Разработка защищенной структуры сегмента сети предприятия на базе технологии VipNet

Диагностический анализ предметной области. Разработка подсистемы сетевой защиты сегмента сети предприятия. Применение защищенной структуры для сегмента сети филиала. Безопасность и экологичность проекта. Расчет технико-экономической эффективности проекта.
Краткое сожержание материала:

Размещено на

СОДЕРЖАНИЕ

• Введение
• 1. Диагностический анализ предметной области
• 1.1 Причины возникновения задачи проектирования защищенного сегмента сети
• 1.2 Общая характеристика предприятия. Изучение функциональной структуры предприятия
• 1.3 Изучение организационно-управленческой структуры предприятия
• 1.4 Анализ структуры существующей информационной системы и службы АСУ
• 1.5 Описание процесса деятельности с точки зрения защищенного информационного обмена
• 1.6 Структура и состав защищаемой системы и структуры АСУ
• 1.7 Процессы реализующие прикладные задачы
• 1.8 Обоснование актуальности разработки
• Выводы
• 2. Разработка подсистемы сетевой защиты сегмента сети предприятия
• 2.1 Разработка защищенной структуры сегмента сети предприятия на базе технологии VipNet.
• 2.1.1 Структура защищенной РВС на базе программы VipNet для Изобильненского филиала ЛПУМГ
• 2.1.2 Структура межведомственного взаимодействия на базе программы VipNet для Изобильненского филиала ЛПУМГ
• 2.2 Решение для защиты сегмента сети преприятия на базе выбранного комплекса ViPNet
• 2.2.1 Разработка способа применения технологии VipNet для защищаемого сегмента Изобильненского ЛПУМГ
• 2.3 Предложенный состав комплекса ViPNet CUSTOM
• Применение предложенного состава комплекса АПК VipNet
• Выводы
• 3. Применение защищенной структуры для сегмента сети филиала изобильненского лпумг
• 3.1 Общие настройки системы
• 3.2 Схема применения компонент VipNet
• 3.3 Подсистема защиты VoIP
• 3.4 Защита беспроводных сетей сегментов газораспределительных станций Изобильненского ЛПУМГ
• 3.5 Применение удостоверяющего и ключевого центра для защищаемого сегмента сети
• Выводы
• 4 Безопасность и экологичность проекта
• 4.1 Общая оценка условий труда оператора ПЭВМ
• 4.2 Анализ опасных и вредных производственных факторов труда оператора ПЭВМ
• 4.3 Анализ возможных чрезвычайных ситуаций и мер по их предотвращению и устранению
• Выводы
• 5 Расчет технико-экономической эффективности проекта
• 5.1 Краткая характеристика проекта
• 5.2 Трудоемкость выполняемых работ
• 5.3 Суммарные затраты на создание программного продукта
• 5.4 Расчет коэффициента повышения оперативности принятия решений
• 5.10 Выводы
• Заключение
• Литература
• ВВЕДЕНИЕ
• В целях повышения уровня защищенности, как РВС ООО «Гаспром» в целом, так и для увеличения количества защищенных сегментов этой РВС, а именно сегмента Изобильненского филиала ЛПУМГ, есть необходимость повысить уровень сетевой безопасности с помощью программы VipNet.
• Для повышения уровня сетевой защищенности выбран комплекс программного и программно-аппаратного обеспечения, который предназначен для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей и нацелен на решение двух важных задач информационной безопасности рассматриваемого сегмента сети предприятия, а именно:
• 1. Создание защищенной, доверенной среды передачи конфиденциальной информации с использованием публичных и выделенных каналов связи (Интернет, выделенные физические, спутниковые и беспроводные каналы связи), путем организации виртуальной частной сети (VPN).
• 2. Развертывание инфраструктуры открытых ключей (PKI) и организации Удостоверяющего Центра с целью интеграции механизмов электронно-цифровой подписи в прикладное программное обеспечение заказчика (системы документооборота и делопроизводства, электронную почту, банковское программное обеспечение, электронные торговые площадки и витрины). Поддерживается возможность взаимодействия с программным обеспечением PKI других отечественных производителей, например, ЗАО «Сигнал-КОМ» и ООО «Крипто-Про».

