Пример готовой дипломной работы по предмету: Информационная безопасность
Содержание
Оглавление
Введение 3
1. Утечка информации по техническим каналам 6
1.1 Акустический канал утечки информации 8
1.2 Визуально-оптический канал утечки информации 12
1.3 Радиоэлектронные каналы утечки информации 15
1.4 Материально-вещественный канал утечки информации 17
1.5 Методы добывания информации о вещественных признаках 19
2. Организация защиты информации от утечек по техническим каналам в ООО «Профи» 22
2.1 Характеристика деятельности предприятия ООО «Профи» 22
2.2 Оценка информационных активов предприятия ООО «Профи» 24
2.3 Анализ угроз защищаемой информации 26
2.4 Выявление каналов акустической утечки информации 29
3. Разработка предложений по совершенствованию организационно-правовой защиты информации от утечек по техническим каналам 32
3.1 Разработка технического задания 32
3.2 Разработка комплекса технических мероприятий по защите информации 36
3.3 Разработка комплекса организационно-правовых мер по защите информации в компании 47
3.4 Оценка стоимости проведения мероприятий 54
3.5 Оценка показателей экономической эффективности 58
Заключение 65
Список использованных источников 68
Приложение 1 70
Приложение 2 72
Выдержка из текста
Введение
Современный этап развития российского общества характеризуется существенным возрастанием роли и актуальности проблем обеспечения безопасности во всех сферах жизнедеятельности. Особенно показателен этот процесс для сферы информационной безопасности (ИБ), которая за последнее десятилетие вышла из области компетенции специальных служб и превратилась в мощный сегмент рыночной индустрии современных информационно-телекоммуникационных технологий.
Информационный ресурс является предметом собственности, что в свою очередь влечет за собой проблемы, связанные с ее неконтролируемым распространением, хищением, несанкционированным уничтожением, искажением, блокированием доступа к информации. В связи с этим вопросы защиты информации приобретают актуальность.Возникает необходимость в защите информации, как в государственных, так и в коммерческих организациях.
Проблема защиты информации (далее ЗИ) резко обострилась с развитием конкуренции в среде свободного предпринимательства. Как известно, крупномасштабной задачей в этой области становится борьба с промышленным (экономическим) шпионажем, распространению которого способствует широкое применение для обработки информации средств вычислительной техники, создание вычислительных сетей, систем, баз данных, многочисленных средств передачи информации. Известно, что промышленный шпионаж ведется с целью завоевания рынков сбыта, исключения технологических прорывов конкурентов, срыва переговоров по контрактам, перепродажи фирменных секретов и т.д. Как показывают исследования, масштабы промышленного шпионажа постоянно растут. По оценкам ФСБ России, каждая вторая российская фирма занимается промышленным шпионажем, а конкуренты занимаются против нее тем же самым. По экспертным оценкам, на долю экономического шпионажа приходится
60. потерь предприятия от недобросовестной конкуренции .
Данные факты обуславливают актуальность тематики дипломной работы.
Объектом исследования является деятельность компании ООО «Профи».
Предметом исследования является организационно-правовая защита информации от утечек по техническим каналам в ООО «Профи».
Целью дипломной работы является разработка предложений по совершенствованию организационно-правовых мер защиты информации от утечек по техническим каналам в ООО «Профи».
Для достижения поставленной цели необходимо решить следующие задачи:
1. Рассмотреть каналы утечки информации по техническим каналам;
2. Разработать комплекс мероприятий по защите информации от утечек по техническим каналам в ООО «Профи»;
3. Разработать предложения по совершенствованию организационно-правовой защиты информации от утечек по техническим каналам в ООО «Профи».
Структура дипломнойработы включает введение, основную часть, состоящую из четырех глав, и заключение.
Первая глава работы посвящена анализу существующих технических каналов утечки информации.
Во второй главе будет осуществлена организация защиты информации от утечек по техническим каналам (далее ТКУИ) в ООО «Профи».
Третья глава посвящена разработке предложений по совершенствованию организационно-правовой защиты информации от утечек по техническим каналам в компании ООО «Профи».
В заключении подведен итог разработки организационно-правовых мер защиты информации от утечек по техническим каналам.
Практическая значимость дипломной работы заключается в разработке перечня мер по защите информации от утечек по техническим каналам в компании ООО «Профи».
Список использованной литературы
Список использованных источников
Нормативные документы
1. «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. ГОСТ Р 51275-2006» (утв. Приказом Ростехрегулирования от 27.12.2006 N 374-ст)
2. «Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (утв. решением Гостехкомиссии России от 30.03.1992)
3. «Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (утв. решением председателя Гостехкомиссии РФ 25.07.1997)
4. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных»
5. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 24.11.2014) «Об информации, информационных технологиях и о защите информации»
6. Указ Президента РФ от 06.03.1997 N 188 (ред. от 23.09.2005) «Об утверждении Перечня сведений конфиденциального характера».
Литература
7. Бройдо В.Л. Вычислительные системы, сети и телекоммуникации/В.Л. Бройдо, Спб.: Питер, 2011 – 560.
8. Бабенко М., Хакер. Взлом и защита. – М.: Феникс, 2010 – 215 с.
9. Бузов Г., Защита информации ограниченного доступа от утечки по техническим каналам. – М.: Горячая линия – Телеком, 2014 – 594 с.
10. Ботуз С., Управление удаленным доступом. Защита интеллектуальной собственности в сети Internet. – М.: Ботуз, 2009 – 320 с.
11. Кузьнецов В., Информационная безопасность систем организационного управления. Теоретические основы. – М.: Наука, 2008 – 496 с.
12. Поляк-Брагинский А.В. Локальные сети. Модернизация и поиск неисправностей/А. Поляк-Брагинский, Спб.: БВХ-Петербург, 2012 – 832.
13. Радько Н., Риск-модели информационно-телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа. – М.: РадиоСофт, 2010 – 345 с.
14. Скляров Д., Искусство защиты и взлома информации. – Спб.: БХВ-Петербург, 2010 – 275 с.
15. Сердюк В.А. Организация и технологии защиты информации. Обнаружение и предотвращение информационных атак в автоматизированных системах предприятий/В.А. Сердюк, М.: Высшая Школа Профиомики (Государственный Университет), 2012 – 576.
16. Чекмарев Ю.В. Вычислительные системы, сети и коммуникации/Ю.В. Чекмарев, М.: Книга по требованию, 2012 – 184.
17. Шаньгин В.Ф. Защита компьютерной информации/В.Ф. Шаньгин, М.: Книга по требованию, 2010 – 544.
18. Шаньгин В., Защита информации в компьютерных системах и сетях. – М.: ДМКПресс, 2010 — 415 с.
19. Шаньгин В., Информационная безопасность и защита информации. – М.: ДМКПресс, 2014 — 702 с.
20. Филиппов П., Использование и защита персональных данных в социальных сетях Интернета. – М.: Синергия, 2012.
21. Фленов М., Компьютер глазами хакера. – СПб.:БХВ-Петербург, 2012 – 207 с.