Приклади змістів пояснювальних записок та графічних документів

 

Дипломний проект

 

„Система комплексного захисту веб-серверу на підприємстві”

 

Зміст

 

Перелік скорочень.......................................................................................

Вступ.............................................................................................................

1 Аналіз проблем безпеки комп’ютерних мереж та огляд нормативних документів про службу захисту інформації підприємств.........................................................................................................................

1.1 Аналіз проблем безпеки комп’ютерних мереж................................

1.2 Огляд нормативних документів про службу захисту інформації підприємств................................................................................................

2 Аналіз можливих погроз та методів захисту даних в локальній мережі підприємства....................................................................................

2.1 Аналіз погроз та уразливих місць......................................................

2.1.1 Неавторизований доступ до локальної мережі........................

2.1.2 Невідповідний доступ до ресурсів мережі..............................

2.1.3 Розкриття та неавторизована модифікація даних...................

2.1.4 Розкриття та підміна трафіку мережі.......................................

2.1.5 Руйнування функцій мережі......................................................

2.2 Аналіз служб та механізмів захисту...................................................

2.2.1 Ідентифікація та аутентифікація...............................................

2.2.2 Керування доступом до ресурсів мережі.................................

2.2.3 Конфіденційність та цілісність даних та повідомлень...........

2.2.4 Контроль учасників взаємодії...................................................

2.2.5 Реєстрація та спостереження.....................................................

3 Розробка системи комплексного захисту веб-серверу на підприємстві...................................................................................................

3.1 Вибір та обґрунтування вибору програмно-апаратних засобів для створення веб-серверу..............................................................................

3.1.1 Вибір апаратної платформи для роботи веб-серверу...............

3.1.2 Вибір операційної системи для веб-серверу..............................

3.2 Розробка заходів з фізичного захисту веб-серверу та обладнання.

3.3 Розробка заходів щодо захисту програмних компонентів веб-серверу........................................................................................................

3.3.1 Установка компонентів веб-серверу..........................................

3.3.2 Настройка параметрів конфігурації Apache..............................

3.3.3 Установка прав доступу до файлів веб-серверу.......................

3.4 Розробка заходів щодо захисту веб-серверу та мережі за допомогою брандмауеру..........................................................................

3.4.1 Вимоги, що пред'являються до брандмауерів.........................

3.4.2 Вибір та установка брандмауеру...............................................

3.4.3 Розробка заходів безпеки брандмауеру....................................

4 Установка веб-серверу в локальній мережі............................................

4.1 Місце веб-серверу в локальній мережі..............................................

4.2 Варіанти розміщення веб-серверу.....................................................

5 Розробка заходів по захисту інформації..................................................

5.1 Заходи по захисту трафіка мережі за допомогою протоколу IpSec

5.2 Розробка системи спостереження та аудиту.....................................

5.3 Розробка заходів щодо захисту від комп’ютерних вірусів..............

6 Техніко-економічні розрахунки...............................................................

7 Охорона праці............................................................................................

Висновки.......................................................................................................

Перелік посилань...........................................................................................

Додаток А.......................................................................................................

Додаток Б........................................................................................................

 

Перелік графічних документів:

1) діаграма розподілу ОС серверів у домені;

2) структурна схема роботи пакетного фільтру;

3) архітектура протоколу IpSec;

4) структурна схема локальної обчислювальної мережі;

5) схема захисту веб-серверу в локальній мережі підприємства;

6) варіанти розміщення веб-серверу.

 

 

Дипломний проект

 

«Політика безпеки закриття акустичного та віброакустичного каналів в переговірній кімнаті Запорізької АЕС»

ЗМІСТ

 

Перелік скорочень........................................................................................

Вступ..............................................................................................................

1 Аналіз загальної системи безпеки ЗАЕС..................................................

1.1 Узагальнена структурна схема по організації системи безпеки ЗАЕС............................................................................................................

1.1.1 Цілі діяльності служби внутрішньої безпеки ЗАЕС.................

1.1.2 Організаційна структура СВБ.....................................................

1.1.3 Основні задачі і функції...............................................................

1.2 Перелік можливих загроз.....................................................................

1.2.1 Випадкові загрози інформації.....................................................

1.2.2 Умисні загрози..............................................................................

1.2.3 Основні ненавмисні штучні загрози...........................................

1.2.4 Основні навмисні штучні загрози...............................................

1.3 Класифікація можливих каналів просочування інформації.............

1.4 Питання про необхідність розробки організаційно-технічних заходів щодо закриття акустичного і віброакустичного каналу..........................................................................................................

2 Аналіз виділеного приміщення і загроз витоку мовної інформації.......................................................................................................

2.1 Аналіз виділеного приміщення...........................................................

2.1.1 Просторова і структурна моделі кімнати..................................

2.1.2 Інформація, циркулююча в приміщенні при проведенні нарад......................................................................................................

2.2 Аналіз потенційних загроз і каналів просочування інформації.......

2.2.1 Акустичний канал просочування інформації...........................

2.2.2 Загрози безпеки інформації і канали витоку при проведенні нарад......................................................................................................

3 Розробка організаційно – технічних заходів............................................

3.1 Організаційні заходи при проведенні нарад......................................

3.2 Технічні заходи по захисту акустичної інформації в кімнаті для нарад............................................................................................................

4 Упровадження технічних заходів захисту...............................................

4.1 Заходи щодо звукоізоляції переговорної кімнати.............................

