ВКР. Фгбоу во Сыктывкарский государственный университет им. Питирима Сорокина Колледж экономики, права и информатики
Скачать 1.78 Mb.
|
Минобрнауки России ФГБОУ ВО «Сыктывкарский государственный университет им. Питирима Сорокина» Колледж экономики, права и информатики ДОПУСТИТЬ К ЗАЩИТЕ: Директор КЭПиИ Пинаевский Дмитрий Иванович __________________________ «_____» __________ 20_____ г. ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА Методы и средства по выявлению информационных каналов утечки информации 09.02.06 Сетевое и системное администрирование Исполнитель: обучающийся группы 1435б – САо, Нестерова Дарья Александровна Руководитель ВКР: Виноградов Михаил Александрович Сыктывкар, 2022 СодержаниеОбозначения и сокращения 3 Введение 4 1 Теоретические сведения о утечках информации, каналах утечки информации, методах и средствах по выявлению каналов утечки информации 7 1.1 Понятие утечки информации 7 1.2 Каналы утечки информации 9 1.2.1 Электромагнитные, электрические и параметрические каналы 11 1.2.2 Материально – вещественные, визуальные, визуально – оптические, технические и информационные каналы 17 1.3 Методы и средства по выявлению информационных каналов утечки информации 21 1.3.1 Методы и средства по выявлению каналов утечки информации 21 1.3.2 Методы и средства выявления для информационных каналов утечки информации 24 2 Практическое применение методов и средств по выявлению информационных каналов утечки информации 27 2.1 Рассмотрение готового программного обеспечения для выявления информационных каналов утечки информации 27 2.1.1 StaffCop Enterprise 28 2.1.2 KOMRAD Enterprise SIEM 31 2.1.3 MaxPatrol SIEM 34 2.2 Практическое применение готового программного обеспечения для выявления информационных каналов утечки информации 36 2.2.1 Применение StaffCop Enterprise 36 2.2.2 Применение KOMRAD Enterprise SIEM 42 2.2.3 Применение MaxPatrol SIEM 47 Заключение 53 Библиографический список 56 Обозначения и сокращенияВТСиС — вспомогательные технические средства и системы; ВЧ — высокочастотный сигнал; ИБ — информационная безопасность; ОС — операционная система; ПО — программное обеспечение; СЗИ — средства защиты информации; СУБД — система управления базой данных; ТСОИ — технические средства обработки информации. ВведениеПо мере того, как компьютеры и другие цифровые устройства становятся критическими для бизнеса и торговли, они становятся все более мишенью для атак. Чтобы компания или физическое лицо с уверенностью использовали вычислительное устройство, вы должны сначала убедиться, что устройство никоим образом не скомпрометировано и что все коммуникации безопасны. В этой работе будут рассмотрены основы безопасности информационных систем и описаны некоторые шаги, которые могут быть предприняты для смягчения угроз безопасности. Утечки информации — неправомерная передача конфиденциальных сведений (материалов, важных для различных компаний или государства, персональных данных граждан), которая может быть умышленной или случайной. Любые сведения, находящиеся в компьютере, имеют свою стоимость. Поэтому похищение личных данных владельца компьютера способно нанести ему вред. Имея доступ к логинам и паролям, а также к банковским картам и счетам, злоумышленники крадут деньги граждан, промышленные секреты и тайны предприятий. Информация утекает в результате бесконтрольного распространения секретов за пределы кабинета, здания, предприятия. Утрата ценных сведений может случиться при неправильном использовании норм и правил политики безопасности. Несоблюдение правил защиты и хранения данных влекут за собой их утечку и распространение конфиденциально значимой информации в общедоступных электронных источниках. Практическая значимость работы заключается в испытании и тестировании программных продуктов, представленных на российском рынке в сфере информационной безопасности, позволяющих выявить и предотвратить утечку конфиденциальной информации об объекте. Цель работы выпускной квалификационной работы — изучение и рассмотрение методов и средств по выявлению информационных каналов утечки информации по средствам предназначенного для этого программного обеспечения и мер предосторожности. Актуальность работы заключается в том, что информация в последнее время стала критически важна как для каждой отдельной личности, так и для компаний, а значит необходимо должным образом обеспечить безопасность тех или иных данных. Задачи работы — изучение и рассмотрение понятий утечки информации и информационных каналов, изучение теоретических сведений об утечки информации и каналах утечки, описание методов и средства по выявлению информационных каналов утечки информации и разработка рекомендаций защиты, предотвращение утечки информации по средствам компьютерных каналов, с помощью ряда утилит. Объектом исследования — являются возможные информационные каналы утечки информации, а предметом — методы и средства предотвращения утечки информации по информационным каналам. Методическую основу выпускной квалификационной работы составили теоретические аспекты, которые дают понятие данным формам утечки информации и практические средства направленные на предотвращение утечки информации по информационным каналам. В качестве информационной базы выпускной квалификационной работы послужили статьи, работы ученых в сфере информационной безопасности таких как В. И. Аверченков, Д. А. Мельников, А. Ф. Чипига и других, также для более детального рассмотрения и применения программного обеспечения представленного в работе был рассмотрены мануалы. Структура работы включает в себя: введение, 2 раздела, 15 подразделов, заключение, 26 источников в библиографическом списке. |