПОЛНЕНИЕ КУРСОВОЙ РАБОТЫ (КУРСОВОГО ПРОЕКТА)
Целевая установка: Разработка технической защиты серверного помещения ЦОД. Научный руководитель Филатов А. П. (ученая степень, звание, Ф.И.О.) Основные вопросы, подлежащие разработке: 1.Анализ объекта защиты. 2.Формирование требований к создаваемой КСЗИ. 3.Разработка концепции, создаваемой КСЗИ. 4.Разработка проекта технической защиты. Источники: 1. ГОСТ Р 59316—2021 2. ГОСТ Р 59315–2021 3. ГОСТ Р 58811–2020 4. ГОСТ Р 58812—2020 5. ГОСТ Р 50922–2006 Приложения: 1. Приложение А 2. Приложение Б 3. Приложение В 4. Приложение Г 5. Приложение Д 6. Приложение Е 7. Приложение Ж
СодержаниеВведение 5 1.Анализ объекта защиты 7 1.1.Определение сведений, возможно подлежащих защите 7 1.2.Описание защищаемой информации 10 1.3.Разработка модели злоумышленника 12 1.4.Описание угроз 13 2.Формирование требований к создаваемой ТЗИ 16 2.1.Общие сведения о ТЗИ 16 2.2.Формулирование требований к ТЗИ 17 2.2.1.Формулирование требований к ТЗИ от утечки по оптическому каналу 17 2.2.2.Формулирование требований к ТЗИ от утечки по радиоэлектронному каналу утечки 19 2.2.3.Формулирование требований к ТЗИ от утечки по акустическому каналу 21 2.2.4.Формулирование требований к ТЗИ от утечки по материально – вещественному каналу 23 3.Разработка концепции, создаваемой ТЗИ 25 4.Разработка проекта технической защиты 27 Заключение 28 Список используемых источников 29 Приложение А 30 Приложение Б 30 Приложение В 32 Приложение Г 33 Приложение Д 34 Приложение Е 36 Приложение Ж 37 ВведениеДанный курсовой проект направлен на разработку технической защиты информации серверного помещения ЦОД. Согласно ГОСТ Р 50922–2006 защита информации – это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Согласно ГОСТ Р 58811–2020 центр обработки данных ЦОД – специализированный объект, представляющий собой связанную систему ИТ – инфраструктуры и инженерной инфраструктуры, оборудования и части которых размещены в здании или помещении, подключенном к внешним сетям, как инженерным, так и телекоммуникационным. Согласно национальному стандарту Российской Федерации ГОСТ Р 59316–2021 «Телекоммуникационные пространства и помещения. Аппаратная комната. Общие требования» аппаратная (серверная) комната – это выделенное телекоммуникационное помещение больших размеров, в котором кроме оборудования, предназначенного для решения задач слаботочной кабельной системы (СКС), устанавливается оборудование, необходимое для функционирования информационной системы в целом (как правило, сервера). В настоящее время при использовании интернета пользователи все чаще стали предоставлять свои личные данные различным организациям и сервисам. Делается это с целью дальнейшего удобства пользования услугами той или иной организации. Так как одна организация может иметь в своем распоряжении ни один, а сразу несколько сервисов, одной из причин хранения конфиденциальной информации о клиенте является наличие некой общей синхронизации, то есть при использовании сервиса впервые, будущий клиент принимает пользовательское соглашение на сбор, обработку и хранение своих персональных данных, если же пользователь решит воспользоваться другим сервисом от этой же организации, то ему не придется заполнять все заново, ему будет предложен вариант воспользоваться сохраненными данными своего уже имеющегося аккаунта для создания нового, тем самым получив новые удобства от пользования сервисом. Однако после принятия пользовательского соглашения большинство пользователей не задается вопросом о том, как и где именно хранятся их личные данные. Все пользовательские данные, данные о самой организации, данные о финансовой составляющей хранятся и обрабатываются на серверах. При всем при этом помимо угроз, которые могут исходить из сети на программном уровне, также существуют и внешние угрозы, к которым можно отнести несанкционированный доступ, несанкционированный съем и дальнейшее распространение информации, удаление или всякое другое повреждение хранимой информации, которое несет угрозу, связанную с её утратой. В данном случае речь идет уже о технических канал утечки информации. Всё это может затрагивать не только маленькие компании, но и крупные организации, которые стремятся сэкономить на проектировании серверных помещений и на обеспечении их непосредственной защиты. Три главных составляющих надёжной серверной — это правильное помещение, качественная система управления климатом и надёжное электроснабжение. Скачать 1 Mb. Поделитесь с Вашими друзьями:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||