4.2 Виявлення електронних засобів розвідки..........................................

4.3 Установка системи акустичного і віброакустичного захисту «Барон»........................................................................................................

4.3.1 Установка вібровипромінювачів................................................

4.3.2 Установка акустичних випромінювачів....................................

4.4 Оцінка ефективності системи..............................................................

5 Охорона праці.............................................................................................

5.1 Аналіз потенційних небезпек..............................................................

5.2 Заходи щодо техніки безпеки..............................................................

5.3 Заходи щодо виробничої санітарії і гігієни праці.............................

5.4 Заходи щодо пожежної безпеки..........................................................

5.5 Заходи щодо забезпечення безпеки в умовах надзвичайних ситуацій.......................................................................................................

6 Організаційно – економічна частина........................................................

6.1 Розрахунок одноразових витрат на створення системи акустичного і віброакустичного захисту.................................................

6.2 Планування робіт із створення системи акустичного і віброакустичного захисту..........................................................................

6.3 Визначення витрат на розробку проекту............................................

6.3.1 Розрахунок основної заробітної платні.....................................

6.3.2 Розрахунок додаткової заробітної платні..................................

6.3.3 Відрахування на соціальне страхування і до інших фондів....

6.3.4 Визначення витрат на матеріали................................................

6.3.5 Розрахунок витрат на зміст і експлуатацію устаткування......

6.3.6 Накладні витрати.........................................................................

6.4 Розрахунок капітальних витрат на придбання комплексу технічних засобів........................................................................................

6.5 Оцінка ефективності розробки і упровадження проекту САВЗ......

Висновки........................................................................................................

Перелік посилань...........................................................................................

Додаток А.......................................................................................................

Додаток Б........................................................................................................

Література

1. Положення про організацію навчального процесу у вищих навчальних закладах. Наказ Міністерства освіти України від 2 червня 1993 р. № 161. // Законодавчі та нормативні акти про освіту в Україні. Т4. –К., 1999. – С. 95-111.

2. Рекомендації про порядок створення, організацію і роботу державної екзаменаційної (кваліфікаційної) комісії у вищих навчальних закладах України, від 29 грудня 1993р. № 83-5/1259. – К., 1993.– 15 c.

3. Документація. Звіти в сфері науки та техніки. Структура і правила оформлення. ДСТУ 3008-95: Вид. офіц. – К., 1995. – 38 с. –(Держ. стандарти України)

4. Довідник здобувача наукового ступеня: Збірник нормативних документів та інформаційних матеріалів з питань атестації наукових кадрів вищої кваліфікації / За ред. Р.В. Бойка. – 2-е вид., виправлене і допов. – К.: Редакція „Бюлетеня Вищої атестаційної комісії України”, 2000. – 63 с.

5. Стандарт підприємства. Пояснювальна записка до курсових і дипломних проектів. Вимоги і правила оформлення. СТП 15-96. –Запоріжжя: ЗДТУ, 1996. – 36 с.

6. Единая система программной документации. Схемы алгоритмов, программ, данных и систем. ГОСТ 19.701-90:Изд.офиц. – М.: Изд-во стандартов. – 26 с. – (Гос. стандарты Союза ССР)

7. Единая система программной документации. Схемы алгоритмов и программ. Правила выполнения. ГОСТ 19.002-80: Изд. офиц. – М.: Изд-во стандартов. – 9 с. – (Гос. стандарты Союза ССР)

8. Единая система программной документации. Схемы алгоритмов и программ. Обозначения условные графические. ГОСТ 19.003-80: Изд. офиц. – М.: Изд-во стандартов. – 12 с. – (Гос. стандарты Союза ССР)

9. Усатенко С.Т. Выполнение электрических схем по ЕСКД: Справочник / С.Т. Усатенко, Т.К. Каченюк, М.В.Терехова. – 2-е изд., перераб. и доп. – М.: Изд-во стандартов, 1992. – 316 с.

10. Система стандартов по информации, библиотечному и издательскому делу. ГОСТ 7.1-84. Библиографическое описание документа. Общие требования и правила составления. – М.: Изд-во стандартов. – 43 с.– (Гос. стандарты Союза ССР)

11. Единая система конструкторской документации. Схемы. Виды и типы. Общие требования к выполнению. ГОСТ 2.701-84: Изд. офиц. – М.: Изд-во стандартов. – 16 с. – (Гос. стандарты Союза ССР)

12. Единая система конструкторской документации. Правила выполнения электрических схем. ГОСТ 2.702-75: Изд. офиц. – М.: Изд-во стандартов. – 33 с. – (Гос. стандарты Союза ССР)

13. Единая система конструкторской документации. Правила выполнения электрических схем цифровой вычислительной техники. ГОСТ 2.708-81: Изд. офиц. – М.: Изд-во стандартов. – 16 с. – (Гос. стандарты Союза ССР)

14. Единая система конструкторской документации. Обозначения условные проводов и контекстных соединений электрических элементов, оборудования и участков цепей в электрических схемах. ГОСТ 2.709-89: Изд. офиц. – М.: Изд-во стандартов. – 10 с. – (Гос. стандарты Союза ССР)

15. Единая система конструкторской документации. Обозначения буквенно-цифровые в электрических схемах. ГОСТ 2.710-81: Изд. офиц. – М.: Изд-во стандартов. – 14 с. – (Гос. стандарты Союза ССР)

16. Перелік та зміст ГОСТів. Доступний з: http://freegost.spb.ru

Додаток А