Пример готовой дипломной работы по предмету: Методы защиты информации
Оглавление
Введение 3
1. Утечка информации по техническим каналам 6
1.1 Акустический канал утечки информации 8
1.2 Визуально-оптический канал утечки информации 12
1.3 Радиоэлектронные каналы утечки информации 15
1.4 Материально-вещественный канал утечки информации 17
1.5 Методы добывания информации о вещественных признаках 19
2. Организация защиты информации от утечек по техническим каналам в ООО «Профи» 22
2.1 Характеристика деятельности предприятия ООО «Профи» 22
2.2 Оценка информационных активов предприятия ООО «Профи» 24
2.3 Анализ угроз защищаемой информации 26
2.4 Выявление каналов акустической утечки информации 29
3. Разработка предложений по совершенствованию организационно-правовой защиты информации от утечек по техническим каналам 32
3.1 Разработка технического задания 32
3.2 Разработка комплекса технических мероприятий по защите информации 36
3.3 Разработка комплекса организационно-правовых мер по защите информации в компании 47
3.4 Оценка стоимости проведения мероприятий 54
3.5 Оценка показателей экономической эффективности 58
Заключение 65
Список использованных источников 68
Приложение 1 70
Приложение 2 72
Содержание
Выдержка из текста
По экспертным оценкам, на долю экономического шпионажа приходится
60. потерь предприятия от недобросовестной конкуренции .Во второй главе будет осуществлена организация защиты информации от утечек по техническим каналам (далее ТКУИ) в ООО «Профи».В заключении подведен итог разработки организационно-правовых мер защиты информации от утечек по техническим каналам.
Информация все в большей значимости становится наиболее дорогим товаром, привилегированным стратегическим ресурсом и производительной силой любого предприятия. Естественно такая ситуация не может не вызывать стремления конкурирующих компаний и отдельных граждан овладеть преимуществом за счет получения информации, недоступной их оппонентам, а также за счет организации защиты своих информационных ресурсов и причинения ущерба информационным ресурсам неприятеля. Беспрецедентный рост темпов распространения и развития информационных технологий, существующая криминогенная обстановка и высокая конкуренция ставят вопрос о создании и внедрении в организации комплексной, удовлетворяющей всем современным требованиям системы информационной безопасности предприятия.
Причины связаны, как правило, с несовершенством норм по сохранению информации, а также нарушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствующими документами, техническими средствами, образцами продукции и другими материалами, содержащими конфиденциальную информацию Условия включают различные факторы и обстоятельства, которые складываются в процессе научной, производственной, рекламной, издательской, отчетной, информационной и иной деятельности предприятия (организации) и создают предпосылки для утечки информации.- слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами; Цель контрольной работы – определить и проанализировать проблемы защиты информации от утечки по техническим каналам.
В качестве объекта исследования в курсовой работе будем рассматривать переговорную комнату, применительно к которой будут решаться задачи по защите информации: защищаемое помещение, объект вычислительной техники, а также процесс, метод, способ, средство защиты информации и др.
Объектом исследования в данной работе являются процессы функционирования информационной системы рассматриваемого предприятия в различных условиях информационной обстановки (при наличии различных ожидаемых информационных угроз).
Компрометация конфиденциальных сведений, в условиях конкуренции, может приносить, как минимум небольшие финансовые потери, а может и спровоцировать полный дефолт организации. Именно этим обусловлена острая необходимость в защите конфиденциальной информации.
Целью данной выпускной квалификационной работы является на основе анализа характеристик средств защиты информации от утечки по акустоэлектрическим каналам, в программной среде NI Multisim 13.0 разработать виртуальный лабораторный стенд исследования характеристик средств защиты информации от утечки по акустоэлектрическим каналам, смоделировать акустоэлектрические каналы утечки информации и средства защиты от них, исследовать их основные характеристики.
1) определение, сбор, изучение и систематизация теоретических сведений об объекте исследования и исходных данных для организации создания технического проекта системы защиты информации в переговорной комнате;
2. практическая разработка технического проекта системы защиты информации в переговорной комнате.
Некоторым из этих каналов является акустоэлектрический канал утечки защищаемой информации, речь о которых и пойдет в выпускной квалификационной работе бакалавра. Невозможно переоценить важность проблемы утечки информации именно по этому каналу, т.
