Совершенствование контура защиты информации в компьютерной сети

Козлова Оксана Андреевна

Аннотация


Исследование, отраженное в настоящей статье, направлено на анализ и применение программных и аппаратных средств защиты информации в локальной компьютерной сети на примере кейса Главного управления МЧС России по Свердловской области. Проведен анализ существующего состава и схемы сети, а также рисков, представляющих потенциальную угрозу для рассматриваемой локальной сети организации. Определены основные виды средств защиты с учетом представления об обрабатываемой информации в сети и специфики организации в условиях импортозамещения. Поставлена задача выбора оптимальных средств защиты информации из имеющихся на российском рынке аналогов.
Для улучшения показателей эффективности, а также повышения уровня информационной безопасности, предложены алгоритмы внедрения каждого средства защиты, а также представлена типовая логическая схема сети с учетом сформированного контура защиты информации. Определены основные подходы при проектировании сети и расположению в ней сегмента защиты.

The research reflected in this article is aimed at the analysis and application of software and hardware means of information protection in a local computer network on the example of the case of the Main Directorate of the Ministry of Emergency Situations of Russia in the Sverdlovsk region. The analysis of the existing composition and network scheme, as well as the risks that pose a potential threat to the considered local network of the organization, is carried out. The main types of means of protection are determined, taking into account the representation of the processed information in the network and the specifics of the organization in the conditions of import substitution. The task of choosing the optimal means of information protection from analogues available on the Russian market is set.
To improve the performance indicators, algorithms for the implementation of each means of protection are proposed, and a typical logical scheme of the network is presented, taking into account the formed information protection circuit. The main approaches to the design of the network and the location of the protection segment in it are determined.