Контрольная работа

Целью выполнения контрольной работы является проведение исследований современного рынка программных и/или аппаратных продуктов средств защиты (по вариантам в соответствии с приложением А) для реализации на некотором предприятии:

• являющимся филиалом крупной Компании А;
• содержащим локальную сеть, состоящую из N компьютеров и M серверов;
• из S сотрудников.

Можно отметить следующие задачи выполнения контрольной работы:

• поиск информации на соответствующую тему из актуальных открытых источников, использование различных информационных технологий, в том числе, сети Интернет, о различных средствах защиты информации (согласно варианту);
• описание основных принципов/методов/алгоритмов работы средств защиты (согласно варианту);
• структурирование собранной информации о средствах защиты (согласно варианту);
• сравнительный анализ собранной информации, на основе которого осуществляется выбор конкретного продукта средства защиты по некоторым критериям (должен быть представлен, в том числе, и в виде таблицы, пример которой приведен ниже (таблица 1.1)), определенным и обоснованным студентом;
• формулирование выводов по работе.

Контрольная работа выполняется студентом самостоятельно по вариантам в соответствии с последней цифрой пароля.

Приложение А. Задание на контрольную работу.

№ варианта

Тип механизма или средства защиты информации

(тип и количество защищаемого оборудования)

1

Использование антивирусного ПО на предприятии.
Количество компьютеров: N = 134;
Количество серверов: M = 4.

2

Использование «облачных сервисов» для пользователей (приложения Office, почта и т.д.) и связанные с этим проблемы защиты информации.
Количество компьютеров: N = 210;
Количество сотрудников: R = 350.

3

Реализация VPN на базе локальной сети предприятия (филиала) с подключением к главному офису Компании.
Количество компьютеров: N = 378;
Количество серверов: M = 5.

4

Использование систем аутентификации (токены, смарты-карты и т.д.) для пользователей локальной сети.
Количество компьютеров: N = 128;
Количество серверов: M = 5;
Количество сотрудников: R = 490.

5

Использование DLP системы на базе предприятия, обрабатывающего персональные данные.
Количество компьютеров: N = 216;
Количество серверов: M = 2;
Количество сотрудников: R = 250.

6

Исследование информационной системы (компьютеров, серверов, маршрутизаторов, коммутаторов) предприятия на возможные уязвимости при помощи инструментального анализа.
Количество компьютеров: N = 48;
Количество серверов: M = 2;
Количество сотрудников: R = 65.

7

Применение систем шифрования информации на компьютерах, серверах предприятия.
Количество компьютеров: N = 87;
Количество серверов: M = 4;
Количество сотрудников: R = 95.

8

Использование систем обнаружения/предотвращения вторжений на предприятии.
Количество компьютеров: N = 157;
Количество серверов: M = 6.

9

Использование технологии «виртуальных машин» для серверов предприятия и связанные с этим проблемы безопасности информации.
Количество серверов: M = 12.

10

Исследование средств защиты электронного документооборота предприятия.
Количество компьютеров: N = 136;
Количество серверов: M = 6;
Количество сотрудников: R = 145.

11

Использование системы мониторинга и управления событиями информационной системы (SIEM) предприятия.
Количество компьютеров: N = 215;
Количество серверов: M = 4.

12

Использование межсетевых экранов (программных и/или аппаратных) в локальной сети предприятия.
Количество компьютеров: N = 167;
Количество серверов: M = 5.

13

Исследование средств физической защиты компьютеров, обрабатывающих персональные данные.
Количество компьютеров: N = 63;
Количество серверов: M = 5;
Количество сотрудников: R = 76.

14

Использование систем оценки защищенности информационных ресурсов предприятия
Количество компьютеров: N = 113;
Количество серверов: M = 5.

15

Защита web-ресурсов предприятия от сетевых атак.
Количество серверов: M = 2.

16

Использование системы управления правами доступа к информационным ресурсам предприятия.
Количество компьютеров: N = 118;
Количество серверов: M = 3;
Количество сотрудников: R = 134.

17

Использование системы надежного удаления данных (электронных и бумажных), используемых при обработке персональных данных
Количество компьютеров: N = 53;
Количество серверов: M = 2;
Количество сотрудников: R = 67.

18

Исследование систем защиты передачи голосового и видео-трафика поверх сетей IP.
Количество компьютеров: N = 15;
Количество серверов: M = 2;
Количество сотрудников: R = 23.

19

Исследование систем защиты использования периферийных устройств (принтер, сканер и т.п.) на предприятии.
Количество компьютеров: N = 34;
Количество серверов: M = 2;
Количество сотрудников: R = 40.

20

Исследование систем резервного копирования на серверном оборудовании локальной сети предприятия.
Количество компьютеров: N = 189;
Количество серверов: M = 6;
Количество сотрудников: R = 220.