пз. Оглавление 1 глава i. Аналитическая часть 5 1Анализ деятельности предприятия 5
Скачать 2 Mb.
|
ОГЛАВЛЕНИЕОГЛАВЛЕНИЕ 1 ГЛАВА I. Аналитическая часть 5 1.1Анализ деятельности предприятия 5 1.2Организационная структура управления предприятием 6 1.3Анализ и оценка рисков защиты данных на предприятии 10 1.4Основные проблемы и задачи защиты информации на предприятии 12 1.5Технические каналы утечки информации 16 1.5.1.Каналы утечки информации, обрабатываемой техническими средствами приема обработки, хранения и передачи информации. 18 1.5.2Технические каналы утечки речевой информации 24 1.5.3Технические каналы утечки видовой информации 25 1.6 Человеческий фактор и не компетентность сотрудников. 28 ГЛАВА II. Практическая часть 31 2.1Моделирование объекта защиты 31 Ноутбук 34 HP 290 G3 SFF 35 Модель, MikroTik RBwsAP-5Hac2nD3x10 Wi-Fi 802.11 2.4 ГГц, 5 ГГц 35 2.2Моделирование угроз безопасности 38 2.3Защита технических каналов утечки информации. 39 2.3.1Защита входа 40 3.установить на входную дверь электронный замок. 40 2.3.2Индикатор поля 46 2.3.3Защита от незаконного съема данных 50 2.3.4Защита каналов утечки информации, обрабатываемой техническими средствами приема обработки, хранения и передачи информации 54 2.3.5Защита каналов утечки речевой информации 58 Таблица 12. Технические характеристики ЛГШ-404 60 2.3.6Защита акустоэлектрических каналов утечки информации 63 2.3.7Технические каналы утечки видовой информации 65 2.4Человеческий фактор. Разработка мер по защите предприятия. 67 2.4.1Тренинги для новых сотрудников. 69 2.4.2Ежегодные тренинги. 70 2.4.3Проверка корпоративных почт 71 2.4.4Тренировочные атаки и проверка сотрудников. 72 2.4.5Разграничение уровней допуска 73 2.5Построение системы безопасности 74 2.6Расчет экономической эффективности системы защиты информации 76 Таблица 15 Расчет экономической эффективности системы защиты информации 76 Hikvision DS-2CD2563G0-IS 76 Bughunter Expert BH-03 76 Видеорегистратор Dahua DHI-NVR5216-4KS2 76 Заключение 78 В ходе выполнения данной дипломной работы был проведен анализ потенциальных угроз и каналов утечки информации рабочих помещений, находящийся по адресу: город Москва, улица Бутлерова, дом 17Б, помещение XI, офис 58. Для создания полноценного описания защищаемого помещения - составлен технический паспорт, перечислены потенциальные способы хищения информации и сделана оценена вероятности возникновения угроз безопасности. В связи с этим были предложены организационные меры защиты и спроектирована инженерно-техническая система защиты рабочих помещений предприятия. 78 Выбор технических средств обеспечения безопасности производился исходя из их технических характеристик и функциональности. В соответствующем разделе указаны цены. 78 Выпускная квалификационная работа подтверждает, что для защиты информации необходим анализ угроз и, если не принимать меры, и не усовершенствовать способы защиты, возможен несанкционированный доступ злоумышленников и потеря информации при проведении совещаний. 78 Список используемых источников 79 Проблема кражи материальных объектов, в ранние времена, а сейчас и нематериальных стоит остро, поэтому безопасность, в том числе информационная является неотъемлемым аспектом существования коммерческих, государственных и частных организаций. Ежедневно появляются новые информационные технологии, системы ввода, хранения, обработки и выдачи различных данных, но также при этом появляются и новые уязвимости, что в свою очередь должно повышать требования к системам защиты информации. Сейчас вопросы, касаемые защиты информации от утечки, актуальны не только у частных лиц, но и в малых коммерческих организациях, больших корпорациях, а самое главное – в государственных предприятиях. Если говорить о безопасности информации, хранящейся на традиционных бумажных носителях, фотоносителях, видеоносителях и т.п., то ее сохранность достигается соблюдением мер физической защиты - защиты от несанкционированного проникновения в зону хранения носителей и защиты от стихийных бедствий и техногенных катастроф. Термин информационная безопасность поясняется как сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенное для использования, сбережения и передачи этой информации. Другими словами, это набор технологий, стандартов и методов управления, которые необходимы для защиты информационной безопасности. Предметом работы является обеспечение информационной безопасности на предприятии. Объектом исследования является организация безопасности инженерно-социально-технической защиты в ООО НПФ «Лайк». Для организации защиты помещений предприятия необходимо использовать технологии, стандарты и методы управления оборудованием, а также разработать меры по предотвращению утечки информации. В данной выпускной квалификационной работе как раз и будут описаны и разобраны стандарты, методы управления оборудованием, а также само оборудование, которое участвует в физической защите информации, будет произведен расчет его стоимости, будут детально расписаны его характеристики и обосновано, почему именно данное оборудование использовано как одна из мер защиты информации. В ходе исследования необходимо решить следующие задачи: Понять особенности деятельности предприятия, его цели, пути их достижения и другие характеристики его деятельности; Проанализировать и снизить уровень информационной безграмотности среди персонала; Провести анализ и оценку существующих рисков и угроз информации; Провести анализ существующих средств защиты информации от несанкционированного доступа; Выбрать инженерно-технические средства для их реализации; Уменьшить вероятность утечки информации путём воздействия социальной инженерии на сотрудников предприятия; Проанализировать состояние и перспективы внедрения проекта по защите в ООО НПФ «Лайк»; Рассчитать экономическую эффективность внедрения проекта. |