В первой главе проведена классификация технических каналов утечки информации и исследован объект защиты – кабинет руководителя. Вторая часть работы посвящена вопросам возможной утечки конфиденциальной информации в кабинете руководителя по электромагнитному каналу.
Объект и задание защиты информации определяют и устанавливают лица, которые владеют, пользуются, распоряжаются информацией в пределах прав и полномочий, предоставленных законами Украины, подзаконными актами и нормативными документами системы защиты информации.
Акустические волны, которые создаются человеческой речью, воздействуют на ограждающие конструкции помещения (перегородки, стены, перекрытия, окна, двери) и инженерные системы (трубопроводы), передавая им часть своей энергии.- сформулировать меры по улучшению защиты помещения от утечки информации.
Для обеспечения эффективной безопасности информации в корпоративной сети, применяют различные системы защиты информации, которые, как правило, представляют собой комплекс программно-технических средств и организационно-технологических мер, нацеленных на противодействие источникам угроз информационной безопасности.Информация считается одним из наиболее ценных ресурсов в любой корпоративной сети, поэтому защита информации играет огромную роль в функционировании компании.Целью ВКР является разработка эффективных мер по обеспечению комплексной защиты информации в корпоративной сети ООО «ДОН».
Актуальность темы данной выпускной квалификационной работы обусловлена тем, что защищаемое помещение является одним из важнейших помещений на территории предприятия, так как в ней планируется проведение переговоров и совещания, на которых обсуждается информация ограниченного доступа и данное помещение может стать объектом атаки злоумышленника.
Список использованных источников
Нормативные документы
1. «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. ГОСТ Р 51275-2006» (утв. Приказом Ростехрегулирования от 27.12.2006 N 374-ст)
2. «Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (утв. решением Гостехкомиссии России от 30.03.1992)
3. «Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (утв. решением председателя Гостехкомиссии РФ 25.07.1997)
4. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных»
5. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 24.11.2014) «Об информации, информационных технологиях и о защите информации»
6. Указ Президента РФ от 06.03.1997 N 188 (ред. от 23.09.2005) «Об утверждении Перечня сведений конфиденциального характера».
Литература
7. Бройдо В.Л. Вычислительные системы, сети и телекоммуникации/В.Л. Бройдо, Спб.: Питер, 2011 – 560.
8. Бабенко М., Хакер. Взлом и защита. – М.: Феникс, 2010 – 215 с.
9. Бузов Г., Защита информации ограниченного доступа от утечки по техническим каналам. – М.: Горячая линия – Телеком, 2014 – 594 с.
10. Ботуз С., Управление удаленным доступом. Защита интеллектуальной собственности в сети Internet. – М.: Ботуз, 2009 – 320 с.
11. Кузьнецов В., Информационная безопасность систем организационного управления. Теоретические основы. – М.: Наука, 2008 – 496 с.
12. Поляк-Брагинский А.В. Локальные сети. Модернизация и поиск неисправностей/А. Поляк-Брагинский, Спб.: БВХ-Петербург, 2012 – 832.
13. Радько Н., Риск-модели информационно-телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа. – М.: РадиоСофт, 2010 – 345 с.
14. Скляров Д., Искусство защиты и взлома информации. – Спб.: БХВ-Петербург, 2010 – 275 с.
15. Сердюк В.А. Организация и технологии защиты информации. Обнаружение и предотвращение информационных атак в автоматизированных системах предприятий/В.А. Сердюк, М.: Высшая Школа Профиомики (Государственный Университет), 2012 – 576.
16. Чекмарев Ю.В. Вычислительные системы, сети и коммуникации/Ю.В. Чекмарев, М.: Книга по требованию, 2012 – 184.
17. Шаньгин В.Ф. Защита компьютерной информации/В.Ф. Шаньгин, М.: Книга по требованию, 2010 – 544.
18. Шаньгин В., Защита информации в компьютерных системах и сетях. – М.: ДМКПресс, 2010 — 415 с.
19. Шаньгин В., Информационная безопасность и защита информации. – М.: ДМКПресс, 2014 — 702 с.
20. Филиппов П., Использование и защита персональных данных в социальных сетях Интернета. – М.: Синергия, 2012.
21. Фленов М., Компьютер глазами хакера. – СПб.:БХВ-Петербург, 2012 – 207 с.
список литературы
