Пример готовой дипломной работы по предмету: Информационная безопасность
Содержание
ВВЕДЕНИЕ. 4
ГЛАВА
1. ОРГАНИЗАЦИОННАЯ СТРУКТУРА СИСТЕМЫ АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ 8
1.1. Общий вид организационной структуры системы аттестации 9
1.2. Функции федерального органа по сертификации и аттестации 10
1.3. Функции органа по аттестации 15
1.4. Функции заказчика 18
ГЛАВА
2. ПОРЯДОК ПРОВЕДЕНИЯ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ. 22
2.1. Технические каналы утечки информации 25
2.1.1. Акустический канал 27
2.1.2. Виброакустический канал 28
2.1.3. Оптико-электронный канал 30
2.1.4. Канал утечки информации за счет акустоэлектрических преобразований 31
2.1.5. Каналы ВЧ-навязывания и ВЧ-облучения 33
2.1.6. Визуально-оптический канал 34
2.2. Технический канал несанкционированного и деструктивного воздействия на информацию 35
2.3. Инструментальный контроль 36
2.3.1 Критерии защиты ограждающих конструкций объекта 38
2.3.3. Акустоэлектрические преобразования 39
2.4. Технические характеристики контрольно-измерительной аппаратуры, предназначенной для проведения специальных исследований 42
2.4.1. «СПРУТ» 42
2.4.2. «Аист» 45
2.5. Специальные обследования и специальные проверки 46
2.5.1. Визуальный поиск закладных устройств 47
2.5.2. Нелинейные локаторы и индикаторы поля 48
2.5.3. Радиомониторинг 50
2.5.4. Специальные проверки технических средств 52
2.6. Технические способы защиты информации 55
2.6.1. Пассивные способы защиты 55
2.6.2. Активные способы защиты 58
ГЛАВА
3. ОРГАНИЗАЦИЯ И ПРОВЕДЕНИЕ АТТЕСТАЦИИ ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ ЗАО НПЦ ФИРМА "НЕЛК" 64
3.1. Описание объекта защиты 64
3.2. Проведение аттестационных испытаний 70
3.2.1. Инструментальный контроль 72
3.2.2. Измерение электрических сигналов, вызванных акустоэлектрическими преобразованиями в речевом диапазоне частот 74
3.2.3. Дополнительные меры по защите информации от утечки по акустическому и виброакустическому каналам 76
3.2.4. Контроль защищённости 78
ЗАКЛЮЧЕНИЕ. 80
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 82
ПРИЛОЖЕНИЕ 1. 84
ПРИЛОЖЕНИЕ 2. 85
ПРИЛОЖЕНИЕ 3. 93
ПРИЛОЖЕНИЕ 4. 99
ПРИЛОЖЕНИЕ 5 104
ПРИЛОЖЕНИЕ 6 106
Выдержка из текста
Человеческая речь является естественным способом передачи информации между людьми. С древнейших времен люди пытаются подслушать разговоры своих друзей или конкурентов. Существует огромное множество способов перехвата (подслушивания) информации, предназначенной для ограниченного круга лиц. Разработано большое количество специализированных технических средств для перехвата информации. Учитывая расположение многих государственных и коммерческих компаний, когда даже за стеной может находиться предполагаемый противник, задача защиты конфиденциальной информации, циркулирующей в помещениях, становится особо актуальной и сложнейшей задачей для владельца информации.
Задача защиты акустической информации является сложным и дорогостоящим мероприятием. Поэтому на предприятиях целесообразно иметь специальные помещения для проведения конфиденциальных переговоров – защищаемые (выделенные) помещения.
Для уменьшения рисков утечки конфиденциальной информации до приемлемого уровня на многих объектах проводится аттестация по требованиям безопасности информации. Уменьшение рисков при проведении аттестации достигается за счет введения режима обработки информации ограниченного использования.
В соответствии с «Положением по аттестации объектов информатизации по требованиям безопасности информации» аттестация объектов информатизации должна проводиться перед непосредственной обработкой конфиденциальной информации на объекте информатизации. Исходя из этого, можно понять, что аттестация играет важнейшую роль в системе безопасности информации в России.
Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами и для ведения секретных переговоров.
Объектом проведения аттестации стало защищаемое помещение ЗАО НПЦ Фирма "НЕЛК" исходя из того, что в данном помещении должны проводиться конфиденциальные переговоры и ознакомление с конфиденциальными документами.
Целью данной дипломной работы является выявление организация и проведение аттестации защищаемого помещения ЗАО НПЦ Фирма «НЕЛК». При этом мы будем использовать следующие нормативные и методические документы:
• ”Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам” Гостехкомиссии (ФСТЭК) России (2001 год).
• ”Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах” Гостехкомиссии (ФСТЭК) России (2001 год).
• “Положение по аттестации объектов информатизации по требованиям безопасности информации”, утвержденное председателем Государственной технической комиссии при Президенте Российской Федерации
2. ноября 1994 г.