1. ДИАГНОСТИЧЕСКИЙ АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ

1.1 Причины возникновения задачи проектирования защищенного сегмента сети

В целях повышения уровня защищенности, как РВС ООО «Гаспром» в целом, так и для увеличения количества защищенных сегментов этой РВС, а именно сегмента Изобильненского филиала ЛПУМГ, есть необходимость повысить уровень сетевой безопасности с помощью программы VipNet.

Для повышения уровня сетевой защищенности выбран комплекс программного и программно-аппаратного обеспечения, который предназначен для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей и нацелен на решение двух важных задач информационной безопасности рассматриваемого сегмента сети предприятия, а именно:

3. Создание защищенной, доверенной среды передачи конфиденциальной информации с использованием публичных и выделенных каналов связи (Интернет, выделенные физические, спутниковые и беспроводные каналы связи), путем организации виртуальной частной сети (VPN).

4. Развертывание инфраструктуры открытых ключей (PKI) и организации Удостоверяющего Центра с целью интеграции механизмов электронно-цифровой подписи в прикладное программное обеспечение заказчика (системы документооборота и делопроизводства, электронную почту, банковское программное обеспечение, электронные торговые площадки и витрины). Поддерживается возможность взаимодействия с программным обеспечением PKI других отечественных производителей, например, ЗАО «Сигнал-КОМ» и ООО «Крипто-Про».

В настоящее время в состав комплекса ViPNet CUSTOM входит более 10 различных компонент и модулей, позволяющих реализовать множество сценариев защиты информации в современных мультисервисных сетях связи, что подходит для реализации средств сетевой безопасности именно в структуре данного предприятия, из-за сложности структуры РВС и того, что существующая система уже налажена и работает длительное время.

1.2 Общая характеристика предприятия. Изучение функциональной структуры предприятия

Основной задачей ЛПУМГ является выполнение установленных заданий по транспортировке и бесперебойному обеспечению газом потребителей в соответствии с установленными технологическими режимами транспортировки и газопотребления.

В состав ЛПУМГ входят следующие сооружения:

линейная часть (ЛЧ), включая трубопровод с отводами, лупингами и перемычками, запорной арматурой, переходами через естественные и искусственные препятствия, узлами пуска и приема очистных устройств и дефектоскопов, узлами сбора и хранения конденсата, устройствами для ввода метанола в газопровод, перемычки;

компрессорные станции (КС) и узлы их подключения, газораспределительные станции (ГРС), подземные хранилища газа (ПХГ), станции охлаждения газа (СОГ), узлы редуцирования газа (УРГ), газоизмерительные станции (ГИС);

системы электрохимической защиты (ЭХЗ) газопроводов, КС, ГРС и т.д. от коррозии, в т.ч. установки катодной, дренажной, протекторной защиты, линии электропередачи, предназначенные для обслуживания газопроводов, устройства электроснабжения и дистанционного управления запорной арматурой и установками ЭХЗ;

линии и сооружения технологической связи, средства телемеханики, противопожарные средства, противоэрозионные и защитные сооружения, емкости для сбора, хранения и разгазирования газового конденсата;

здания и сооружения;

постоянные дороги и вертолетные площадки, расположенные вдоль трассы газопроводов, и подъезды к ним, опознавательные и сигнальные знаки местонахождения газопроводов.

Комплекс компрессорной станции включает, как правило, следующие объекты, системы и сооружения:

- один или несколько компрессорных цехов;

- станцию охлаждения газа;

- систему сбора, удаления и обезвреживания твердых и жидких примесей, извлеченных из транспортируемого газа;

- систему электроснабжения, в том числе аварийные источники;

- систему подготовки и подачи пускового, топливного и импульсного газа;

- систему производственно-хозяйственного и пожарного водоснабжения;

- систему теплоснабжения;

- систему канализации и очистные сооружения;

- систему молниезащиты и заземления;

- систему ЭХЗ объектов КС;

- систему связи и диспетчеризации;

- административно-хозяйственные помещения, склады для хранения материалов, реагентов и оборудования, оборудование и средства технического обслуживания и ремонта линейной части и КС, вспомогательные объекты.

Компрессорный цех включает в себя группу газоперекачивающих агрегатов (ГПА), установленных в общем или индивидуальных зданиях (укрытиях) и блок-контейнерах, а также следующие системы, установки и сооружения, обеспечивающие его функционирование:

узел подключения к магистральному г...