• “Типовое положение об органе по аттестации объектов информатизации по требованиям по безопасности информации”, утвержденное указом председателя Государственной технической комиссии при Президенте Российской Федерации от 5 января 1996г.
• “Специальные требования и рекомендации по технической защите конфиденциальной информации”, утверждены решением Коллегии Гостехкомиссии России от 02.03.01.
Для достижения поставленной цели необходимо решить следующие задачи:
• проанализировать исходную документацию на объект информатизации – защищаемое помещение ЗАО НПЦ Фирма "НЕЛК" (организационно-распорядительную документацию владельца объекта информатизации);
• провести предварительное обследование защищаемого помещения;
• выявить технические каналы утечки речевой информации при помощи инструментального контроля ограждающих конструкций и инженерно-технических коммуникаций;
• провести специальные исследования технических средств и систем;
• разработать предложения по «закрытию» выявленных каналов утечки;
• выполнить необходимые работы по реализации предложений;
• провести инструментальный контроль эффективности принятых мер (установленных средств защиты информации);
• разработать и выдать необходимые документы на аттестуемый объект.
Дипломная работа состоит из введения, трех глав основной содержательной части, заключения и приложений.
В первой главе представлена организационная структура системы аттестации объектов информатизации по требованиям безопасности информации РФ, которую образуют: федеральный орган по аттестации и сертификации, органы по аттестации, испытательные центры и лаборатории и заявители. Первая глава включает в себя рассмотрение основных функции структур, образующих систему аттестации.
Во второй главе рассмотрен порядок проведения аттестационных испытаний защищаемого помещения, дан детальный обзор каждого технического канала утечки речевой информации и описаны основные мероприятия, включенные в состав аттестационных испытаний. В этой главе рассмотрены характеристики основных измерительных комплексов и средств активного зашумления помещений, а также проанализированы активные и пассивные технические способы защиты информации и дана их сравнительная характеристика.
В третьей главе приводится описание процесса аттестации защищаемого помещения ЗАО НПЦ Фирма "НЕЛК". Процесс включает в себя анализ объекта информатизации, проведение инструментального контроля ограждающих конструкций и инженерно-технических коммуникаций защищаемого помещения, установку средств защиты информации от утечки по техническим каналам, а также контроль защищенности данного помещения.
В заключении сделаны выводы о выполнении поставленных задач в достижении цели дипломной работы.
В приложении 1 показана форма заявки на проведение аттестации защищаемого помещения.
В приложении 2 представлены значения измерений и результаты расчетов при проведении инструментального контроля защищаемого помещения.
В приложении 3 показаны результаты измерений и расчетов значений акустоэлектрических преобразований.
В приложении 4 представлены значения измерений и результаты расчетов при проведении контроля защищенности защищаемого помещения.
В приложении 5 приведен «Аттестат соответствия».
В приложении 6 приведены инструкции по подготовке помещения к проведению закрытых мероприятий и по обеспечению конфиденциальности.
Список использованной литературы
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
Нормативные, методические и руководящие документы, государственные стандарты
”Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам” Гостехкомиссии (ФСТЭК) России (2001 год).
”Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах” Гостехкомиссии (ФСТЭК) России (2001 год).
“Положение по аттестации объектов информатизации по требованиям безопасности информации”, утвержденное председателем Государственной технической комиссии при Президенте Российской Федерации
2. ноября 1994 г.
“Типовое положение об органе по аттестации объектов информатизации по требованиям по безопасности информации”, утвержденное указом председателя Государственной технической комиссии при Президенте Российской Федерации от 5 января 1996г.
“Специальные требования и рекомендации по технической защите конфиденциальной информации”, утверждены решением Коллегии Гостехкомиссии России от 02.03.01.
Федеральный закон «Об информации, информационных технологиях и о защите информации» от
2. июля 2006 г. N 149-ФЗ.
Федеральный закон «О коммерческой тайне» от 25.07.2004 г. № 98-ФЗ.
ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
Литература
Хорев А.А. Технические каналы утечки акустической (речевой) информации.// «Специальная техника». М.:1998. — № 1.
Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь! М.: НОУ ШО ”Баярд”, 2004.
Хорев А.А. Поиск электронных устройств перехвата информации с использованием индикаторов электромагнитного поля.// «Специальная техника». М.:2008. — № 1.
Хорев А.А. Оценка эффективности защиты вспомогательных технических средств.// «Специальная техника». М.:2006. — № 1.
Кондратьев А., Клянчин О. Компромисс активных и пассивных методов виброакустической защиты информации.// «Системы безопасности». 2005.
Торокин А. А. Инженерно- техническая защита информации: Учеб. пособие для вузов/А. А. Торокин. — М.: Гелиос АРВ, 2005.
Способы и средства предотвращения утечки информации по техническим каналам М: ЗАО НПЦ НЕЛК, 2003 г.
Электронные ресурсы
Сайт ЗАО НПЦ Фирма "НЕЛК"
- www.nelk.ru
Сайт ФСТЭК России – www.fstec.ru
Сайт электронной библиотеки – ru.wikipedia.org